机场Wi-Fi不安全

飞机一度是互联网的避难所，并且现在家中最危险的Wi-Fi网络可以被搜索到。对于网络犯罪分子来说，使用Wi-Fi的旅客就像是桶里的鱼。当然，在星巴克、机场和其他地方的公共网络也不是特别安全，但是飞机是独一无二的，因为可能会有成百上千的用户在一个小空间里使用网络几个小时。网络犯罪分子有充足的时间尝试获取不知情的受害者的一切信息。

航空旅客似乎并不知道在这个黑客天堂的风险。Routehappy，一位飞行设施服务工作者，在一月份曾报告过，美国航空公司的乘客在他们所有的飞行里程中有三分之二的机会使用到机舱内的Wi-Fi网络。根据这份报告，国内飞行中的Wi-Fi网络自2013年7月已经增加了1600倍，扩展当然是由用户需求推动。Honeywell的2014年的航班连接报告显示，国内航班中85%的乘客已经访问过飞行Wi-Fi，并且飞行Wi-Fi也影响了66%的乘客选择航班。

所以，作为满足旅客胃口的互联网，罪犯注意到了它的脆弱性。如果你支付账单，写工作邮件，或者网上购物，一个拥有适度技能的黑客就有机会获取到你的数据。

受害者连接到Wi-Fi网络时就会犯第一个错误。Windows会有窗口询问这是一个家庭网络，工作网络，还是一个公共网络。用户如果选择了家庭网络，这就意味着他们的电脑可以与其他人通过Wi-Fi网络共享文件。这对于犯罪分子来说就相当于低悬的果实。

即使你选择了公共网络，黑客也有很多其他攻击方式。市售的窃听设备，如WiFi Pineapple，在航班中是特别危险的。Pineapple将自己伪装成Wi-Fi网关，毫无戒心的用户连接到机场Wi-Fi。这使得Pineapple黑客可以窥探用户浏览活动并且访问用户计算机上的文件。Pineapple也可以在用户不知情的情况下间接存储这些东西。

从技术角度来看，飞行中的Wi-Fi连接并没有比地面上的公共网络更好或者更坏。航空公司不能被强加高标准。当然，他们可以通过使用类似于Silver Tail或者FireEye之类的产品来监视Wi-Fi流量并且探测恶意行为，但它会增加飞行中的Wi-Fi成本。我们需要支付足够的价钱，机票、行李、包括Wi-Fi。

这也就是说，航空公司和乘客都可以采取措施，在30000英尺高的环境下减少网络犯罪的风险。

首先，航空公司需要配置路由器为block peer-to-peer (P2P)，然后更改该死的密码。当Wi-Fi路由器允许乘客之间的流量时，就创造了一个攻击的途径，即使没有像Pineapple这样的设备。通常情况下，当路由器被设置时，技术人员会关闭P2P，但却偷懒没有去更改厂商默认密码。这很容易让黑客破解路由器并且激活P2P。

其次，我对商务旅客的建议：如果你打算在飞行中看任何工作数据（电子邮件，文件，任何东西）,使用VPN连接和基于文件的加密。正确配置VPN网络将把所有的流量转到你的公司网络内的代理服务器，这会使你更安全。

现在，很多读者可能会认为“哦，公司当然会对我们的电脑进行加密”，你可能是“全盘”加密。但这只会在笔记本丢失或者被盗的情况下保护数据。它不会在你使用飞机上的Wi-Fi网络的时候加密任何东西。

相比之下，“基于文件”的个别硬加密会在你离开电脑或者设备之前加密每个文件。因此，如果有人截获数据，他们还必须对付加密，这足以阻碍所有不够优秀的黑客。

一个休闲旅客希望在飞行中阅读博客或者观看YouTube视频，个人VPN可能是矫枉过正。确保你有一个全面的并且是最新的恶意软件保护程序。当你连接Wi-Fi网络的时候选择公共网络。不要支付任何费用或访问任何敏感数据，并且避免输入任何密码。

每一个公共Wi-Fi网络都是有风险的，但是飞机内的Wi-Fi给了黑客足够的时间去尝试多种攻击。如果你需要在30000英尺的高空处理工作，请采取措施保护你和你的公司。

本文由 360安全播报 翻译

公共WIFI都不安全