Что такое Evil Twin Attack — понимание угрозы в общедоступных сетях

9 августа 2021 By Ник Андерсон Без комментариев 6 минут

Мы используем наши blog для обучения пользователей различным темам, касающимся конфиденциальности и безопасности, и для помощи в принятии превентивных мер. Одна область, которую люди, похоже, не осознают как потенциально опасную, — это сети Wi-Fi.

Мы все были в кафе, торговом центре или общественном месте, где предлагалось бесплатный вай-фай. Находясь вдали от дома или работы, мы носим с собой мобильный интернет и быстро переключаемся на Wi-Fi, когда он доступен, чтобы сохранить предыдущий тарифный план. Но мало кто понимает, что общедоступные сети Wi-Fi очень небезопасны; кто-то может украсть вашу информацию.

Одна из частых тем FastestVPN в том, что это позволяет безопасно просматривать веб-страницы с использованием общедоступных сетей Wi-Fi. Но почему безопасность общедоступных сетей Wi-Fi так важна?

Прежде чем мы объясним это, вам нужно понять, как работает интернет-коммуникация. Только тогда вы с комфортом поймете подводные камни использования Wi-Fi без шифрования.

Объясняя, как Интернет-коммуникации работает

Вы подключаетесь к Интернету с помощью своего устройства и интернет-провайдера. Когда вы вводите адрес в строке URL-адреса веб-браузера и нажимаете Enter, запрос отправляется провайдеру, который затем перенаправляет его на DNS-сервер.

DNS-сервер — это телефонная книга Интернета. Сетевые устройства взаимодействуют друг с другом, используя IP-адреса, все веб-сайты имеют уникальный IP-адрес, который стоит за буквенно-цифровым именем, например www.fastestvpn.com. Резолвер DNS возвращает адрес интернет-провайдеру, который затем возвращает вам веб-страницу.

Этот процесс зависимости от интернет-провайдера ставит под угрозу вашу конфиденциальность. Интернет-провайдер может видеть каждый веб-сайт, который вы посещаете, и даже может регистрировать все действия.

Объяснение атаки злого близнеца

Подобно злому близнецу, с которым вы, возможно, знакомы по фильмам, чья личность резко контрастирует с главным героем, Злой близнец — это злоумышленник, выдающий себя за настоящую точку доступа.

Злоумышленники обманом заставляют вас подключиться к своему устройству, надев тот же SSID (идентификатор набора услуг), что и точка доступа вокруг вас. Это известно как атака «человек посередине» (MITM).

Когда вы используете сеть Wi-Fi, SSID сохраняется, чтобы вы могли автоматически подключаться к сети, когда вы находитесь в пределах досягаемости — например, при повторном посещении кафе или аэропорта. Ваше устройство постоянно обращается к любым SSID в пределах досягаемости, включая тот, который ему уже известен. Злоумышленник мог увидеть трансляцию для SSID «ABC» и настроить точку доступа с таким же именем. Как только ваше устройство будет подключено, атака может начаться.

Все, что вы делаете в Интернете с этого момента, будет выполняться через точки доступа. Злоумышленник может сделать несколько вещей отсюда. Например, злоумышленник может показать вам поддельные login страницы, чтобы украсть ваши страницы, показать вам целевую страницу, в которой говорится, что вы выиграли в случайной лотерее в аэропорту, и запросить информацию, или перенаправить вас на незащищенные веб-сайты.

Сегодня большинство веб-сайтов используют HTTPS (протокол передачи гипертекста), который является безопасной версией HTTP. Требуется рукопожатие SSL; такие данные, как login учетные данные доставляются в зашифрованном виде. Таким образом, посещение веб-сайтов, защищенных с помощью HTTPS, всегда в ваших интересах. Вы можете проверить это, найдя зеленый замок в поле URL-адреса веб-браузера.

Также ознакомьтесь с нашим списком Самые безопасные браузеры.

