stringtranslate.com

Злой близнец (беспроводные сети)

Злой близнец — это мошенническая точка доступа Wi-Fi , которая выглядит как настоящая, но настроена на прослушивание беспроводных коммуникаций. [1] Злой близнец — это эквивалент фишинговой аферы в беспроводной локальной сети .

Этот тип атак может использоваться для кражи паролей ничего не подозревающих пользователей, либо путем мониторинга их подключений, либо путем фишинга, который подразумевает создание мошеннического веб-сайта и заманивание туда людей. [2]

Метод

Атакующий шпионит за интернет-трафиком, используя поддельную беспроводную точку доступа . Ничего не подозревающих пользователей сети могут пригласить войти на сервер атакующего , попросив их ввести конфиденциальную информацию, такую ​​как имена пользователей и пароли . Часто пользователи не знают, что их обманули, до тех пор, пока инцидент не произошел.

Когда пользователи входят в незащищенные (не HTTPS ) банковские или почтовые аккаунты, злоумышленник перехватывает транзакцию, поскольку она отправляется через их оборудование. Злоумышленник также может подключиться к другим сетям, связанным с учетными данными пользователей.

Поддельные точки доступа настраиваются путем настройки беспроводной карты для работы в качестве точки доступа (известной как HostAP ). Их трудно отследить, поскольку они могут быть мгновенно отключены. Поддельной точке доступа могут быть назначены те же SSID и BSSID, что и близлежащей сети Wi-Fi. Злой двойник может быть настроен на передачу интернет-трафика на законную точку доступа, отслеживая при этом соединение жертвы, [3] или он может просто сказать, что система временно недоступна после получения имени пользователя и пароля. [4] [5] [6] [7]

Использование порталов захвата

Одной из наиболее часто используемых атак в рамках Evil Twins является Captive Portal. Сначала злоумышленник создает поддельную беспроводную точку доступа с Essid, похожим на Essid легитимной точки доступа. Затем злоумышленник может выполнить атаку типа «отказ в обслуживании» на легитимную точку доступа, что приведет к ее отключению. С этого момента клиенты будут автоматически подключаться к поддельной точке доступа. Затем клиенты будут перенаправлены на веб-портал, который будет запрашивать у них пароль, который затем может быть использован злоумышленниками.

Пример

В июле 2024 года Федеральная полиция Австралии предъявила мужчине обвинение в создании поддельной сети Wi-Fi с целью кражи учетных данных пассажиров как минимум одного коммерческого рейса. [8] Авиакомпания сообщила, что у ее сотрудников возникли опасения по поводу подозрительной сети Wi-Fi, обнаруженной во время внутреннего рейса. [8]

Смотрите также

Ссылки

  1. ^ Смит, Эндрю Д. (9 мая 2007 г.). «Странные точки Wi-Fi могут стать прибежищем хакеров: воры удостоверений личности могут скрываться за точкой доступа с дружелюбным названием». The Dallas Morning News . Вашингтон, округ Колумбия: Knight Ridder Tribune Business News. стр. 1. Получено 6 июня 2007 г.
  2. ^ Вулф, Дэниел (14 февраля 2007 г.). "Security Watch". American Banker . Vol. 172, no. 31. New York, NY. p. 7. ISSN  0002-7561. ProQuest  249873579. Фирма по безопасности использовала злого близнеца в качестве теста для получения паролей от участников конференции по безопасности RSA
  3. ^ «Злой близнец с доступом в Интернет через законную точку доступа: доказательство концепции». kalitutorials.net .
  4. Кроссман, Крейг (24 августа 2005 г.). «Компьютерная колонка». Вашингтон, округ Колумбия: Knight Ridder Tribune Business News.
  5. Кирк, Джереми (25 апреля 2007 г.). «′Evil Twin′ Hotspots Proliferate». Network World . IDG News Service.
  6. ^ "Угроза 'злого близнеца' для пользователей Wi-Fi". CNN . 20 января 2005 г.
  7. ^ Biba, Erinwork (15 марта 2005 г.). «У вашей точки доступа Wi-Fi есть злой близнец?». PC World . Архивировано из оригинала 20 августа 2008 г. Получено 4 февраля 2010 г.
  8. ^ ab Sharwood, Simon (2024-07-01). «Полиция утверждает, что «злой близнец» Wi-Fi на борту самолета использовался для кражи учетных данных пассажиров». The Register . Получено 2024-07-02 .

Внешние ссылки

На Викискладе есть медиафайлы по теме «Злой близнец (беспроводные сети)» .