Последнее обновление 10.12.2023 — Иван Катанаев
Ключевые выводы
- Общественные сети Wi-Fi часто становятся объектами атак хакеров, использующих мошеннические точки доступа и сети-двойники Wi-Fi, чтобы обманом заставить пользователей выдать личную информацию. Будьте осторожны при подключении к бесплатному Wi-Fi.
- Мошеннические точки доступа — это небезопасные устройства, которые имитируют настоящие сети, вместо этого перенаправляя ваше соединение на точку доступа хакера. Их трудно обнаружить, и они могут поставить под угрозу вашу безопасность.
- Сети «злых двойников» Wi-Fi — это дубликаты беспроводных сетей, созданные хакерами и внешне идентичные исходной сети. Они могут пересилить реальную сеть и привести к краже информации. Будьте бдительны и избегайте ввода конфиденциальных данных через общедоступный Wi-Fi.
Находитесь ли вы в аэропорту, кафе или библиотеке, у вас может возникнуть соблазн подключиться к бесплатному Wi-Fi. К сожалению, за дружелюбно выглядящим бесплатным Wi-Fi может скрываться злобная атака двойного Wi-Fi.
Но что такое злой двойник и как он может поставить под угрозу вашу ИТ-безопасность?
Почему хакеры используют поддельные сети Wi-Fi?
Общественный Wi-Fi часто становится целью атак «человек посередине» (MITM). Помимо использования небезопасных сетей Wi-Fi для кражи вашей личности, хакеры могут использовать еще две уязвимости Wi-Fi: «незаконные точки доступа» и «злые двойники». По-видимому, это настоящие беспроводные сети, созданные для того, чтобы обманом заставить потенциальных жертв выдать свою личную информацию.
Они могут выглядеть и действовать так, как и следовало ожидать от реальной сети. Это включает в себя использование одного и того же или похожего имени (например, Starbucks Wi-Fi или Starbucks Free Wi-Fi) и одного и того же экрана входа в систему.
Подключившись к незащищенной и незашифрованной сети, вы, как минимум, предоставляете хакеру свободный доступ ко всему, что вы делаете в сети. Это включает в себя сбор любых имен пользователей, паролей и другой личной информации, которую вы вводите.
В лучшем случае вы загрузите вирус или вредоносное ПО и предоставите им полный доступ к вашему устройству даже после отключения от небезопасной «сети».
Если вы подключитесь к сети, для доступа к которой требуется кредитная карта, например, к сети с почасовой оплатой в отеле или самолете, хакер скопирует данные вашей кредитной карты еще до того, как вы начнете просмотр. Короче говоря, любые данные, которые вы загружаете или загружаете, находясь в сети Wi-Fi хакера, видны им.
Хотя хакеры могут использовать общедоступный Wi-Fi для кражи вашей личности и другими способами, мы сосредоточимся на том, что такое Evil Twins и Rogue Access Points, на что обращать внимание и что следует делать, если вы подключаетесь к ним.
Что такое мошенническая точка доступа (AP)?
Мошенническая точка доступа, иногда используемая как синоним злого двойника, представляет собой небезопасное устройство, подключенное к сети без ведома владельца. Это устройство будет транслировать собственный Wi-Fi, который подключит вас к настоящей сети. Однако ваше соединение будет осуществляться через точку доступа хакера, а не через предполагаемое защищенное устройство.
Хакер обычно сочетает это с атакой типа «отказ в обслуживании» на исходную точку доступа, чтобы отключить ее, делая несанкционированную точку доступа единственным доступным сигналом.
Мошеннические точки доступа представляют собой серьезную проблему безопасности, которая угрожает безопасности всех подключенных пользователей. Любые функции сетевой безопасности и брандмауэры, включенные в сети, не повлияют на доступ посторонних точек доступа к передаваемым вами данным.
Несанкционированную точку доступа трудно обнаружить как пользователя. Однако, если вы беспокоитесь о наличии дополнительных устройств в вашей сети, вы можете определить несанкционированные устройства, подключенные к вашей сети.
Что такое злая двойная сеть Wi-Fi?
«Злой двойник» — это мошенническая точка доступа с возможностью беспроводной связи, которую можно настроить на любом телефоне или ноутбуке. Он отличается тем, что не имеет строгого подключения к бизнес-Wi-Fi по незнанию. Хакер создаст дублирующую беспроводную сеть, которая будет выглядеть и действовать так же, как исходная сеть, вплоть до использования того же имени и, по-видимому, тех же функций безопасности.
Этот сигнал Wi-Fi обычно подавляет реальную сеть просто потому, что он физически ближе к пользователю. Опять же, в этом сценарии часто встречается атака типа «отказ в обслуживании» с целью вывести из строя исходную точку доступа.
