Направихте резервацията си за почивка изцяло от оригиналния уебсайт, осигурихте плащането с 3D сигурност, пристигнахте в обекта и започнахте една страхотна седмица. С други думи, преминахте през етапите на възможните измами. Но приключва ли напълно кибер опасността, след като влезете в хотела? Не.
Мрежата „Free Guest Wi-Fi“, предлагана в лобито на хотела, на плажа и във вашата стая, е един от най-примитивните, но ефективни капани, структурирани от кибер крадци – зона за атаки тип „човек по средата“ (Man In The Middle).
Коя е оригиналната Wi-Fi мрежа?
Когато потърсите мрежата от телефона си, виждате две мрежи с имена „XYZ-Hotel-Free-Wifi“ и „XYZ-Hotel-Guest-Fast“. И двете ви позволяват да влезете без да искат парола. Проблемът е, че фишинг бандите излъчват подобно име около хотела с фалшив предавател с висока антена и ви канят да се свържете.
От момента, в който се свържете с тази пиратска мрежа, всички трансакции, които правите на вашия смартфон (въвеждане на банкова парола, писане на парола за крипто борса, влизане в корпоративен имейл и др.), изтичат към екрана на „хакера“ под формата на един текстов файл.
SSL устройства и използване на VPN
Митът, че „ако влезете в заключен сайт, няма да бъдете хакнати“, не е съвсем верен. Защото пиратските предаватели могат да извършват манипулация за понижаване на SSL сертификата. Ето защо, докато работите в интернет в хотела: - Никога не плащайте с кредитна карта, докато сте свързани към безплатна или обществена мрежа за почивка (лоби, авиокомпания, хотел и др.). Вашата банка препоръчва да извършвате трансакции само когато използвате собствените си клетъчни данни (LTE/5G). - По време на хотелските почивки най-добрата стратегия за дигитална хигиена е да останете на мобилни данни или на клетъчна VPN мрежа срещу всякакви рискове от тип „човек по средата“.
За да научите как може да бъде хакната хотелската инфраструктура заедно с Wi-Fi сигурността, можете да прочетете статията как се компрометират акаунтите на хотелския персонал.
Често задавани въпроси
Какви мои данни са изложени на риск, когато съм свързан към Wi-Fi мрежата на хотела?
В некриптираните мрежи целият ви HTTP трафик става открит. Вашата банкова парола, сесиите в социалните мрежи и връзките с корпоративни имейли могат да бъдат прочетени с инструменти за прихващане на пакети в отворената мрежа. Дори HTTPS може да не осигури защита срещу някои SSL downgrade атаки.
Как да разгранича истинската хотелска Wi-Fi мрежа от фалшивата?
Когато се регистрирате в хотела, поискайте официалното име на мрежата и паролата (ако има такава) в писмен вид от служителя на рецепцията. Ако виждате няколко мрежи с едно и също име на телефона си, свържете се само с тази, която е потвърдена от хотелския персонал.
Осигурява ли използването на VPN достатъчна защита в хотелската Wi-Fi мрежа?
Надеждният и платен VPN осигурява силна защита срещу атаки тип „човек по средата“, като криптира трафика ви. Тъй като някои безплатни VPN приложения сами по себе си могат да събират данни, предпочитайте услугите на известни доставчици.
