Если вы находитесь в аэропорту, в кафе или в библиотеке, бесплатный Wi-Fi доступен почти везде в эти дни . К сожалению, не все бесплатные сети Wi-Fi бдительно защищены, когда речь заходит об их информационной безопасности.
Та сеть Wi-Fi, которую вы используете, может быть открыта для угроз безопасности со стороны хакеров и киберпреступников, что подвергает риску вашу личную информацию. Вот что вам нужно знать о поддельных сетях Wi-Fi.
Почему хакеры используют поддельные сети Wi-Fi?
Общедоступный Wi-Fi часто является целью атак « Человек посреди» (MITM) . Согласно SaferVPN , до 25 процентов всех общественных точек доступа используются хакерами для доступа к вашей личной информации.
Помимо использования любых незащищенных сетей Wi-Fi для кражи вашей личности , две дополнительные уязвимости Wi-Fi, которые могут использовать хакеры, — Rogue Access Point (AP) и Evil Twins. Это, казалось бы, подлинные беспроводные сети, созданные для того, чтобы обманным путем заставить потенциальных жертв раздавать свои личные данные.
Они могут выглядеть и действовать как то, что вы ожидаете от реальной сети. Это включает в себя использование одного и того же или похожего имени (например, Starbucks Wi-Fi против Starbucks Free Wi-Fi ) и одного и того же экрана входа.
При подключении к незащищенной и незашифрованной сети вы как минимум предоставляете хакеру свободный доступ ко всему, что вы делаете в Интернете. Это включает в себя захват любых имен пользователей, паролей и другой личной информации, которую вы вводите.
Самое большее, вы загрузите вирус или вредоносную программу и предоставите им полный доступ к вашему устройству даже после отключения от небезопасной «сети».
Если вы подключаетесь к сети, где для доступа требуется кредитная карта, например, к отелю или к сети «оплата в час» на самолете, хакер скопирует информацию о вашей кредитной карте еще до того, как вы начнете просматривать. Короче говоря, любые данные, которые вы загружаете или загружаете во время работы Wi-Fi хакера, видны им.
Хотя есть и другие способы, которыми хакеры могут использовать общедоступный Wi-Fi для кражи вашей личности, мы сосредоточимся на том, что такое Evil Twins и Rogue Access Point, что нужно искать и что вам следует делать, если вы подключаетесь к одному из них.
Что такое мошенническая точка доступа (AP)?
Rogue AP, иногда используемая взаимозаменяемо с Evil Twin, является небезопасным устройством, подключенным к сети без ведома владельца. Это устройство будет транслировать собственный Wi-Fi, который подключит вас к подлинной сети, созданной компанией.
Может показаться, что подключение к Wi-Fi происходит в обычном режиме, но ваше подключение будет проходить через точку доступа хакера, а не на предполагаемое безопасное устройство.
Хакер обычно сочетает это с атакой типа « отказ в обслуживании». об исходной точке доступа отключите ее, сделав их единственным доступным сигналом.
Мошеннические точки доступа — это серьезная проблема безопасности, которая угрожает безопасности всех подключенных пользователей. Любые функции сетевой безопасности и брандмауэры, которые могут быть включены в сети, не влияют на доступ Rogue AP к вашим передаваемым данным.
Rogue AP трудно определить как пользователя. Однако, если вы беспокоитесь о том, что в вашей сети могут быть какие-либо дополнительные устройства, вот как найти мошенническое устройство в вашей сети.
Что такое сеть Wi-Fi Evil Twin?
Evil Twin технически является типом Rogue Access Point, который можно настроить на любой телефон или ноутбук с беспроводными возможностями. Он отличается тем, что он не связан с бизнесом Wi-Fi по незнанию. Хакер создаст дублированную беспроводную сеть, которая также будет выглядеть и работать так же, как и оригинальная сеть, вплоть до использования того же имени и, по-видимому, тех же функций безопасности.
Сигнал этого Wi-Fi обычно подавляет сигнал реальной сети, просто будучи физически ближе к пользователю. Опять же, атака «отказ в обслуживании» с целью выбить исходную точку доступа не является редкостью в этом сценарии.
В любом случае это означает, что потенциальные жертвы будут подключаться к сигналу хакера, а не к подлинной сети.
