Злой двойник (беспроводные сети)

Злой двойник — это мошенническая точка доступа Wi-Fi , которая выглядит законной, но настроена на подслушивание беспроводной связи. ^[1] Злой двойник — это беспроводной локальный эквивалент фишингового мошенничества .

Этот тип атаки может использоваться для кражи паролей ничего не подозревающих пользователей либо путем отслеживания их соединений, либо путем фишинга, который включает в себя создание мошеннического веб-сайта и заманивание туда людей. ^[2]

Метод

Злоумышленник отслеживает интернет-трафик, используя поддельную точку беспроводного доступа . Невольным веб- злоумышленника пользователям может быть предложено войти на сервер , предлагая им ввести конфиденциальную информацию, такую как имена пользователей и пароли . Зачастую пользователи даже не подозревают, что их обманули, даже после того, как произошел инцидент.

Когда пользователи входят в незащищенные (не HTTPS ) банковские учетные записи или учетные записи электронной почты , злоумышленник перехватывает транзакцию, поскольку она отправляется через их оборудование. Злоумышленник также может подключаться к другим сетям, связанным с учетными данными пользователей.

Поддельные точки доступа настраиваются путем настройки беспроводной карты в качестве точки доступа (известной как HostAP ). Их трудно отследить, поскольку их можно мгновенно отключить. Поддельной точке доступа могут быть присвоены те же SSID и BSSID, что и близлежащей сети Wi-Fi. Злой двойник можно настроить на передачу интернет-трафика к законной точке доступа, одновременно отслеживая соединение жертвы. ^[3] или он может просто сказать, что система временно недоступна после получения имени пользователя и пароля. ^[4]^[5]^[6]^[7]

Использование авторизованных порталов

Одна из наиболее часто используемых атак злых близнецов — это плененный портал. Сначала злоумышленник создаст поддельную точку беспроводного доступа, имеющую Essid , аналогичный законной точке доступа. Затем злоумышленник может выполнить атаку типа «отказ в обслуживании» на законную точку доступа, в результате чего она отключится от сети. С этого момента клиенты будут автоматически подключаться к поддельной точке доступа. Затем клиенты будут перенаправлены на веб-портал, который попросит их ввести пароль, который затем может быть использован злоумышленниками.

Пример

предъявила мужчине обвинение В июле 2024 года Федеральная полиция Австралии в использовании фальшивой сети Wi-Fi с целью кражи учетных данных пассажиров как минимум одного коммерческого рейса. ^[8] Авиакомпания сообщила, что сотрудники обеспокоены подозрительной сетью Wi-Fi, обнаруженной во время внутреннего рейса. ^[8]

См. также

Атака КАРМА , вариант атаки злого близнеца.
Снарфинг
Безопасность беспроводной локальной сети

Ссылки

^ Смит, Эндрю Д. (9 мая 2007 г.). «Странные точки Wi-Fi могут укрывать хакеров: похитители идентификационных данных могут скрываться за горячей точкой с понятным именем» . «Утренние новости Далласа» . Вашингтон, округ Колумбия: Деловые новости Knight Ridder Tribune. п. 1 . Проверено 6 июня 2007 г.
^ Вулф, Дэниел (14 февраля 2007 г.). «Вахта безопасности». Американский банкир . Том. 172, нет. 31. Нью-Йорк, штат Нью-Йорк. п. 7. ISSN 0002-7561 . ПроКвест 249873579 . Охранная фирма использовала злого двойника в качестве теста для получения паролей от участников конференции по безопасности RSA.
^ «Злой близнец с доступом в Интернет через законную точку доступа: доказательство концепции» . kalitutorials.net .
^ Кроссман, Крейг (24 августа 2005 г.). «Компьютерная колонка». Вашингтон, округ Колумбия: Деловые новости Knight Ridder Tribune.
^ Кирк, Джереми (25 апреля 2007 г.). «Горячие точки «злых близнецов» множатся» . Сетевой мир . Служба новостей IDG.
^ « Угроза «злого двойника» пользователям Wi-Fi» . CNN . 20 января 2005 г.
^ Биба, Эринворк (15 марта 2005 г.). «Есть ли у вашей точки доступа Wi-Fi злой двойник?» . Мир ПК . Архивировано из оригинала 20 августа 2008 года . Проверено 4 февраля 2010 г.
^ Перейти обратно: ^а ^б Шарвуд, Саймон (1 июля 2024 г.). «Полиция утверждает, что «злой двойник» бортового Wi-Fi использовался для кражи учетных данных пассажира» . Регистр . Проверено 2 июля 2024 г.

Внешние ссылки

«Джасагер – Карма на Фоне» . сайт digininja.org . Мошенническое программное обеспечение точек доступа.
«Wifiphisher — инструмент для атаки злого двойника» . 29 мая 2019 г.

[1] Смит, Эндрю Д. (9 мая 2007 г.). «Странные точки Wi-Fi могут укрывать хакеров: похитители идентификационных данных могут скрываться за горячей точкой с понятным именем» . «Утренние новости Далласа» . Вашингтон, округ Колумбия: Деловые новости Knight Ridder Tribune. п. 1 . Проверено 6 июня 2007 г.

[2] Вулф, Дэниел (14 февраля 2007 г.). «Вахта безопасности». Американский банкир . Том. 172, нет. 31. Нью-Йорк, штат Нью-Йорк. п. 7. ISSN 0002-7561 . ПроКвест 249873579 . Охранная фирма использовала злого двойника в качестве теста для получения паролей от участников конференции по безопасности RSA.

[3] «Злой близнец с доступом в Интернет через законную точку доступа: доказательство концепции» . kalitutorials.net .

[4] Кроссман, Крейг (24 августа 2005 г.). «Компьютерная колонка». Вашингтон, округ Колумбия: Деловые новости Knight Ridder Tribune.

[5] Кирк, Джереми (25 апреля 2007 г.). «Горячие точки «злых близнецов» множатся» . Сетевой мир . Служба новостей IDG.

[6] « Угроза «злого двойника» пользователям Wi-Fi» . CNN . 20 января 2005 г.

[7] Биба, Эринворк (15 марта 2005 г.). «Есть ли у вашей точки доступа Wi-Fi злой двойник?» . Мир ПК . Архивировано из оригинала 20 августа 2008 года . Проверено 4 февраля 2010 г.

[register-police-allege-evil-twin-8] Перейти обратно: ^а ^б Шарвуд, Саймон (1 июля 2024 г.). «Полиция утверждает, что «злой двойник» бортового Wi-Fi использовался для кражи учетных данных пассажира» . Регистр . Проверено 2 июля 2024 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]