悪の双子攻撃とは - パブリックネットワーク上の脅威を理解する

2021 年 8 月 9 日 By ニック・アンダーソンコメントはありません 6 minutes

私たちは blog プライバシーとセキュリティに関するさまざまなトピックについてユーザーを教育し、予防措置を講じるのに役立ちます。人々が潜在的に危険であることに気付いていないように見える領域の XNUMX つは、Wi-Fi ネットワークです。

悪魔の双子攻撃

私たちは皆、コーヒーショップ、ショッピングモール、公共の場所に行ったことがあります。無料Wi-Fi. 家や職場から離れている間、私たちは携帯電話のインターネットを持ち歩いており、以前のデータプランを節約するために利用可能なときはいつでも Wi-Fi にすばやく切り替えます。しかし、公衆 Wi-Fi ネットワークが非常に安全ではないことをほとんどの人は認識していません。誰かがあなたの情報を盗む可能性があります。

のXNUMXつの頻繁なテーマ FastestVPN それはあなたができることです安全にネットサーフィン公衆 Wi-Fi ネットワークを使用します。しかし、公衆 Wi-Fi ネットワークのセキュリティがこれほどまでに重要なのはなぜでしょうか?

それを説明する前に、インターネット通信の仕組みを理解する必要があります。そうして初めて、暗号化なしで Wi-Fi を使用することの落とし穴を快適に理解できるようになります。

入手 FastestVPN

方法の説明インターネットコミュニケーションワークス

デバイスとインターネットサービスプロバイダーを使用してインターネットに接続します。 Web ブラウザーの URL バーにアドレスを入力して Enter キーを押すと、要求は ISP に送信され、ISP はそれを DNS サーバーに転送します。

DNS サーバーは、インターネットの電話帳です。ネットワークデバイスは IP アドレスを使用して相互に通信します。すべての Web サイトには、英数字の名前の後ろに固有の IP アドレスがあります。 WWW。fastestvpn.COM. DNS リゾルバーはアドレスを ISP に返し、ISP は Web ページを返します。

ISP に依存するこのプロセスは、プライバシーを危険にさらすものです. ISP は、アクセスしたすべての Web サイトを確認でき、すべてのアクティビティをログに記録することもできます。

悪魔の双子の攻撃の説明

映画でおなじみの悪の双子のように、性格が主人公とはまったく対照的である悪の双子は、実際のアクセスポイントになりすます攻撃者です。

攻撃者は、あなたの周りのアクセスポイントと同じ SSID (Service Set Identifier) を使用して、あなたをだましてそのデバイスに接続させます。これは、中間者 (MITM) 攻撃として知られています。

Wi-Fi ネットワークを使用すると、SSID が保存されるため、コーヒーショップや空港を再び訪れたときなど、範囲内にいるときに自動的にネットワークに接続できます。デバイスは、既知の SSID を含め、範囲内のすべての SSID に常にアクセスします。攻撃者は、SSID「ABC」のブロードキャストを見て、同じ名前のアクセスポイントをセットアップする可能性があります。デバイスが接続されると、攻撃が開始されます。

この時点からインターネットで行うすべてのことは、アクセスポイントを通じて実行されます。攻撃者はここからいくつかのことを実行できます。たとえば、攻撃者はあなたに偽物を見せることができます login ページを盗んだり、空港で宝くじに当選したというランディングページを表示して情報を求めたり、安全でない Web サイトにリダイレクトしたりします。

現在、ほとんどの Web サイトは、HTTP の安全なバージョンである HTTPS (Hyper-text Transfer Protocol) を使用しています。 SSL ハンドシェイクが必要です。などのデータ login 資格情報は暗号化された形式で配信されます。したがって、HTTPS で保護された Web サイトにアクセスすることは常に有益です。 Web ブラウザの URL フィールドで緑色の南京錠を探すことで確認できます。

また、私たちのリストをチェックしてください最も安全なブラウザ.