Можно подумать, что такие гнусные попытки требуют глубокого технического понимания, но это не совсем так. Если вы знаете, что такое Wi-Fi, и умеете обращаться с компьютером, то пара учебных пособий в Интернете поможет вам начать работу.

Пример атаки злого близнеца

Например, оборудование, необходимое для атаки злых близнецов, уже продано легально. Одним из таких устройств является Wi-Fi Pineapple. Сначала он выглядит как Wi-Fi-роутер с множеством торчащих антенн. Но на самом деле это очень мощный инструмент тестирования на проникновение, используемый в этическом взломе. Профессиональные хакеры проверяют безопасность сети, атакуя ее и выявляя уязвимости.

Но то же самое оборудование, предназначенное для повышения безопасности, также может быть использовано для проведения атаки «Человек посередине».

Как предотвратить атаки злых близнецов

Первый шаг приходит с осознанием того, что такие опасности существуют, только тогда вы будете помнить о том, где вы подключаетесь и чем вы делитесь в ненадежных сетях. Вот некоторые из вещей, которые вы можете сделать, чтобы защитить себя.

• Избегайте открытых сетей Wi-Fi

В наш век цифровых технологий вы можете доверять только себе. Точка беспроводного доступа в вашем доме является наиболее надежной сетью, поскольку злоумышленник, скорее всего, не имеет доступа к вашей сети. Понятно, как соблазн бесплатного Wi-Fi в общественном месте может быть передышкой от постоянно истощающихся и ограниченных сотовых данных, но вы рискуете потерять безопасность.

• Используйте впн

VPN соединяет вас с виртуальным сервером, который расположен удаленно. FastestVPNглобальная сеть 550+ серверов — например, — это способ защитить вашу деятельность в Интернете. Он использует 256-битное шифрование AES военного уровня, которое практически невозможно взломать при сегодняшних вычислительных мощностях.

Шифрование — это способ преобразования обычного текста в зашифрованный. Ключ используется для его шифрования, а ключ используется для его расшифровки в пункте назначения. Поскольку только у получателя есть уникальный ключ для расшифровки, любому, кто перехватит ваши данные, будет нечего читать.

• Просмотр с HTTPS

Все крупные веб-сайты в Интернете используют HTTPS для шифрования сеансов; они также автоматически перенаправляют вас на версию HTTPS. Но большое количество веб-сайтов все еще используют HTTP. Возьмите за правило всегда посещать домены, которые «Https: //» в префиксе. Злоумышленник также может перенаправить вас на незащищенную версию и отслеживать каждое действие.

• Включить DNS через HTTPS (DoH)

HTTPS шифрует пакеты данных, но не шифрует DNS-запросы. DNS Over HTTPS исправляет это, скрывая ваши DNS-запросы под шифрованием. Хакер в Интернете не сможет увидеть ваши пункты назначения и перенаправить вас на подделку. login страницы одних и тех же веб-страниц. 

• Отключить автоматическое подключение к Wi-Fi

Как мы упоминали выше, когда ваше устройство теряет соединение с точкой доступа, оно будет постоянно транслировать для повторного подключения. Это потенциально может дать кому-то знать, какой SSID вы ищете. Чтобы предотвратить это, отключите параметр, который позволяет Wi-Fi устройства подключаться автоматически.

Заключение

Когда вы находитесь в Интернете, всегда будьте осторожны с тем, где вы делитесь своей информацией. Фальшивый login страницы обычно не требуют больших усилий для визуального оформления страницы, так что это хороший признак того, что что-то не так.

VPN гарантирует, что независимо от того, используете ли вы Wi-Fi дома или в общественном месте, интернет-соединение защищено шифрованием. Более того, FastestVPN поддерживает многочисленные приложения и позволяет подключать до 10 устройств, которые вы можете использовать одновременно. Таким образом, вы могли бы быть со своими друзьями в кафе и позволить им воспользоваться защитой впн через единую учетную запись.

Подписаться на новостную рассылку

Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.

Ваш e-mail