Как обнаружить злого близнеца Wi-Fi сети
К сожалению, в реальной жизни злые близнецы не носят бородок, чтобы их было легко идентифицировать. Не думайте, что поскольку Wi-Fi называется «Starbucks Free Wi-Fi», он защищен или даже принадлежит Starbucks.
Как ни странно, злых близнецов легче всего обнаружить с помощью пароля. Если вы намеренно вводите неправильный пароль и не получаете сообщение об ошибке, точка доступа, скорее всего, фальшивая. Злые Близнецы, как правило, разрешают любому доступ к нему независимо от того, какой пароль вы вводите
Остерегайтесь очень медленных сетевых подключений. Это может быть признаком того, что хакер использует мобильный интернет для подключения вас к сети.
Также обратите внимание на адресную строку посещаемых вами сайтов. Если на вашем банковском веб-сайте вместо HTTPS отображается незашифрованная версия HTTP, ваше соединение определенно небезопасно. Это называется взломом SSL, и хакер может получить ваши пароли или банковские реквизиты при их вводе.
Хакеру легко перенаправить вас на поддельную версию любого веб-сайта, если вы подключитесь через его устройство, и таким образом они смогут получить ваши данные для входа в систему, как только вы введете их. Использование VPN не защитит вас в этих случаях, так как вы вводите свою информацию на собственный веб-сайт хакера.
Тем не менее, убедитесь, что URL-адрес правильный, и обратите внимание на грамматические ошибки или язык, которые вы не ожидаете от веб-сайта.
Фальшивые домены (часто использующие неправильно названные адреса) — это то, на что вам следует обращать внимание при просмотре в любой ситуации, поскольку они являются одной из многих распространенных угроз социальной инженерии, с которыми вы можете столкнуться в Интернете.
Как не стать жертвой публичных взломов Wi-Fi
Всегда используйте VPN, как наш сервис № 1 ExpressVPN , на своем планшете, телефоне или ноутбуке. Существуют решения VPN практически для всех устройств, включая смартфоны, планшеты, ноутбуки, настольные компьютеры и маршрутизаторы.
При доступе к общедоступному Wi-Fi, особенно если у вас не установлена VPN, продолжайте регулярно просматривать веб-страницы. Избегайте доступа к любым веб-сайтам, на которых вы будете вводить конфиденциальные данные, например, к Amazon или вашему онлайн-банкингу
Обращайте внимание на ошибки сертификатов SSL. Многие браузеры сообщат вам, если вы заходите на незащищенную и незашифрованную страницу. Убедитесь, что вы получаете доступ к зашифрованным версиям любого веб-сайта. Всегда проверяйте, отображается ли «Безопасное» уведомление в адресной строке зеленым цветом. В дополнение к VPN вы должны рассмотреть такие расширения безопасности, как HTTPS Everywhere.
Если вы видите ошибку сертификата безопасности, не игнорируйте ее. Вместо этого закройте веб-сайт и найдите другие подсказки о том, что вы находитесь в подозрительной сети.
Возможно, также стоит отключить функцию автоматического подключения вашего устройства к Wi-Fi, чтобы предотвратить случайное подключение к незаконной сети.
Будьте осторожны и следуйте этим семи безопасным стратегиям, чтобы безопасно использовать общедоступный Wi-Fi на своем телефоне .
Что делать, если вы подключаетесь к злому близнецу или Rogue AP
Даже если вы бдительны, ваш телефон может автоматически подключить вас к небезопасной сети без вашего ведома. Если вы подозреваете, что подключились к скомпрометированной сети, выполните следующие действия, чтобы уменьшить возможные последствия.
- Отключите как можно быстрее.
- Очистите список сохраненных подключений Wi-Fi, чтобы не подключаться к нему в будущем.
- Очистить кеш браузера
- Запустите проверку на наличие вирусов и вредоносных программ.
- Измените пароль для любого сайта, на котором вы вошли, и любых других сайтов, которые используют ту же информацию для входа.
- Позвоните в свой банк и отмените все банковские карты, которые вы использовали.
Любая незашифрованная сеть и общедоступный Wi-Fi могут быть объектами атаки MITM. Фактически, сети даже не нужно принадлежать хакеру с преступным умыслом — любая сеть, настроенная без учета безопасности, уязвима. Так что будьте осторожны и всегда используйте VPN, когда вы онлайн !