Вы когда-нибудь задумывались, прежде чем подключаться к бесплатной общественной беспроводной точке доступа в кафе, аэропорту или отеле? Вы когда-нибудь задумывались, является ли общедоступная точка доступа Wi-Fi, к которой вы только что подключены, законной, или это может быть скрытая точка доступа Evil Twin?
Точка доступа «Evil Twin» — это точка доступа Wi-Fi, созданная хакером или киберпреступником. Она имитирует законное HotSpot, в том числе набора услуг (SSID) , также известный как название первичной сети, представленный в соседнем бизнесе, такие как кафе , которая предоставляет бесплатный доступ Wi-Fi для своих покровителей.
Почему хакеры создают злые двойные точки?
Хакеры и другие киберпреступники создают «горячие точки» Evil Twin, чтобы они могли подслушивать сетевой трафик и подключаться к обмену данными между своими жертвами и серверами, к которым жертвы получают доступ при подключении к точке доступа Evil Twin.
Подражая легитимной точке доступа и обманывая пользователей, чтобы они подключились к ней, хакер или киберпреступник может украсть имена учетных записей и пароли и перенаправить жертв на вредоносные сайты , фишинговые сайты и т. Д. Злоумышленники также могут просматривать содержимое файлов, которые жертвы загружают или загружать, пока они подключены к точке доступа Evil Twin.
Как я могу узнать, подключаюсь ли я к злому близнецу против легитимной точки?
Скорее всего, вы не сможете определить, подключаетесь ли вы к хорошей или плохой точке доступа. Хакеры приложат все усилия, чтобы использовать то же имя SSID, что и легальная точка доступа. Они часто делают еще один шаг и клонируют MAC-адрес истинной точки доступа, чтобы их можно было рассматривать как клон базовой станции, что еще больше усиливает иллюзию.
Хакерам не нужно настраивать большую некрасивую аппаратную точку доступа для создания горячей точки Evil Twin. Хакеры могут использовать программное обеспечение эмуляции точки доступа, которое использует сетевой адаптер Wi-Fi на своем ноутбуке в качестве точки доступа. Наличие такого уровня мобильности и сокрытия помогает им быть рядом с потенциальной жертвой, что может помочь им подавить сигнал, исходящий от законной точки доступа. При необходимости киберпреступник также может повысить уровень сигнала, чтобы он подавлял допустимый сигнал сети.
Что я могу сделать, чтобы защитить себя от злых горячих точек близнецов?
Существует не так много способов защиты от атак такого типа. Можно подумать, что беспроводное шифрование предотвратит этот тип атаки, но не является эффективным сдерживающим фактором, поскольку защищенный доступ Wi-Fi (WPA) не шифрует пользовательские данные до тех пор, пока связь между сетевым устройством жертвы и точкой доступа уже не будет был создан.
Один из способов, предложенных Альянсом Wi-Fi для защиты от точек доступа Evil Twin, — это использование виртуальной частной сети (VPN) . Использование зашифрованного туннеля, предоставляемого VPN, помогает защитить весь трафик между вашим устройством с поддержкой VPN и сервером VPN.
Виртуальные частные сети (VPN) раньше были роскошью, которую только крупные корпорации могли позволить себе предоставлять своим сотрудникам, но теперь персональные VPN-сервисы многочисленны и дешевы, начиная с 5 долларов в месяц.
Помимо предотвращения открытых общедоступных точек доступа, вы можете помочь снизить риск подслушивания, связанный с точками доступа Evil Twin, только входя в свою электронную почту и другие сайты через защищенные страницы HTTPS вместо использования незашифрованного HTTP. Такие сайты, как Facebook, Gmail и другие, имеют параметры входа по протоколу HTTPS.