Не каждая сеть Wi-Fi, к которой вы подключаетесь, безопасна. Некоторые из них могут быть поддельными. Независимо от того, находитесь ли вы в аэропорту, кофейне или библиотеке, вы можете попытаться подключиться к бесплатному Wi-Fi. К сожалению, дружелюбно выглядящая бесплатная сеть Wi-Fi может скрывать атаку "зловредного близнеца".
Но что такое "зловредный близнец", и как он может подорвать вашу информационную безопасность?
Почему хакеры используют поддельные сети Wi-Fi? Общественные сети Wi-Fi часто становятся целью атак типа "человек-в-середине" (Man-in-the-Middle, MITM). Помимо использования небезопасных сетей Wi-Fi для кражи вашей личной информации, хакеры могут использовать две дополнительные уязвимости Wi-Fi: "лже-точки доступа" и "зловредные близнецы". Это кажущиеся подлинными беспроводные сети, созданные для того, чтобы обмануть потенциальных жертв и заставить их предоставить свою личную информацию.
Они могут выглядеть и вести себя так, как вы ожидаете от реальной сети. Это включает в себя использование того же или похожего названия (думайте о Wi-Fi в Starbucks по сравнению с Starbucks Free Wi-Fi) и того же экрана входа.
Находясь в подключении к небезопасной и незашифрованной сети, вы, по крайней мере, предоставляете хакеру свободный доступ ко всему, что вы делаете в Интернете. Это включает в себя получение любых имен пользователей, паролей и другой личной информации, которую вы вводите.
Кроме того, вы можете загрузить вирус или вредоносное ПО и предоставить им полный доступ к вашему устройству даже после отключения от небезопасной "сети".
Если вы подключаетесь к сети, где требуется кредитная карта для доступа, например, в сети отеля или "плати-за-час" в самолете, хакер скопирует информацию о вашей кредитной карте еще до того, как вы начнете просматривать. Короче говоря, любые данные, которые вы загружаете или скачиваете, находясь на Wi-Fi хакера, видны ему.
Хотя у хакеров есть и другие способы использования общественного Wi-Fi для кражи вашей личности, мы сосредоточимся на том, что такое "зловредные близнецы" и "лже-точки доступа", как их распознать, и что делать, если вы подключитесь к ним.
Что такое Лжеточка доступа (AP)? Лжеточка, иногда используемая взаимозаменяемо с зловредным близнецом, представляет собой небезопасное устройство, подключенное к сети без ведома владельца. Это устройство будет транслировать свою собственную Wi-Fi, которая будет казаться подключением к подлинной сети. Однако ваше подключение будет проходить через точку доступа хакера вместо предполагаемого безопасного устройства.
Обычно хакер будет сочетать это с атакой отказа в обслуживании на первоначальную точку доступа, чтобы отключить ее, сделав лжеточку единственным доступным сигналом.
Лжеточки представляют собой серьезную проблему безопасности, угрожающую безопасности всех подключенных пользователей. Любые средства безопасности сети и брандмауэры, активированные в сети, не повлияют на доступ лжеточки к вашим передаваемым данным.
Лжеточку сложно обнаружить пользователю. Однако, если вам не нравится наличие дополнительных устройств в вашей сети, вы можете выявить подключенные к вашей сети поддельные устройства.
Что такое Зловредный Близнец Wi-Fi? Зловредный близнец - это лжеточка с беспроводными возможностями, которую можно настроить с любого телефона или ноутбука. Он отличается тем, что он не строго подключен к бизнес-вай-фай непреднамеренно. Хакер создаст дублирующую беспроводную сеть, которая выглядит и ведет себя так же, как и оригинальная сеть, вплоть до использования того же имени и кажущихся такими же средствами безопасности.
Этот сигнал Wi-Fi обычно подавляет реальную сеть просто за счет физической близости к пользователю. Опять же, в этом сценарии часто используется атака отказа в обслуживании для вывода из строя первоначальной точки доступа.
Так или иначе потенциальные жертвы будут подключаться к сигналу хакера вместо подлинной сети.
Как распознать сеть Зловредного Близнеца Wi-Fi? К сожалению, в реальной жизни "зловредные близнецы" не носят бакенбардов, чтобы их было легко идентифицировать. Не полагайтесь на то, что, например, название Wi-Fi "Starbucks Free Wi-Fi" означает его безопасность или даже принадлежность Starbucks.
Странно, но самые легко обнаруживаемые "зловредные близнецы" могут быть теми, которые защищены паролем. Точка доступа, скорее всего, поддельная, если вы намеренно вводите неверный пароль и не получаете сообщение об ошибке. Точка доступа зловредного близнеца обычно позволяет любому подключиться к ней, независимо от введенного пароля; им не важно, чьи данные они крадут.
Еще одним признаком атаки зловредного близнеца является очень медленное соединение с сетью. Это может быть признаком того, что хакер использует мобильный интернет для подключения вас к сети.
Также обращайте внимание на строку адреса посещаемых вами веб-сайтов. Если ваш сайт банка показывает незашифрованную версию HTTP вместо HTTPS, ваше соединение небезопасно. Это называется SSL Stripping, и хакер может получить ваши пароли или банковские данные, как только вы их введете.
Легко перенаправить вас на поддельную версию любого веб-сайта хакеру, если вы подключаетесь через его устройство; таким образом, он может получить ваши данные для входа сразу после их ввода. Использование VPN в таких случаях вас не защитит, так как вы вводите информацию на веб-сайт хакера.
Однако удостоверьтесь, что URL-адрес правильный, и обратите внимание на грамматические ошибки или язык, который вы не ожидали бы увидеть на веб-сайте.
Фейковые домены (часто использующие неправильные адреса) - это еще одна вещь, на которую стоит обращать внимание при просмотре в любой ситуации, так как это одна из многих распространенных угроз социальной инженерии, с которой вы можете столкнуться в Интернете.
Как избежать попадания в жертвы хакеров общественных Wi-Fi:
Добавить комментарий