Как обнаружить поддельные злые двойные публичные сети Wi-Fi, управляемые хакерами

Находитесь ли вы в аэропорту, в кафе или в библиотеке, бесплатный Wi-Fi доступен почти везде в эти дни. К сожалению, не все бесплатные сети Wi-Fi бдительно защищены, когда речь заходит об их информационной безопасности.

Та сеть Wi-Fi, которую вы используете, может быть открыта для угроз безопасности со стороны хакеров и киберпреступников, что подвергает риску вашу личную информацию. Вот что вам нужно знать о поддельных сетях Wi-Fi.

Почему хакеры используют поддельные сети Wi-Fi?

Страница входа Starbucks Wi-Fi

Общедоступный Wi-Fi часто является целью атак «Человек посреди» (MITM). Согласно SaferVPN, до 25 процентов всех общественных точек доступа используются хакерами для доступа к вашей личной информации.

Помимо использования любых незащищенных сетей Wi-Fi, чтобы украсть вашу личность

Две дополнительные уязвимости Wi-Fi, которые могут использовать хакеры, — Rogue Access Points (AP) и Evil Twins. Это, казалось бы, подлинные беспроводные сети, созданные для того, чтобы обманным путем заставить потенциальных жертв раздавать свои личные данные.

Они могут выглядеть и действовать как то, что вы ожидаете от реальной сети. Это включает в себя использование того же или похожего имени (думаю, Starbucks Wi-Fi против Starbucks Бесплатный Wi-Fi) и тот же экран входа в систему.

При подключении к незащищенной и незашифрованной сети вы как минимум предоставляете хакеру свободный доступ ко всему, что вы делаете в Интернете. Это включает в себя захват любых имен пользователей, паролей и другой личной информации, которую вы вводите.

Самое большее, вы загрузите вирус или вредоносное ПО и предоставите им полный доступ к своему устройству даже после отключения от небезопасной «сети».

Если вы подключаетесь к сети, где для доступа требуется кредитная карта, например, к отелю или к сети «оплата в час» на самолете, хакер скопирует информацию о вашей кредитной карте еще до того, как вы начнете просматривать. Короче говоря, любые данные, которые вы загружаете или скачиваете во время работы Wi-Fi хакера, видны им.

Хотя есть и другие способы, которыми хакеры могут использовать общедоступный Wi-Fi для кражи вашей личности, мы сосредоточимся на том, что такое «Злые близнецы» и «Мошеннические точки доступа», на что обращать внимание и что вам следует делать, если вы подключаетесь к одному из них.

Что такое мошенническая точка доступа (AP)?

экран входа hilton wifi

Rogue AP, иногда используемая взаимозаменяемо с Evil Twin, является небезопасным устройством, подключенным к сети без ведома владельца. Это устройство будет транслировать собственный Wi-Fi, который подключит вас к подлинной сети, созданной компанией.

Может показаться, что подключение к Wi-Fi происходит в обычном режиме, но ваше подключение будет проходить через точку доступа хакера, а не на предполагаемое безопасное устройство.

Хакер обычно сочетает это с атакой отказа в обслуживании

на исходной точке доступа, чтобы отключить ее, сделав их единственным доступным сигналом.

Мошеннические точки доступа — это серьезная проблема безопасности, которая угрожает безопасности всех подключенных пользователей. Любые функции сетевой безопасности и брандмауэры, которые могут быть включены в сети, не влияют на доступ Rogue AP к вашим передаваемым данным.

Rogue AP трудно определить как пользователя. Однако, если вы беспокоитесь о том, что в вашей сети могут быть какие-либо дополнительные устройства, вот как найти мошенническое устройство в вашей сети.

Что такое сеть Wi-Fi Evil Twin?

Evil Twin — это технически тип Rogue Access Point, который можно настроить на любой телефон или ноутбук с беспроводными возможностями. Он отличается тем, что он не связан с бизнес-Wi-Fi по незнанию. Хакер создаст дублированную беспроводную сеть, которая также будет выглядеть и работать так же, как и оригинальная сеть, вплоть до использования того же имени и, по-видимому, тех же функций безопасности.

Сигнал этого Wi-Fi обычно подавляет сигнал реальной сети, просто будучи физически ближе к пользователю. Опять же, атака «отказ в обслуживании» с целью выбить исходную точку доступа не является редкостью в этом сценарии.

В любом случае это означает, что потенциальные жертвы будут подключаться к сигналу хакера, а не к подлинной сети.

Как обнаружить злую двойную сеть Wi-Fi

К сожалению, в реальной жизни злые близнецы не носят бородок, чтобы их было легко идентифицировать. Не думайте, что поскольку Wi-Fi называется «Starbucks Free Wi-Fi», он защищен или даже принадлежит Starbucks.

Как ни странно, самые простые злые близнецы могут быть те, которые защищены паролем. Если вы намеренно вводите неправильный пароль и не получаете сообщение об ошибке, точка доступа, вероятно, является поддельной. Злые Близнецы, как правило, разрешают любому доступ к нему независимо от того, какой пароль вы вводите.

Остерегайтесь очень медленных сетевых подключений. Это может быть признаком того, что хакер использует мобильный интернет для подключения вас к сети.

Также обратите внимание на адресную строку посещаемых вами сайтов. Если на вашем банковском веб-сайте вместо HTTPS отображается незашифрованная версия HTTP, ваше соединение определенно небезопасно. Это называется взломом SSL, и хакер может получить ваши пароли или банковские реквизиты при их вводе.

Хакеру легко перенаправить вас на фальшивую версию любого веб-сайта, если вы подключитесь через его устройство, и таким образом они смогут получить ваши данные для входа в систему, как только вы их введете. Использование VPN не защитит вас в этих случаях, так как вы вводите свою информацию на собственный веб-сайт хакера.

Тем не менее, убедитесь, что URL-адрес правильный, и обратите внимание на грамматические ошибки или язык, который вы не ожидаете от веб-сайта.

Поддельные домены (часто использующие неправильно названные адреса) — это то, на что вы должны обращать внимание при просмотре в любой ситуации, поскольку они являются одной из многих распространенных угроз социальной инженерии, с которыми вы можете столкнуться в Интернете.

Как не стать жертвой публичных взломов Wi-Fi

Adblock
detector