Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Как защититься от фальшивых хот-спотов Wi-Fi в самолетах и аэропортах | Блог Касперского
Атаки через двойников точек доступа Wi-Fi обрели новую жизнь в самолетах и аэропортах. Обновляем советы по защите!
Вредоносные точки доступа Wi-Fi, перехватывающие информацию подключенных к ним пользователей, снова в моде. Сама угроза существует уже давно, мы о ней подробно рассказывали, но в последнее время инциденты с поддельными точками доступа вышли на новую высоту. Наиболее интересный случай произошел в Австралии, где авиапассажира арестовали за то, что он создавал «злобных двойников» (evil twin) точек доступа Wi-Fi как в аэропорту, так и на борту самолета прямо во время авиаперелета.
В последние годы у авиапассажиров появилась весомая причина включать Wi-Fi в самолете: авиакомпании все чаще предлагают просматривать развлекательный контент не на экране в спинке переднего кресла, а на вашем собственном устройстве, подключенном к локальному медиапорталу на борту самолета по Wi-Fi.
Как это работает? После взлета вы включаете Wi-Fi на телефоне, компьютере или планшете, подключаетесь к точке доступа, открываете браузер и оказываетесь на фирменном медиапортале авиакомпании. Теперь можно выбирать фильмы, музыку, игры и другой контент на время перелета. Иногда через тот же портал авиакомпании предлагают и доступ в Интернет, обычно за дополнительную плату.
Развлечения через Wi-Fi экономят авиакомпании деньги на установку и обслуживание медиаэкранов, но требуют большей внимательности от пассажиров, которые даже не предполагают, что их могут обмануть прямо во время полета. В описанном выше случае злоумышленник проносил на борт в ручной клади ноутбук и мобильную точку доступа Wi-Fi с тем же именем сети, что и у официального хот-спота авиакомпании.
Когда ничего не подозревающие попутчики подключались к этой точке доступа — просто потому, что ее сигнал был сильнее, — им демонстрировалась фальшивая страница аутентификации, на которой нужно было ввести логин и пароль от e-mail или соцсетей, якобы для входа в онлайн-службы авиакомпании. Полиция предполагает, что преступник собирался использовать эти данные для дальнейшего взлома переписки и других аккаунтов жертв.
Коварство этой атаки в том, что жертва, подключившаяся, по ее мнению, к легитимной Wi-Fi-сети авиакомпании, на борту имеет крайне ограниченный выбор — ввести требуемые данные или полностью отказаться от развлечений, ведь в полете недоступны ни сотовые сети, ни другие точки доступа Wi-Fi. Поэтому шансы на успех атаки гораздо выше.
Как пользоваться Wi-Fi в самолете безопасно
Все наши традиционные советы по использованию бесплатного Wi-Fi можно свести к двум простым призывам: старайтесь использовать сотовый доступ 4G/5G вместо публичных хот-спотов Wi-Fi, а если это невозможно — защищайте соединение при помощи надежного VPN. Но в самолете так не получится: мобильной сети нет, для подключения к порталу авиакомпании VPN придется отключить, и, даже если вы оплатили доступ в Интернет на борту, весьма вероятно, что VPN будет работать нестабильно или вообще не подключится.
Поэтому советы для защиты авиапассажиров будут немного другими:
- Не подключайтесь к Wi-Fi на борту самолета просто из любопытства — глянуть, что там на их портале интересненького.
- Закачайте в свои смартфоны, планшеты или компьютеры фильмы и музыку заранее и не полагайтесь на ресурсы авиакомпании. Тогда и Wi-Fi на борту вам, скорее всего, не понадобится.
- Если Wi-Fi-подключение все же необходимо, внимательно изучите инструкцию в кармашке своего кресла. В ней должно быть указано имя бортовой сети Wi-Fi и описано, как проходит процесс подключения.
- Если при подключении к Wi-Fi что-то выглядит иначе, чем в инструкции, или от вас требуют ввести подробные персональные данные — e-mail, пароли, паспортную или платежную информацию и тому подобное, прервите подключение и вызовите стюардессу. Уточните у нее, что эти данные действительно требуются при подключении к Wi-Fi. Покажите ей экран устройства, чтобы она посмотрела на интерфейс подключения и подтвердила, что он правильный.
- Подключение к сети не может требовать установки каких-либо приложений, плагинов или сертификатов. Не делайте ничего из перечисленного, а при возникновении подобного запроса немедленно разорвите соединение, включив авиарежим.
- Если вы подключаетесь к Wi-Fi, чтобы использовать Интернет на борту, попробуйте сразу после установки интернет-соединения включить VPN для его защиты. Если VPN включить не удалось, сведите к минимуму онлайн-активность, старайтесь не заходить в важные сервисы и не авторизовываться в них (банки, госуслуги, почта и тому подобное).
- Подключайте к самолетному Wi-Fi необходимый минимум устройств — желательно не больше одного.
- Если вы подключались к Wi-Fi на борту, то перед посадкой обязательно зайдите в настройки Wi-Fi и «забудьте» сеть авиакомпании. Затем можно переключить устройство в авиарежим, как того требует авиационная безопасность.
Источник: Лаборатория Касперского
01.08.2024