Наступил сезон праздничных путешествий, а это означает, что все больше пассажиров будут проводить время в аэропортах. Это напряженное время, наполненное неожиданными задержками, длинными очередями и длительным временем ожидания. Естественно, многие пассажиры используют свой верный телефон или ноутбук, чтобы убить время. Аэропорты печально известны плохим сигналом сотовой сети, и в результате пользователи часто обращаются к бесплатному Wi-Fi в аэропортах, особенно во время поездок за границу. Но это может быть не пресловутый бесплатный обед из-за рисков безопасности. Администрация транспортной безопасности США также предупредила пассажиров, чтобы они избегали использования общедоступного Wi-Fi на территории аэропорта. «Никогда не вводите конфиденциальную информацию при использовании незащищенного Wi-Fi», — написало агентство в сообщении в социальной сети, добавив, что пользователям следует особенно избегать этого, если они собираются совершать покупки в Интернете.
К предупреждению TSA нельзя относиться легкомысленно, особенно учитывая, насколько широко распространено использование сетей Wi-Fi в аэропортах. А поскольку им можно пользоваться бесплатно, большинство пассажиров полагаются на него, чтобы в последнюю минуту проверить свои планы поездок или загрузить развлекательный контент для просмотра во время полета. Однако риски, отмеченные TSA, не слишком отличаются от рисков использования практически любой общедоступной сети Wi-Fi. Google также просит пользователей избегать общедоступных сетей Wi-Fi, поскольку они могут быть «незашифрованы и легко использованы злоумышленниками». Незашифрованные сети — это открытое приглашение для хакеров и злоумышленников, но есть способы избежать векторов атак без каких-либо откровенно технических препятствий. Но прежде чем мы углубимся в технические подробности, лучше ограничить деятельность в Интернете повседневными делами, такими как проверка расписания, социальные сети, обновления рейсов и потоковая передача по общедоступному Wi-Fi в аэропортах. Но если вам необходимо выйти за рамки, примите несколько мер предосторожности.
Несколько советов
Начнем с очевидного риска использования незашифрованной сети. Огромная часть Интернета уже перешла с HTTP на «безопасный» протокол HTTPS. По состоянию на 2023 год 95% всех сервисов Google перешли на зашифрованный HTTPS, что означает, что данные, передаваемые между вашим телефоном/ноутбуком и интернет-сервисом, к которому вы обращаетесь, зашифрованы. Таким образом, если хакер перехватит его, у него не будет беспрепятственного доступа к нему, в отличие от пакетов данных в виде открытого текста с первых дней существования Интернета. В качестве дополнительной меры безопасности вы можете включить режим «только HTTPS» в таких браузерах, как Chrome или Firefox, для дополнительной уверенности.
Еще одна мера предосторожности — использование VPN, особенно если вы получаете доступ к конфиденциальным порталам, таким как контейнеры облачных дисков, финансовые сайты или внутренние информационные панели компании. Лучший путь вперед — подтвердить правильный канал Wi-Fi у наземного персонала или избегать таких открытых сетей. Если подключение к открытой общедоступной сети не приводит к появлению портала входа или страницы соглашения с Условиями использования, это явный признак рискованной сети». Как правило, старайтесь избегать конфиденциальных сайтов, требующих входа в систему, если вы подключены к общедоступной сети Wi-Fi в аэропортах. Эксперты Norton и Федеральной торговой комиссии США также предлагают отключить Bluetooth и общий доступ к файлам, а также использовать многофакторную аутентификацию (MFA).
Реальная угроза
Более серьезная угроза связана с поддельной сетью или сетями «злых двойников». Злоумышленники могут создавать точки доступа, имитирующие названия общедоступных сетей Wi-Fi, например AirPort-WiFi vs Airportwifi или Free-AirPort-WiFi. В июне прошлого года злоумышленник был арестован за атаку «злого двойника» на Wi-Fi с целью кражи данных. Компания Boingo, которая предлагает общедоступные услуги Wi-Fi в десятках аэропортов Северной Америки, сообщила CNBC, что злобные двойные атаки происходят в Соединенных Штатах регулярно. Другой эксперт подчеркнул, что по мере того, как повсеместный доступ к бесплатному Wi-Fi становится нормой в общественных местах, число атак злобных двойников будет возрастать. Атаки злых близнецов — это не совсем мрачный сценарий. Даже если вы подключились к поддельной сети, хакер не сможет получить доступ к трафику, проходящему через зашифрованные сервисы. Но, как подчеркивают эксперты ProtonVPN, оставшиеся 15% веб-сайтов, не использующих протокол HTTPS, могут представлять угрозу вторжения в конфиденциальность.
Что делает атаки злых двойников более прибыльными, так это простота их проведения. Сеть-призрак можно запустить с помощью смартфона, ноутбука, планшета или портативного маршрутизатора. Для максимального ущерба хакеры могут использовать специализированные устройства, такие как Wi-Fi Pineapple. После настройки сети хакер может настроить незашифрованный портал, маскирующийся под страницу входа. Если ничего не подозревающий пользователь вводит данные для входа в любую из служб, которые он использует ежедневно, злоумышленник может перехватить эти учетные данные. По мнению Касперского, злонамеренные двойные атаки также открывают двери для внедрения вредоносного ПО. Ребята из Okta также повысили риск распределенной атаки типа «отказ в обслуживании» (DDoS), кражи данных и финансового мошенничества.
