Kullanıcı verilerini ele geçiren kötü niyetli Wi-Fi noktaları şeytani ikizler, yeniden moda oldu. Tehdidin kendisi yeni bir şey olmasa da (daha önce de ele almıştık), sahte Wi-Fi vakaları son zamanlarda kelimenin tam anlamıyla yeni boyutlara ulaştı. Avustralya’da yaşanan ilginç bir olayda, bir yolcu hem havaalanında hem de uçuş sırasında uçakta şeytani ikizler kurduğu için tutuklandı.
Bugünlerde yolcuların uçak içi Wi-Fi kullanmalarının iyi bir nedeni var; havayolları giderek artan bir şekilde koltuk arkası ekranlar yerine doğrudan cihazlarınıza aktarılan eğlenceler sunuyor.
Sistem şöyle çalışıyor: Kalkıştan sonra telefonunuzda, dizüstü bilgisayarınızda veya tabletinizde Wi-Fi’ı etkinleştiriyorsunuz, erişim noktasına bağlanıyorsunuz, tarayıcınızı açıyorsunuz ve işte havayolunun medya portalındasınız. Buradan film, müzik, oyun ve daha birçok alternatif arasından seçim yapabiliyörsonuz. Bazen de aynı portal, genellikle ek bir ücret karşılığında internet erişimi de sunuyor.
Eğlence yayını, koltuk arkası ekranların kurulumu ve bakımı konusunda havayollarına tasarruf sağlarken, muhtemelen uçuşun ortasında hedef alınmayı beklemeyen yolcular için daha fazla tetikte olmayı gerektiriyor. Yukarıda bahsedilen vakada, fail uçakta bir dizüstü bilgisayar ve yasal havayolu Wi-Fi’ı ile aynı ağ adına sahip bir mobil Wi-Fi erişim noktası kurmuş.
Sinyali daha güçlü olduğu için resmi ağ olduğunu düşündükleri ağa bağlanan habersiz yolcular (aynı adı taşıyan ve daha zayıf olan gerçek ağ genellikle gösterilmez) daha sonra sahte bir kimlik doğrulama sayfasına yönlendiriliyor. Bu sayfada, sözde havayolunun çevrimiçi hizmetlerinde oturum açmak için bir e-posta adresi – ve tabii ki şifre! – veya sosyal ağ kimlik bilgileri isteniyor. Polise göre suçlu; bu verileri, hesapları ele geçirmek ve kişisel bilgilere erişmek için kullanmayı amaçlıyor.
Bu tür bir saldırının sinsiliği, kurbanların seçeneklerinin sınırlı olmasında yatmakta: Uçakta sıkışıp kalmış, gerçek olduğuna inandıkları bir Wi-Fi ağına bağlı olan bu kişilerin sadece iki seçeneği var: (i) İstenen bilgileri vermek ya da (ii) uçuş sırasında ne hücresel ağlar ne de diğer Wi-Fi erişim noktaları mevcut olmadığından, her türlü uçak içi eğlenceden mahrum kalmak. Bu nedenle, başarılı bir saldırı şansı çok yüksek.
Uçak içi Wi-Fi nasıl güvenle kullanılır?
Ücretsiz Wi-Fi kullanımı ile ilgili geleneksel tavsiyemiz iki basit ipucuna indirgenebilir: Mümkün olan her yerde halka açık Wi-Fi noktaları yerine 4G/5G hücresel erişim kullanın ve bu bir seçenek olmadığında bağlantınızı güvenilir bir VPN ile koruyun. Ancak bu öneriler yerden yaklaşık 10.000 metre yukarıdayken pek işe yaramaz; hücresel veriye ulaşılamaz, uçak içi portala bağlanmak için VPN’inizi devre dışı bırakmanız gerekir ve uçak içi internet erişimi için ödeme yapsanız bile, VPN muhtemelen kesintili olur veya hiç çalışmaz.
İşte uçak içi Wi-Fi kullanırken güvende kalmanız için bazı özel tavsiyeler:
- Sadece neler sunulduğunu görmek için meraktan uçak içi Wi-Fi’a bağlanmayın.
- Hazırlıklı gelin. Havayolunun eğlence seçeneklerine bağımlı kalmamak için cihazlarınıza önceden film ve müzik indirin. Bu durumda, muhtemelen uçak içi Wi-Fi’a hiç ihtiyaç duymayacaksınız.
- Yine de Wi-Fi’a ihtiyacınız varsa, koltuk cebinizde bulunan talimatları dikkatlice inceleyin. Burada resmi Wi-Fi adı ve bağlantı yöntemi yer almalıdır.
- Tutarsızlıklara karşı dikkatli olun. Wi-Fi bağlantısıyla ilgili bir şey talimatlara göre yanlış görünüyorsa veya e-posta, parola, pasaport bilgileri veya ödeme bilgileri gibi ayrıntılı kişisel bilgiler girmeniz isteniyorsa, bağlantıyı derhal kesin ve bir uçuş görevlisini uyarın. Wi-Fi’ı kullanmak için bu bilgilerin gerçekten gerekli olup olmadığını uçuk görevlilerinden teyit edin. Bağlantı ara yüzünün gerçekliğini doğrulayabilmeleri için onlara cihaz ekranını gösterin.
- Uçuş sırasında Uçuş sırasında cihazınıza bir şey indirmekten kaçının. Uçağın ağına bağlanmak; herhangi bir uygulama, eklenti veya sertifika yüklenmesini şart koşmamalıdır. Bu tür bir şey yüklemeniz istenirse, uçak modunu etkinleştirerek bağlantıyı hemen kesin.
- Uçak içi interneti kullanmak için Wi-Fi’a bağlanırsanız, bağlantı kurulur kurulmaz VPN’inizi etkinleştirmeyi deneyin. VPN açılamıyorsa, çevrimiçi etkinliğinizi en aza indirin ve çevrimiçi bankacılık, devlet web siteleri veya e-posta gibi hassas hizmetlere asla giriş yapmayın.
- Uçak içi Wi-Fi’a bağladığınız cihaz sayısını minimumda tutun, birden fazla olmaması en iyisi olacaktır.
- Uçakta bağlantı kurduysanız, inmeden önce Wi-Fi ayarlarından havayolu ağı için “unut” seçeneğini kullanın. Daha sonra cihazınızı havacılık düzenlemelerinin gerektirdiği şekilde uçak moduna alabilirsiniz.