Wi-Fi

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?

Stan Kaminsky
8 ago 2024

Evil twins, os pontos de acesso Wi-Fi maliciosos que interceptam dados do usuário, estão de volta. Embora a ameaça em si não seja nova (já a abordamos antes), os incidentes de Wi-Fi falso nunca estiveram tão em alta, literalmente. Em um caso particularmente interessante na Austrália, um passageiro foi preso por configurar evil twins no aeroporto e a bordo do avião durante o voo.

Atualmente, há uma boa razão pela qual os passageiros são mais propensos a usar o Wi-Fi a bordo: as companhias aéreas estão oferecendo cada vez mais entretenimento transmitido direto nos dispositivos, em vez de nas telas dos encostos dos assentos.

É assim que funciona: após a decolagem, você ativa o Wi-Fi em seu telefone, laptop ou tablet, conecta-se ao ponto de acesso, abre o navegador e voilà: ali está o portal de mídia da companhia aérea. A partir daí, você pode escolher entre uma seleção de filmes, músicas, jogos e muito mais. E, às vezes, esse mesmo portal oferece acesso à Internet, geralmente por uma taxa adicional.

Embora o streaming de entretenimento economize dinheiro para as companhias aéreas na instalação e manutenção de telas nos encostos dos assentos, ele requer mais vigilância dos passageiros, que provavelmente não esperam ser alvos de ataques no meio do voo. No caso mencionado acima, o criminoso carregava a bordo um laptop e um ponto de acesso Wi-Fi móvel com o mesmo nome de rede que o Wi-Fi legítimo da companhia aérea.

Passageiros desavisados, conectando-se ao que pensavam ser a rede oficial porque o sinal dela era mais forte (a rede oficial de mesmo nome e com o sinal mais fraco geralmente não é exibida), foram então direcionados para uma página de autenticação falsa. A página solicitava um endereço de e-mail… e senha! Ou credenciais de rede social, supostamente para fazer login nos serviços on-line da companhia aérea. Segundo a polícia, o criminoso pretendia usar esses dados para sequestrar contas e acessar informações pessoais.

A malícia desse tipo de ataque está nas opções limitadas das vítimas: presas a bordo de um avião, conectadas ao que acreditam ser um Wi-Fi legítimo, elas têm apenas duas opções: (i) fornecer as informações solicitadas ou (ii) renunciar a todo e qualquer entretenimento a bordo, pois redes de celulares e outros pontos de acesso Wi-Fi não estão disponíveis durante o voo. Portanto, as chances de um ataque bem-sucedido são muito altas.

Como usar o Wi-Fi a bordo com segurança

Nosso tradicional conselho sobre o uso de Wi-Fi gratuito se resume a duas dicas simples: use o acesso do celular 4G/5G em vez de pontos de acesso Wi-Fi públicos sempre que possível e, quando isso não for possível, proteja sua conexão com uma VPN confiável. Mas elas não funcionam em altitude de cruzeiro: os dados de celular estão fora de alcance; você tem que desativar a VPN para conectar-se ao portal a bordo; e mesmo que você pague pelo acesso à Internet durante o voo, a VPN provavelmente será irregular ou não funcionará.

Portanto, aqui estão alguns conselhos personalizados para se manter seguro ao usar o Wi-Fi a bordo:

Não se conecte ao Wi-Fi a bordo apenas por curiosidade para ver o que está disponível.
Prepare-se com antecedência. Baixe filmes e músicas nos seus dispositivos para não depender das opções de entretenimento da companhia aérea. Fazendo isso, você provavelmente não precisará do Wi-Fi a bordo.
Se você ainda precisar do Wi-Fi, leia atentamente as instruções no bolso do assento. Elas devem conter o nome oficial do Wi-Fi e o processo de conexão.
Cuidado com discrepâncias. Se algo na conexão Wi-Fi parecer diferente das instruções, ou se precisar inserir informações pessoais detalhadas, como e-mails, senhas, dados do passaporte ou informações de pagamento, desconecte-se imediatamente e fale com um comissário de bordo. Confirme se essas informações são realmente necessárias para usar o Wi-Fi. Mostre a tela do dispositivo para confirmar a legitimidade da interface de conexão.
Evite baixar qualquer coisa durante o voo. A conexão à rede do avião nunca deve exigir a instalação de aplicativos, plugins ou certificados. Se for solicitada a instalação de alguma dessas coisas, desconecte-se imediatamente ativando o modo avião.
Se você se conectar ao Wi-Fi para usar a Internet a bordo, tente ativar sua VPN assim que a conexão for estabelecida. Se a VPN não puder ser ativada, reduza a atividade on-line e nunca faça login em serviços confidenciais, como serviços bancários on-line, sites do governo ou e-mail.
Mantenha o mínimo possível de dispositivos conectados ao Wi-Fi a bordo, de preferência apenas um.
Se você se conectar, antes de pousar, certifique-se de acessar as configurações de Wi-Fi e “esquecer” a rede da companhia aérea. Em seguida, você pode colocar seu dispositivo no modo avião, conforme exigido pelos regulamentos da aviação.

Como minimizar riscos das atualizações de software

Hoje falaremos sobre nossas práticas de lançamento de novos produtos e também de atualização de versões existentes, que reduzem o risco de incidentes em grande escala.

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Wi-Fi falso a bordo

Como usar o Wi-Fi a bordo com segurança

Como é a segurança das redes Wi-Fi em Paris?

Invasão de rede Wi-Fi com o uso de interceptação PMKID

Como minimizar riscos das atualizações de software

Dicas

Como se proteger contra ataques de downgrade do Windows

Armadilha de criptomoedas para os gananciosos, ou: como roubar de um ladrão

Configuração do aplicativo Atalhos (Shortcuts) e da Siri para o Kaspersky for iOS

Recall: um recurso que está gerando controvérsia. Já verificou se ele está configurado?

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog