Атака «злой двойник» (Evil Twin Attack) - это , при которой хакер создает поддельную точку доступа Wi-Fi, имитирующую подлинную беспроводную сеть, к которой могут подключаться пользователи. Как только пользователь подключается к такой сети «злого двойника», хакеры могут получить доступ к данным пользователя: от его сетевого трафика до личных регистрационных данных.
Атаки «злого двойника» получили свое название благодаря способности хакеров имитировать какую-либо подлинную Wi-Fi сеть до такой степени, что она становится неотличима от поддельной. Этот тип атаки особенно опасен, потому что его практически невозможно идентифицировать.
Ниже мы расскажем вам, как работает атака «злого двойника», предоставим советы по самозащите и подскажем, что вы можете сделать, если станете жертвой нападения.
Как работает атака Evil Twin («злой двойник»)
Самые опасные атаки «злого двойника» работают таким образом, чтобы заставить жертв думать, что они якобы подключаются к подлинной и надежной (как правило) общедоступной сети Wi-Fi. Чтобы сделать атаку как можно более правдоподобной, хакеры обычно используют следующие шаги:
Шаг 1: Выбор места с бесплатным Wi-Fi
Для проведения своей атаки типа «злой двойник» хакеры выбирают оживленное место с бесплатным и популярным Wi-Fi, например, аэропорт, библиотеку или кафе. Эти места часто имеют несколько точек доступа с одинаковыми именами, что облегчает незаметность поддельной сети хакера.
Шаг 2: Настройка точки доступа Wi-Fi
Затем хакер создает новую точку доступа, используя такое же имя идентификатора сети (SSID), как и у подлинной сети. Для этого они могут использовать практически любое устройство, включая телефоны, ноутбуки, портативные маршрутизаторы и планшеты. Некоторые хакеры могут даже использовать устройства типа Wi-Fi Pineapple для достижения большего эффекта.
Шаг 3: Создание поддельной страницы подключения
Если вы когда-либо входили в общедоступную сеть Wi-Fi, вы, вероятно, сталкивались со специальной страницей для подключения (captive-портал). Обычно для доступа к сети требуется ввести пароль или другую базовую информацию. В то время как многие легальные общедоступные WiFi-сети используют такие страницы подключения, то и хакеры могут легко воспроизвести их, чтобы обмануть пользователей и заставить их вводить свои регистрационные данные. Если хакер достаточно высокого уровня, то, к сожалению, бывает практически невозможно отличить подлинную страницу подключения от поддельной.
Шаг 4: Сближение с потенциальными жертвами
Как только хакер закончит настройку точки доступа типа Evil Twin («злой двойник») и поддельной страницы подключения, то он переместит свое устройство или роутер поближе к потенциальным жертвам, чтобы обеспечить более сильный сигнал своей фальшивой сети. Очень часто люди выбирают сеть с более сильным сигналом, а некоторые устройства подключаются к таким сетям автоматически.
Шаг 5: Мониторинг и кража пользовательских данных
Как только жертва подключит свое устройство к сети «злого двойника», хакер сможет отслеживать все, что пользователь делает в Интернете: от просмотра регистрационных данных для подключения к своим аккаунтам социальных сетей до проверки банковских счетов. Если при подключении к такой поддельной сети пользователь входит в любую из своих учетных записей, то хакер может получить эти регистрационные данные для входа. Такая ситуация особенно опасна в том случае, если пользователь использует одни и те же регистрационные данные (логин и пароль) для нескольких учетных записей.
Пример атаки типа «злой двойник» (Evil Twin Attack)
Допустим, пользователь решает подключиться к общедоступной сети Wi-Fi в местном кафе. Ранее он уже подключался к этой точке доступа, поэтому вполне резонно полагает, что она безопасна и надежна. Однако на этот раз хакер создал сеть «злой двойник» с идентичным именем SSID и более сильным сигналом, чем у подлинной точки доступа. И все равно пользователь подключается к поддельной точке доступа, несмотря на то, что она указана как «Небезопасный».
При подключении к сети пользователь входит в свой аккаунт онлайн-банка, чтобы проверить баланс своего счета, а затем подключается к компьютерной сети своей компании, чтобы закончить какие-то рабочие дела. Поскольку пользователь не настроил (VPN) для шифрования своих , то поддельная сеть позволяет хакеру получить доступ к банковской информации этого пользователя и сети компании.
Риски информационной безопасности
Атаки «злой двойник» (Evil Twin Attack) представляют собой значительный риск для информационной безопасности как домашних пользователей, так и самих компаний и организаций.
