如何安全使用飛機上的WiFi?
責編:gltian |2025-01-07 10:39:01隨著航班WiFi日益普及,越來越多的黑客開始將目光投向這個高價值用戶最容易放松警惕,同時安全措施和身份驗證又極為脆弱的網絡。目前針對航班WiFi最常見也最容易實施的攻擊是“惡意雙胞胎攻擊”,黑客在航班上架設一個熱點名稱與航班WiFi相同或相似的惡意熱點來攔截和竊取用戶數據。
2024年4月,澳大利亞警方逮捕了一名在多條澳大利亞國內航班和機場實施“惡意雙胞胎”WiFi攻擊、竊取乘客隱私信息的黑客,該事件凸顯了航班WiFi攻擊的嚴重性和普遍性。
航班WiFi面臨“惡意雙胞胎攻擊”
如今,越來越多的航班開始提供WiFi服務。航空公司不再提供座椅背后的娛樂屏幕,而是將娛樂內容直接以流媒體方式通過WiFi網絡傳輸到乘客的設備上。
飛機起飛后,乘客可以在手機、筆記本電腦或平板電腦上啟用WiFi,連接到指定的熱點。打開瀏覽器,乘客會自動進入航空公司的媒體門戶,選擇電影、音樂、游戲等娛樂內容,有時也可以通過支付額外費用獲得互聯網接入。
盡管這種流媒體娛樂方式為航空公司節省了設備安裝和維護成本,卻給乘客帶來了新的風險。畢竟,大多數乘客不會預料到自己會在空中成為網絡攻擊的目標。在澳大利亞的案例中,犯罪嫌疑人帶上飛機的筆記本電腦和移動熱點,偽裝成航空公司的合法WiFi網絡,欺騙乘客連接到假網絡。
此類攻擊方式被稱為“惡意雙胞胎攻擊”。“惡意雙胞胎”WiFi網絡指惡意或假冒的無線接入點,使用與特定區域合法WiFi網絡相同的SSID(WiFi網絡名稱)。例如,許多航班提供機上WiFi服務,要求乘客首先連接到航空公司的WiFi網絡。
網絡犯罪分子進行“惡意雙胞胎”攻擊時,會首先設置一個自己控制的WiFi網絡,使用與航空公司WiFi網絡相同的名稱(信號甚至更強)。試圖連接到這些惡意接入點的用戶會被引導到一個假登錄頁面(釣魚網頁),要求他們使用電子郵件地址、密碼或其他憑證登錄。
一些毫無防備的乘客在看到更強的信號后,誤以為是官方網絡,連接上去后卻被引導至偽造的釣魚登錄頁面。該頁面要求乘客提供電子郵件地址和密碼,甚至社交媒體賬戶。犯罪嫌疑人可利用這些信息劫持賬戶,竊取個人數據。
如何在飛機上安全使用WiFi?
飛機上的“惡意雙胞胎攻擊”成功率很高,因為受害者的選擇極為有限,且對飛機客艙場景存在盲目信任。在飛機上,乘客無法連接到其他網絡,只能選擇登錄“航空娛樂系統頁面”獲取機上娛樂服務。
安全專家給出的公共WiFi安全建議大多歸結為兩個基本原則:盡量使用4G/5G蜂窩網絡而非公共WiFi;如果必須使用公共WiFi,請使用可靠的VPN。
然而,這些建議在萬米高空中并不完全適用,因為飛行中無法使用蜂窩數據;連接機上WiFi門戶時需關閉VPN;即便付費獲得機上網絡服務,VPN的連接也可能不穩定,甚至無法使用。
以下是GoUpSec專家對飛行中安全使用航班WiFi的一些針對性建議:
- 不要因好奇而隨意連接機上WiFi。如果你只是想看看WiFi提供了什么內容,最好保持謹慎。
- 提前做好娛樂內容儲備。出發前在手機或電腦上下載好電影、音樂等娛樂內容,避免使用航空公司的娛樂系統。這樣一來,你可能根本不需要連接WiFi。
- 仔細查看座椅口袋中的手冊。通常會列出官方WiFi的網絡名稱和連接步驟,務必仔細核對。
- 警惕異常情況。如果WiFi連接過程與指引不符,或要求輸入詳細的個人信息(如郵箱、密碼、護照信息或支付信息),請立即斷開連接,并通知空乘人員。你可以向空乘展示設備屏幕,讓他們確認連接界面的合法性。
- 避免飛行中下載任何內容。連接機上網絡不應要求安裝任何應用程序、插件或證書。如果遇到類似情況,立即開啟飛行模式斷開連接。
- 如果使用WiFi上網,盡量開啟VPN。一旦成功連接到WiFi,嘗試開啟VPN。如果無法開啟,盡量減少在線活動,避免登錄網銀、政府網站或電子郵件等敏感服務。
- 盡量減少連接設備的數量。連接到機上WiFi的設備越少越好,最好不超過一臺。
- 下飛機前“忘記”網絡。著陸前,請在設備的WiFi設置中“忘記”航空公司的網絡,確保下次飛行時不會自動連接。
飛行中的網絡安全風險不可小覷,惡意雙胞胎WiFi攻擊不僅發生在地面,也可以在萬米高空中威脅乘客的隱私和數據安全。通過了解潛在風險并采取防范措施,乘客可以在享受飛行娛樂的同時,保護自己的個人隱私和企業數據。