Злой двойник (беспроводные сети)
Эта статья нуждается в дополнительных цитатах для проверки . ( июль 2016 г. ) |

Злой двойник — это мошенническая точка доступа Wi-Fi , которая выглядит законной, но настроена на подслушивание беспроводной связи. [1] Злой двойник — это беспроводной локальный эквивалент фишингового мошенничества .
Этот тип атаки может использоваться для кражи паролей ничего не подозревающих пользователей либо путем отслеживания их соединений, либо путем фишинга, который включает в себя создание мошеннического веб-сайта и заманивание туда людей. [2]
Метод
[ редактировать ]Злоумышленник отслеживает интернет-трафик, используя поддельную точку беспроводного доступа . Невольным веб- злоумышленника пользователям может быть предложено войти на сервер , предлагая им ввести конфиденциальную информацию, такую как имена пользователей и пароли . Зачастую пользователи даже не подозревают, что их обманули, даже после того, как произошел инцидент.
Когда пользователи входят в незащищенные (не HTTPS ) банковские учетные записи или учетные записи электронной почты , злоумышленник перехватывает транзакцию, поскольку она отправляется через их оборудование. Злоумышленник также может подключаться к другим сетям, связанным с учетными данными пользователей.
Поддельные точки доступа настраиваются путем настройки беспроводной карты в качестве точки доступа (известной как HostAP ). Их трудно отследить, поскольку их можно мгновенно отключить. Поддельной точке доступа могут быть присвоены те же SSID и BSSID, что и близлежащей сети Wi-Fi. Злой двойник можно настроить на передачу интернет-трафика к законной точке доступа, одновременно отслеживая соединение жертвы. [3] или он может просто сказать, что система временно недоступна после получения имени пользователя и пароля. [4] [5] [6] [7]
Использование авторизованных порталов
[ редактировать ]Одна из наиболее часто используемых атак злых близнецов — это плененный портал. Сначала злоумышленник создаст поддельную точку беспроводного доступа, имеющую Essid , аналогичный законной точке доступа. Затем злоумышленник может выполнить атаку типа «отказ в обслуживании» на законную точку доступа, в результате чего она отключится от сети. С этого момента клиенты будут автоматически подключаться к поддельной точке доступа. Затем клиенты будут перенаправлены на веб-портал, который попросит их ввести пароль, который затем может быть использован злоумышленниками.
Пример
[ редактировать ]предъявила мужчине обвинение В июле 2024 года Федеральная полиция Австралии в использовании фальшивой сети Wi-Fi с целью кражи учетных данных пассажиров как минимум одного коммерческого рейса. [8] Авиакомпания сообщила, что сотрудники обеспокоены подозрительной сетью Wi-Fi, обнаруженной во время внутреннего рейса. [8]
См. также
[ редактировать ]- Атака КАРМА , вариант атаки злого близнеца.
- Снарфинг
- Безопасность беспроводной локальной сети
Ссылки
[ редактировать ]- ^ Смит, Эндрю Д. (9 мая 2007 г.). «Странные точки Wi-Fi могут укрывать хакеров: похитители идентификационных данных могут скрываться за горячей точкой с понятным именем» . «Утренние новости Далласа» . Вашингтон, округ Колумбия: Деловые новости Knight Ridder Tribune. п. 1 . Проверено 6 июня 2007 г.
- ^ Вулф, Дэниел (14 февраля 2007 г.). «Вахта безопасности». Американский банкир . Том. 172, нет. 31. Нью-Йорк, штат Нью-Йорк. п. 7. ISSN 0002-7561 . ПроКвест 249873579 .
Охранная фирма использовала злого двойника в качестве теста для получения паролей от участников конференции по безопасности RSA.
- ^ «Злой близнец с доступом в Интернет через законную точку доступа: доказательство концепции» . kalitutorials.net .
- ^ Кроссман, Крейг (24 августа 2005 г.). «Компьютерная колонка». Вашингтон, округ Колумбия: Деловые новости Knight Ridder Tribune.
- ^ Кирк, Джереми (25 апреля 2007 г.). «Горячие точки «злых близнецов» множатся» . Сетевой мир . Служба новостей IDG.
- ^ « Угроза «злого двойника» пользователям Wi-Fi» . CNN . 20 января 2005 г.
- ^ Биба, Эринворк (15 марта 2005 г.). «Есть ли у вашей точки доступа Wi-Fi злой двойник?» . Мир ПК . Архивировано из оригинала 20 августа 2008 года . Проверено 4 февраля 2010 г.
- ^ Перейти обратно: а б Шарвуд, Саймон (1 июля 2024 г.). «Полиция утверждает, что «злой двойник» бортового Wi-Fi использовался для кражи учетных данных пассажира» . Регистр . Проверено 2 июля 2024 г.
Внешние ссылки
[ редактировать ]
- «Джасагер – Карма на Фоне» . сайт digininja.org . Мошенническое программное обеспечение точек доступа.
- «Wifiphisher — инструмент для атаки злого двойника» . 29 мая 2019 г.