- FastestVPN
- Приватность и Защита
- Что такое Evil Twin Attack — понимание угрозы в общедоступных сетях
Что такое Evil Twin Attack — понимание угрозы в общедоступных сетях
By Ник Андерсон Без комментариев 6 минут
Мы используем наши blog для обучения пользователей различным темам, касающимся конфиденциальности и безопасности, и для помощи в принятии превентивных мер. Одна область, которую люди, похоже, не осознают как потенциально опасную, — это сети Wi-Fi.
Мы все были в кафе, торговом центре или общественном месте, где предлагалось бесплатный вай-фай. Находясь вдали от дома или работы, мы носим с собой мобильный интернет и быстро переключаемся на Wi-Fi, когда он доступен, чтобы сохранить предыдущий тарифный план. Но мало кто понимает, что общедоступные сети Wi-Fi очень небезопасны; кто-то может украсть вашу информацию.
Одна из частых тем FastestVPN в том, что это позволяет безопасно просматривать веб-страницы с использованием общедоступных сетей Wi-Fi. Но почему безопасность общедоступных сетей Wi-Fi так важна?
Прежде чем мы объясним это, вам нужно понять, как работает интернет-коммуникация. Только тогда вы с комфортом поймете подводные камни использования Wi-Fi без шифрования.
Объясняя, как Интернет-коммуникации работает
Вы подключаетесь к Интернету с помощью своего устройства и интернет-провайдера. Когда вы вводите адрес в строке URL-адреса веб-браузера и нажимаете Enter, запрос отправляется провайдеру, который затем перенаправляет его на DNS-сервер.
DNS-сервер — это телефонная книга Интернета. Сетевые устройства взаимодействуют друг с другом, используя IP-адреса, все веб-сайты имеют уникальный IP-адрес, который стоит за буквенно-цифровым именем, например www.fastestvpn.com. Резолвер DNS возвращает адрес интернет-провайдеру, который затем возвращает вам веб-страницу.
Этот процесс зависимости от интернет-провайдера ставит под угрозу вашу конфиденциальность. Интернет-провайдер может видеть каждый веб-сайт, который вы посещаете, и даже может регистрировать все действия.
Объяснение атаки злого близнеца
Подобно злому близнецу, с которым вы, возможно, знакомы по фильмам, чья личность резко контрастирует с главным героем, Злой близнец — это злоумышленник, выдающий себя за настоящую точку доступа.
Злоумышленники обманом заставляют вас подключиться к своему устройству, надев тот же SSID (идентификатор набора услуг), что и точка доступа вокруг вас. Это известно как атака «человек посередине» (MITM).
Когда вы используете сеть Wi-Fi, SSID сохраняется, чтобы вы могли автоматически подключаться к сети, когда вы находитесь в пределах досягаемости — например, при повторном посещении кафе или аэропорта. Ваше устройство постоянно обращается к любым SSID в пределах досягаемости, включая тот, который ему уже известен. Злоумышленник мог увидеть трансляцию для SSID «ABC» и настроить точку доступа с таким же именем. Как только ваше устройство будет подключено, атака может начаться.
Все, что вы делаете в Интернете с этого момента, будет выполняться через точки доступа. Злоумышленник может сделать несколько вещей отсюда. Например, злоумышленник может показать вам поддельные login страницы, чтобы украсть ваши страницы, показать вам целевую страницу, в которой говорится, что вы выиграли в случайной лотерее в аэропорту, и запросить информацию, или перенаправить вас на незащищенные веб-сайты.
Сегодня большинство веб-сайтов используют HTTPS (протокол передачи гипертекста), который является безопасной версией HTTP. Требуется рукопожатие SSL; такие данные, как login учетные данные доставляются в зашифрованном виде. Таким образом, посещение веб-сайтов, защищенных с помощью HTTPS, всегда в ваших интересах. Вы можете проверить это, найдя зеленый замок в поле URL-адреса веб-браузера.
Также ознакомьтесь с нашим списком Самые безопасные браузеры.
Можно подумать, что такие гнусные попытки требуют глубокого технического понимания, но это не совсем так. Если вы знаете, что такое Wi-Fi, и умеете обращаться с компьютером, то пара учебных пособий в Интернете поможет вам начать работу.
