为什么说你不应该连接飞机上的 Wi-Fi 进行工作？

本篇文章2203字，读完约6分钟

资料来源:arstechnica，由tech 2 IPO/创意阮嘉俊编辑

长期以来，人们对飞机上的无线网络有些怀疑:黑客能通过无线网络入侵飞机的电子设备吗？去年，一名安全研究员说，这种风险可能确实存在于飞机上。《今日美国》的专栏作家史蒂文·皮特罗(Steven Petro)最近透露，飞机上的乘客在连接到wi-fi时可能会成为黑客的目标。在一次飞行经历中，一名男子走近皮特罗。他声称他已经获得了皮特罗的电子邮件内容，甚至展示了皮特罗正在写的一些故事材料。

彼得·罗为移动设备的隐私保护提出了几条建议，如设置更强的密码和密码管理员，使用加密消息应用程序等。但是这些措施仍然不能阻止他被黑客攻击。飞机上的Wi-fi为黑客削弱其他乘客设备的安全级别提供了一个完美的环境。虽然提高机载无线网络的安全级别并不难，但网络提供商并不急于这样做，因为这对他们没有好处。

当您登录到公共wi-fi时，您的一些个人信息将被网络监视器(包括网络服务提供商、营销服务提供商和别有用心的入侵者等)获取。)。在之前的测试中，我们已经看到一些ipad和iphone在网络认证过程中显示用户的名字，黑客甚至可以看到这些设备访问的网站和它们使用的应用程序。在这个过程中，用户的个人数据会被泄露。像彼得罗的情况一样，旧的pop/smtp邮件可能被黑客攻击。

空中wi-fi服务，如“gogo wireless”和“global eagle entertainment”，与咖啡馆、商场、酒店和其他公共场所的wi-fi服务没有本质区别。此类服务将授权用户通过“强制门户”(一个弹出的登录窗口)登录，用户在登录前需要支付一定的金额或同意使用条款。由于wi-fi连接不受密码保护，用户登录wi-fi的原始数据无法得到保证，因此黑客很容易截获用户发送和接收的信息。

一些机载wi-fi的隐私保护级别甚至低于公共场所的网络。在这种情况下，用户被黑客攻击的风险将大大增加。这些机载无线网络通常有意或无意地屏蔽一些基本的网络安全工具，例如可以保证数据安全的超文本传输协议(http)和一些虚拟专用网络。Gogo在设计网络时优先考虑执法机构的需求。2012年，该公司高管致信联邦通信委员会，抗议该委员会的监控要求:

在设计现有网络时，圭亚那政府一直与执法部门密切合作，以确保产品的功能足以保护公共和国家安全利益。Gogo的网络完全符合《执法通信援助法》的要求，委员会的准则不要求被许可方支持《执法通信援助法》要求的标准之外的执法程序。尽管如此，gogo已经与联邦机构达成共识，我们将尽最大努力确保执法的顺利进行。为了实现这一目标，gogo将执法考虑纳入了系统设计。

gogo和global eagle似乎都屏蔽了一些商业vpn流量。事实上，从去年开始，gogo一直在向通过审批要求的网站发送授权证书，包括谷歌，一个受欢迎的搜索引擎。即使用谷歌搜索，这似乎是安全的，gogo仍然可以检查用户查找的内容。为了审查，gogo一直试图阻止用户浏览不符合审查要求的网站。例如，几年前，ars发现gogo屏蔽了他们的网站。通过剥离网页浏览模块的安全套接字层，执法部门可以更好地监控乘客在飞机上浏览的内容。

中国南方航空空公司的网络提供商Global eagle也选择在未加密的网页中注入html:他们将在网页的三面放置一个实时航班信息提示栏，这将为所有非安全套接字层协议的网络连接推送广告。然而，这个提示栏有时会破坏网站的样式表。目前，两家公司都没有对其网络管理和监控行为发表评论。

理论上，尽管使用安全套接字层协议足以保护乘客免受其他乘客的入侵，但面对真正的黑客，该协议的安全级别显然还不够。黑客可以通过使用两个wi-fi适配器(其中一个通过恶意软件模拟空中wi-fi接入点，另一个连接到普通的空中wi-fi)来模拟gogo效应，并可以通过模拟ssl代理服务器启动“中间人”。

黑客甚至可以通过向网络连接颁发虚假证书来读取传输过程中的所有信息，然后将信息加密两次并将其发送到官方网站。在正常情况下，这种供应会触发浏览器的预警机制，如chrome或firefox，浏览器会发出危险警告。然而，黑客可以使用诸如" ssl条"之类的工具来引导用户连接到不安全的网站，并且他们可以通过这种方式窃取用户的登录信息。

并非每个人在受到攻击时都能感觉到网络延迟，因为机载wi-fi依赖于卫星通信或相对较快的空地面蜂窝无线电通信。中间人攻击不会造成明显的延迟。

此外，黑客甚至可能通过机上wi-fi直接攻击乘客的设备。机载wi-fi本质上是一个开放的无线局域网，黑客可以攻击网络中的其他用户。黑客甚至可以不付钱就攻击用户，因为gogo和global eagle都将为用户提供免费的流媒体服务。此外，在短时间内绕过支付门槛并不难。

因此，在飞机上你应该如何保护你的隐私？

尽可能使用vpn连接；

请确保您已经激活了计算机自己的防火墙并关闭了所有共享服务；

检查网站的安全证书。像chrome和firefox这样的浏览器通常可以识别假证书。一旦被证书警告，不要继续浏览网页。在通过安全网络工作之前，你应该等飞机着陆。

如果这些措施不起作用，你应该直接关闭wi-fi连接，离线享受旅行——你可以看窗外的风景，或者在飞机上看杂志。

首次发表于《创新技术》(tech2ipo/)，请注明来源