このような悪質な試みには、深い技術的理解が必要だと思われるかもしれませんが、それは完全に真実ではありません。 Wi-Fi とは何かを知っていて、コンピューターの使い方を知っている場合は、Web 上のいくつかのチュートリアルから始めることができます。

悪の双子攻撃の例

たとえば、悪の双子の攻撃に必要な装備は、すでに合法的に販売されています。そのような機器の XNUMX つが Wi-Fi Pineapple です。一見、アンテナがたくさん突き出たWi-Fiルーターのように見えます。しかし実際には、倫理的ハッキングで使用される非常に強力な侵入テストツールです。プロのハッカーは、ネットワークを攻撃することでネットワークのセキュリティをテストし、それによって脆弱性を暴露します。

しかし、セキュリティを向上させることを意図したまさに同じ機器が、中間者攻撃の実行にも使用される可能性があります。

悪魔の双子の攻撃を防ぐ方法

最初のステップは、そのような危険が存在することを認識することです。そうして初めて、信頼できないネットワークでどこに接続し、何を共有するかについて注意を払うようになります. ここでは、身を守るためにできることをいくつか紹介します。

オープン Wi-Fi ネットワークを避ける

このデジタル時代では、信頼できるのは自分だけです。自宅のワイヤレスアクセスポイントは、攻撃者がネットワークにアクセスできない可能性が高いため、最も信頼できるネットワークです。公共の場所での無料 Wi-Fi の誘惑が、絶えず消耗し、限られたセルラーデータから逃れようとするのは理解できますが、セキュリティを失うリスクがあります。

VPNを使う

VPN は、リモートにある仮想サーバーに接続します。 FastestVPNのグローバルネットワークたとえば、550 以上のサーバーを使用することで、オンラインアクティビティを保護できます。これは、今日の計算能力では破ることがほぼ不可能な、軍用グレードの AES 256 ビット暗号化を使用しています。

暗号化は、平文を暗号文に変換する方法です。キーを使用して暗号化し、キーを使用して宛先で復号化します。受信者だけが復号化のための一意のキーを持っているため、データを傍受しても意味のあるものは何も読み取れません。

HTTPS で閲覧する

インターネット上のすべての大規模な Web サイトは、HTTPS を使用してセッションを暗号化します。また、HTTPS バージョンに自動的にリダイレクトされます。しかし、多くの Web サイトは依然として HTTP を使用しています。常に次のドメインにアクセスするようにします。 「https：//」 プレフィックスで。攻撃者は、セキュリティで保護されていないバージョンにリダイレクトし、すべてのアクティビティを監視することもできます.

DNS over HTTPS (DoH) を有効にする

HTTPS はデータパケットを暗号化しますが、DNS クエリは暗号化しません。 DNS Over HTTPS は、DNS クエリを暗号化の下に隠すことでこれを解決します。インターネット上のハッカーは、目的地を確認できず、偽のサイトにリダイレクトできません login 同じウェブページのページ。

Wi-Fi 自動接続を無効にする

前述したように、デバイスがアクセスポイントへの接続を失った場合、デバイスは再接続のために常にブロードキャストを行います。これにより、探している SSID を誰かに知らせることができる可能性があります。これを防ぐには、デバイスの Wi-Fi の自動接続を許可するオプションをオフにします。

まとめ

インターネットを使用するときは、情報を共有する場所に常に注意してください。偽 login ページは通常、ページの視覚的な外観に対して簡単な作業を行うため、何か問題があることを示す良い兆候です。

VPN を使用すると、自宅でも公共の場所でも Wi-Fi を使用している場合でも、インターネット通信は暗号化によって保護されます。さらに、 FastestVPN サポート多数のアプリまた、同時に使用できる最大 10 台のデバイス接続が可能です。そのため、コーヒーショップで友達と一緒にいて、XNUMX つのアカウントで VPN 保護の恩恵を受けることができます。