Wi-Fi fasulli a bordo degli aerei

Anche a quota di crociera le cyberminacce possono pesare sulla tua vita digitale, come dimostrato da un recente caso sfociato in un arresto. Come proteggersi a 10.000 metri di quota?

Le reti gemelle fasulle, o evel twin, cioè hotspot Wi-Fi dannosi che intercettano i dati degli utenti, sono tornati in voga. Sebbene la minaccia in sé non sia una novità (ne abbiamo già parlato in precedenza), i casi di reti Wi-Fi fasulle stanno letteralmente prendendo quota. In un caso particolarmente interessante proveniente dall’Australia, un passeggero è stato arrestato per avere allestito reti fasulle sia in aeroporto che a bordo dell’aereo durante il volo.

Oggi c’è una buona ragione per cui è più probabile che i passeggeri utilizzino il Wi-Fi a bordo: le compagnie aeree offrono sempre più intrattenimento in streaming direttamente sui dispositivi anziché sui display montati sugli schienali.

Ecco come funziona: dopo il decollo, abiliti il Wi-Fi sul tuo telefono, laptop o tablet, ti connetti al punto di accesso, apri il browser e voilà: sei nel portale multimediale della compagnia aerea. Da lì puoi scegliere tra una selezione di film, musica, giochi e altro. Talvolta il portale offre accesso a Internet, di solito a un costo aggiuntivo.

Sebbene l’intrattenimento in streaming faccia risparmiare alle compagnie aeree l’installazione e la manutenzione dei display sugli schienali, richiede maggiore vigilanza da parte dei passeggeri, che probabilmente non si aspettano di essere presi di mira durante un volo. Nel caso sopra menzionato, l’autore dell’attacco aveva portato a bordo con sé un laptop e un hotspot Wi-Fi mobile con lo stesso nome della legittima rete Wi-Fi della compagnia aerea.

Gli ignari passeggeri che si connettevano a quella che pensavano fosse la rete ufficiale, semplicemente perché il suo segnale era più forte (un segnale più debole e autentico con lo stesso nome in genere non viene mostrato), venivano quindi indirizzati a una pagina di autenticazione falsa. Questa pagina richiedeva un indirizzo e-mail (e una password!) o credenziali di social network, per accedere ai presunti servizi online della compagnia aerea. Secondo la polizia, il criminale intendeva utilizzare questi dati per dirottare gli account e accedere alle informazioni personali.

L’insidia di questo tipo di attacco risiede nelle limitate opzioni delle vittime: bloccate come sono a bordo di un aereo, e connesse a una rete Wi-Fi che ritengono legittima, hanno solo due opzioni: fornire le informazioni richieste o rinunciare a qualsiasi intrattenimento in volo, perché né le reti cellulari né altri punti di accesso Wi-Fi sono disponibili durante il volo. Pertanto, le possibilità di un attacco riuscito sono altissime.

Come utilizzare il Wi-Fi a bordo in modo sicuro

Il nostro solito consiglio sull’utilizzo del Wi-Fi gratuito si riduce a due semplici suggerimenti: utilizzare l’accesso cellulare 4G/5G anziché gli hotspot Wi-Fi pubblici ove possibile e, ove non possibile, proteggere la connessione con una VPN affidabile. Queste soluzioni però non sono adatte all’uso in aereo: i dati cellulari sono fuori portata; è necessario disattivare la VPN per collegarsi al portale di bordo; e anche durante un accesso a Internet a pagamento durante il volo, è probabile che la VPN funzioni a intermittenza o non funzioni affatto.

Quindi, ecco alcuni consigli su misura per stare al sicuro quando si utilizza il Wi-Fi a bordo di un aereo:

  • Non connetterti al Wi-Fi di bordo solo per la curiosità di vedere cosa c’è in offerta.
  • Arriva preparato. Scarica film e musica in anticipo sui tuoi dispositivi per non fare affidamento sulle opzioni di intrattenimento della compagnia aerea. Fatto ciò, probabilmente non avrai bisogno del Wi-Fi in volo.
  • Se hai ancora bisogno del Wi-Fi, rivedi attentamente le istruzioni ufficiali nella tasca del sedile. Qui troverai il nome della rete Wi-Fi ufficiale e la procedura di connessione.
  • Fai attenzione agli allegati Se qualcosa nella connessione Wi-Fi sembra non funzionare rispetto alle istruzioni o se ti viene chiesto di inserire informazioni personali dettagliate come e-mail, password, dettagli del passaporto o informazioni di pagamento, disconnettiti immediatamente e avvisa un assistente di volo. Verifica insieme al personale se queste informazioni sono effettivamente necessarie per utilizzare il Wi-Fi. Mostra lo schermo del dispositivo in modo che il personale possa verificare la legittimità dell’interfaccia di connessione.
  • Evita di scaricare qualsiasi cosa durante il volo. La connessione alla rete dell’aereo non dovrebbe mai richiedere l’installazione di app, plug-in o certificati. Se viene richiesto di installare qualcosa del genere, disconnettiti immediatamente abilitando la modalità aereo.
  • Se ti connetti al Wi-Fi per usare Internet in volo, prova ad abilitare la VPN non appena viene stabilita la connessione. Se la VPN non può essere attivata, riduci al minimo la tua attività online e non accedere mai a servizi sensibili come servizi bancari online, siti Web della pubblica amministrazione o e-mail.
  • Riduci al minimo il numero di dispositivi che connetti al Wi-Fi di bordo, preferibilmente non più di uno.
  • Se ti connetti, assicurati di andare alle impostazioni Wi-Fi prima dell’atterraggio e di “dimenticare” la rete della compagnia aerea, così potrai mettere il dispositivo in modalità aereo come richiesto dalle normative.
Consigli