В любом случае потенциальные жертвы подключатся к сигналу хакера, а не к подлинной сети.
Как обнаружить злую двойную сеть Wi-Fi
К сожалению, в реальной жизни злые близнецы не носят бородку, чтобы их было легче идентифицировать. Не думайте, что, поскольку имя Wi-Fi — «Бесплатный Wi-Fi Starbucks», он безопасен или даже принадлежит Starbucks.
Как ни странно, легче всего обнаружить злых близнецов, защищенных паролем. Точка доступа, скорее всего, окажется поддельной, если вы намеренно введете неверный пароль и не получите сообщение об ошибке. Точка доступа «злой двойник» обычно позволяет любому получить к ней доступ независимо от введенного вами пароля; их не волнует, чьи данные они крадут.
Еще одним явным признаком атаки злого двойника является очень медленное сетевое соединение. Это может быть признаком того, что хакер использует мобильный Интернет, чтобы подключить вас к Интернету.
Также обратите внимание на адресную строку посещаемых вами сайтов. Если на вашем банковском веб-сайте отображается незашифрованная версия HTTP вместо HTTPS, ваше соединение небезопасно. Это называется удалением SSL, и хакер может получить ваши пароли или банковские реквизиты, когда вы их вводите.
Хакеру легко перенаправить вас на поддельную версию любого веб-сайта, если вы подключаетесь через его устройство; Таким образом, они смогут получить ваши данные для входа, как только вы их введете. Использование VPN не защитит вас в этих случаях, поскольку вы вводите свою информацию на сайт хакера.
Однако убедитесь, что URL-адрес правильный, и обратите внимание на грамматические ошибки или язык, который вы не ожидаете от веб-сайта.
Поддельные домены (часто использующие неправильно названные адреса) — это то, на что вам следует обратить внимание при просмотре веб-страниц в любой ситуации, поскольку они являются одной из многих распространенных угроз социальной инженерии, с которыми вы можете столкнуться в Интернете.
Как не стать жертвой взлома общедоступного Wi-Fi
- Всегда используйте VPN. Существуют VPN-решения практически для всех устройств, включая смартфоны, планшеты, ноутбуки, настольные компьютеры и маршрутизаторы. Даже бесплатный VPN может защитить вашу конфиденциальность.
- Не вводите конфиденциальные данные. При доступе к общедоступному Wi-Fi, особенно если у вас не установлен VPN, продолжайте пользоваться обычным Интернетом. Избегайте доступа к веб-сайтам, на которые вы будете вводить конфиденциальные данные, например к Amazon или онлайн-банкингу.
- Следите за ошибками сертификата SSL. Многие браузеры сообщат вам, если вы заходите на незащищенную и незашифрованную страницу. Убедитесь, что вы получаете доступ к зашифрованным версиям любого веб-сайта. Всегда проверяйте, присутствует ли в адресной строке уведомление «Безопасно» (оно больше не отображается зеленым). Если вы видите ошибку сертификата безопасности, не игнорируйте ее. Вместо этого закройте веб-сайт и поищите другие признаки того, что вы находитесь в подозрительной сети.
Отключение функции «автоматического подключения к Wi-Fi» вашего устройства также полезно, поскольку предотвращает случайное подключение к фальшивой или опасной сети.
Что делать, если вы подключаетесь к злой двойнику или мошеннической точке доступа
Даже если вы будете бдительны, ваш телефон может автоматически подключить вас к незащищенной сети, даже не осознавая этого. Если вы подозреваете, что подключились к взломанной сети, выполните следующие действия, чтобы уменьшить потенциальные последствия.
- Отключитесь как можно быстрее.
- Очистите список сохраненных подключений Wi-Fi, чтобы не подключаться к тому же самому в будущем.
- Очистите кеш браузера
- Запустите антивирусную проверку и проверку на наличие вредоносных программ
- Измените пароль на любом сайте, на который вы вошли, и на любых других веб-сайтах, которые используют ту же информацию для входа.
- Позвоните в свой банк и аннулируйте все банковские карты, используемые при подключении.
Не паникуйте, заметьте. Вы можете исправить любые проблемы, возникающие при подключении к точке доступа злого двойника; вам просто нужно быть быстрым.
Избегайте сетей Wi-Fi «Злых близнецов»
Даже если вы не можете обнаружить никаких признаков злой сети Wi-Fi, есть вещи, которые не следует делать при подключении к общедоступной сети Wi-Fi. Например, вам не следует создавать новую учетную запись, заходить на веб-сайт вашего банка или обмениваться файлами. Лучше отложить эти действия до тех пор, пока вы не сможете подключиться к частной и безопасной сети или, по крайней мере, не использовать безопасный VPN, если вам нужно выполнить какую-либо из этих задач.