Пользователи
Хакеры часто используют атаки типа Evil Twin («злой двойник») для получения доступа к личным данным пользователей, таким как регистрационные данные для входа в различные аккаунты пользователей, банковские транзакции и информация о банковской карте. Все это крайне опасно для тех пользователей, которые используют одинаковые имя пользователя и для подключения к различным аккаунтам и учетным записям, поскольку хакер может получить доступ ко всем таким аккаунтам – ему достаточно будет только отследить попытку подключения пользователя к любому его аккаунту.
Предприятия
Если пользователь заходит на страницу подключения к корпоративным сервисам / сети своей компании, будучи подключенным к сети «злого двойника», то хакер сможет получить доступ к ресурсам компании, используя учетные данные этого сотрудника. Такая ситуация создает значительный риск для информационной безопасности предприятия, поскольку хакеры могут получить доступ к конфиденциальным данным компании или внедрить свое вредоносное ПО в корпоративную систему.
Чтобы помешать хакерам создавать поддельные сети, имитирующие подлинные сети, компании могут идентифицировать поддельные сети с помощью систем предотвращения беспроводных вторжений. Предприятия, предлагающие общедоступный Wi-Fi, могут также предоставлять клиентам и сотрудникам персональный ключ безопасности, чтобы убедиться, что пользователи подключаются к подлинной сети.
Как защитить себя от атаки «злой двойник» (Evil Twin Attack)
Атаки типа «злой двойник» очень трудно идентифицировать, но вы можете предпринять ряд шагов, чтобы защитить себя при подключении к общедоступным сетям Wi-Fi.
Используйте свою собственную точку доступа
Самый простой способ защитить себя от атаки «злой двойник» - это по возможности использовать личную точку доступа вместо общедоступного Wi-Fi. Это гарантирует, что вы всегда подключаетесь к надежной сети в общественных местах и не позволяете хакерам получить доступ к вашим данным. Просто не забудьте установить надежный пароль, чтобы защитить вашу точку доступа.
Избегайте незащищенных точек доступа Wi-Fi
Если вам необходимо подключиться к общедоступной сети, старайтесь избегать любых точек доступа, помеченных как «Небезопасные».
У незащищенных сетей недостаточно обеспечена безопасность, и сети «злой двойник» почти всегда имеют такое обозначение. Хакеры часто полагаются на то, что люди игнорируют эту характеристику и подключаются к сети, не задумываясь о рисках.
Отключите автоматическое подключение
Если на вашем устройстве включено автоматическое подключение, оно автоматически подключится к любым сетям, которые вы использовали ранее, как только вы окажетесь в зоне действия такой сети. Это может быть опасно в общественных местах, особенно если в прошлом вы неосознанно подключались к сети «злой двойник». Чтобы всегда подключаться к требуемой подлинной сети, отключайте автоматическое подключение каждый раз, когда выходите из дома или офиса.
Никогда не подключайтесь к своим аккаунтам при использовании общедоступной публичной Wi-Fi сети
При использовании общедоступного Wi-Fi вам следует по возможности избегать входа в свои аккаунты в соцсетях, почте и других сервисах. Хакеры могут получить доступ к вашим регистрационным данным только в том случае, если вы используете их, будучи подключенным к сети «злого двойника», поэтому если вы не будете подключаться к своим аккаунтам, то сможете защитить вашу персональную информацию.
Используйте VPN для шифрования трафика
VPN может помочь защитить вас от атаки «злой двойник», зашифровав ваши данные до того, как их увидит хакер. Когда вы загружаете надежное VPN-приложение на свое устройство, оно шифрует или скрывает вашу онлайн-активность перед отправкой в сеть, делая невозможным для хакера ее чтение и понимание.
Открывайте только веб-сайты с HTTPS
При использовании общедоступной сети обязательно посещайте только веб-сайты с HTTPS. Эти сайты предлагают сквозное шифрование, не позволяющее хакерам отслеживать вашу активность во время их посещения.
Используйте двухфакторную авторизацию
Включение опции двухфакторной авторизации в ваших аккаунтах – это отличный способ предотвратить доступ хакеров к ним. Даже если хакер получит ваши регистрационные данные (логин и пароль) для доступа к таким аккаунтам, то включенная опция двухфакторной авторизации не позволит ему успешно получить доступ к вашей учетной записи.
Что делать, если вы стали жертвой атаки
Если вы обнаружите, что хакер взломал ваши данные с помощью атаки «злой двойник» (evil twin), то вам следует обратиться в полицию, а также связаться с местным отделением вашего банка, если во время атаки хакер украл деньги или получил доступ к вашей банковской информации.
Атака «злой двойник» - это лишь один из методов, который хакеры используют для получения доступа к конфиденциальной информации в Интернете. Чтобы еще больше защитить себя от кибер-атак, подумайте об использовании надежного и узнайте о , на которых следует обратить внимание.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