Пример атаки злого близнеца
Например, оборудование, необходимое для атаки злых близнецов, уже продано легально. Одним из таких устройств является Wi-Fi Pineapple. Сначала он выглядит как Wi-Fi-роутер с множеством торчащих антенн. Но на самом деле это очень мощный инструмент тестирования на проникновение, используемый в этическом взломе. Профессиональные хакеры проверяют безопасность сети, атакуя ее и выявляя уязвимости.
Но то же самое оборудование, предназначенное для повышения безопасности, также может быть использовано для проведения атаки «Человек посередине».
Как предотвратить атаки злых близнецов
Первый шаг приходит с осознанием того, что такие опасности существуют, только тогда вы будете помнить о том, где вы подключаетесь и чем вы делитесь в ненадежных сетях. Вот некоторые из вещей, которые вы можете сделать, чтобы защитить себя.
Избегайте открытых сетей Wi-Fi
В наш век цифровых технологий вы можете доверять только себе. Точка беспроводного доступа в вашем доме является наиболее надежной сетью, поскольку злоумышленник, скорее всего, не имеет доступа к вашей сети. Понятно, как соблазн бесплатного Wi-Fi в общественном месте может быть передышкой от постоянно истощающихся и ограниченных сотовых данных, но вы рискуете потерять безопасность.
Используйте впн
VPN соединяет вас с виртуальным сервером, который расположен удаленно. FastestVPNглобальная сеть 550+ серверов — например, — это способ защитить вашу деятельность в Интернете. Он использует 256-битное шифрование AES военного уровня, которое практически невозможно взломать при сегодняшних вычислительных мощностях.
Шифрование — это способ преобразования обычного текста в зашифрованный. Ключ используется для его шифрования, а ключ используется для его расшифровки в пункте назначения. Поскольку только у получателя есть уникальный ключ для расшифровки, любому, кто перехватит ваши данные, будет нечего читать.
Просмотр с HTTPS
Все крупные веб-сайты в Интернете используют HTTPS для шифрования сеансов; они также автоматически перенаправляют вас на версию HTTPS. Но большое количество веб-сайтов все еще используют HTTP. Возьмите за правило всегда посещать домены, которые «Https: //» в префиксе. Злоумышленник также может перенаправить вас на незащищенную версию и отслеживать каждое действие.
Включить DNS через HTTPS (DoH)
HTTPS шифрует пакеты данных, но не шифрует DNS-запросы. DNS Over HTTPS исправляет это, скрывая ваши DNS-запросы под шифрованием. Хакер в Интернете не сможет увидеть ваши пункты назначения и перенаправить вас на подделку. login страницы одних и тех же веб-страниц.
Отключить автоматическое подключение к Wi-Fi
Как мы упоминали выше, когда ваше устройство теряет соединение с точкой доступа, оно будет постоянно транслировать для повторного подключения. Это потенциально может дать кому-то знать, какой SSID вы ищете. Чтобы предотвратить это, отключите параметр, который позволяет Wi-Fi устройства подключаться автоматически.
Заключение
Когда вы находитесь в Интернете, всегда будьте осторожны с тем, где вы делитесь своей информацией. Фальшивый login страницы обычно не требуют больших усилий для визуального оформления страницы, так что это хороший признак того, что что-то не так.
VPN гарантирует, что независимо от того, используете ли вы Wi-Fi дома или в общественном месте, интернет-соединение защищено шифрованием. Более того, FastestVPN поддерживает многочисленные приложения и позволяет подключать до 10 устройств, которые вы можете использовать одновременно. Таким образом, вы могли бы быть со своими друзьями в кафе и позволить им воспользоваться защитой впн через единую учетную запись.
Возьмите под контроль свою конфиденциальность сегодня! Разблокируйте веб-сайты, получите доступ к потоковым платформам и обойдите мониторинг интернет-провайдеров.
Получите FastestVPNТы можешь Так же как
Получите предложение на всю жизнь за $ 40!
- 800+ серверов для глобального контента
- Скорость 10 Гбит/с без задержек
- WireGuard более надежная защита впн
- Двойная защита впн-сервера
- VPN-защита до 10 устройств
- 31-дневная политика полного возврата