Вредоносные Wi-Fi-сети, которые перехватывают данные подключенных к ним пользователей, вновь стали актуальной угрозой. Этот вид атаки известен уже давно, и мы подробно рассматривали его ранее, но в последнее время подобные инциденты набирают новый оборот. Один из самых примечательных случаев произошел в Австралии, где пассажира арестовали за создание так называемых «злых двойников» (evil twin) Wi-Fi-сетей как в аэропорту, так и на борту самолета во время полета.
Сегодня многие авиапассажиры активно пользуются Wi-Fi на борту, поскольку авиакомпании предлагают доступ к развлекательному контенту через их медиапорталы. Этот контент можно просматривать на своих устройствах, подключенных к Wi-Fi-сети самолета.
Как это происходит?
После взлета вы активируете Wi-Fi на своем устройстве, подключаетесь к сети, открываете браузер и попадаете на медиапортал авиакомпании. Здесь вам доступен выбор фильмов, музыки, игр и других развлечений. Иногда через этот портал можно получить доступ и в Интернет, но за отдельную плату.
Такой способ развлечения экономит деньги авиакомпаний на установке и обслуживании экранов в спинках кресел, но требует от пассажиров быть бдительными. В случае, описанном выше, злоумышленник использовал ноутбук и мобильную точку доступа с тем же именем сети, что и официальная Wi-Fi-сеть авиакомпании.
Ничего не подозревающие пассажиры, выбирая сеть с более сильным сигналом, подключались к фальшивой сети. Им предлагалось ввести логин и пароль от e-mail или соцсетей на поддельной странице аутентификации, якобы для доступа к услугам авиакомпании. Правоохранительные органы предполагают, что злоумышленник намеревался использовать эти данные для взлома учетных записей жертв.
Особая опасность такой атаки заключается в том, что на борту самолета у пассажира мало альтернатив: либо ввести требуемые данные, либо отказаться от развлечений, ведь других источников связи на борту нет. Это увеличивает вероятность успеха атаки.
Как безопасно использовать Wi-Fi на борту самолета?
Большинство наших стандартных советов по безопасному использованию бесплатного Wi-Fi можно свести к трем основным:
- предпочтительно использовать мобильную сеть 4G/5G вместо общественных Wi-Fi-точек,
- если это невозможно — подключать VPN для защиты соединения,
- установите надежный антивирус https://pro32.by/by/home/pro32-antivirus/dlya-windows-10/.
Но на борту самолета это сделать сложно: мобильная сеть отсутствует, для доступа к порталу авиакомпании VPN придется отключить, а в случае оплаты Интернета на борту VPN может работать нестабильно или не подключаться вовсе.
Поэтому рекомендации для пассажиров будут немного другими:
- Избегайте подключения к Wi-Fi на борту просто ради любопытства — чтобы посмотреть, что там на портале авиакомпании.
- Загрузите фильмы и музыку на свои устройства заранее, чтобы не зависеть от ресурсов авиакомпании. Так Wi-Fi на борту вам может и не понадобиться.
- Если все-таки необходимо подключиться к Wi-Fi, внимательно изучите инструкцию в кармане кресла. В ней должно быть указано имя официальной сети Wi-Fi и описан процесс подключения.
- Если процесс подключения отличается от описанного в инструкции, либо у вас запрашивают персональные данные — e-mail, пароли, паспортную или платежную информацию, немедленно прервите подключение и обратитесь к стюардессе. Убедитесь у нее, что такие данные действительно требуются для подключения к Wi-Fi. Покажите экран своего устройства для проверки интерфейса подключения.
- Подключение к сети не должно требовать установки каких-либо приложений, плагинов или сертификатов. В случае таких запросов немедленно прервите соединение, включив авиарежим.
- Если вы подключаетесь к Wi-Fi ради Интернета на борту, сразу после установки соединения попробуйте активировать VPN для его защиты. Если VPN не удается включить, сведите к минимуму свою онлайн-активность и не заходите в важные сервисы (банки, госуслуги, почта и прочее).
- Подключайте к бортовому Wi-Fi только минимальное количество устройств — желательно не более одного.
- После использования Wi-Fi на борту, перед посадкой обязательно зайдите в настройки и забудьте сеть авиакомпании. Затем переключите устройство в авиарежим, как этого требует авиационная безопасность.
