Злые двойники нападают! Что такое атака Evil Twin и как от нее защититься?
Злые двойники нападают! Что такое атака Evil Twin и как от нее защититься?
Alexander Antipov
Представьте: вы находитесь в метро и вам нужно срочно отправить сообщение. Но по какой-то причине ваш мобильный интернет отказывается работать. Что в таком случае обычно делают пользователи? Правильно – подключаются к общедоступной Wi-Fi-сети и отправляют сообщение. Но они даже не подозревают, что с виду надежная сеть может оказаться «злым двойником», который позволит злоумышленникам получить доступ к их информации: от сетевого трафика до личных регистрационных данных.
Поэтому, чтобы вы не стали жертвой атаки Evil Twin («злой двойник»), мы хотим подробно разобрать что это такое и дать несколько советов по защите.
Почему атака называется «злой двойник»?
Атаки злого двойника получили свое название из-за хакеров, которые научились имитировать легитимные Wi-Fi-сети до такой степени, что копии становятся неотличимы от оригиналов. Поэтому этот тип атаки особенно опасен – жертвы даже не подозревают, что находятся в сети хакера, пока он собирает личные данные пользователей, чтобы потом использовать их в своих целях.
А как эта атака работает?
Все основано на общедоступных Wi-Fi-сетях. Самые опасные атаки «злого двойника» заставляют жертв думать, что они подключаются к надежным общественным сетям. Обычно атака проходит по следующему сценарию:
Выбор места с бесплатным Wi-Fi. Для проведения такой кибератаки хакеры обычно выбирают популярные общественные места: парки, гостиницы, кафе, аэропорты. Так как в таких местах много других точек доступа с одинаковыми именами, киберпреступникам еще проще скрыть свою деятельность, “слившись с толпой”.
Настройка точки доступа. Выбрав место, хакеры создают новую точку доступа, используя такое же имя идентификатора сети (SSID), как и у подлинной сети. Для этого они могут использовать практически любое устройство, включая телефоны, ноутбуки, портативные маршрутизаторы и планшеты.
Создание фальшивой страницы подключения. Злоумышленники создают специальную страницу для подключения (captive-портал), с помощью которой обманывают пользователей и заставляют их вводить свои регистрационные данные.
Сближение с потенциальными жертвами. Как только хакеры заканчивают с настройкой своей поддельной точки доступа и страницы для подключения, то они перемещают свое устройство или роутер поближе к потенциальным жертвам, пытаясь перебить сигнал легитимной сети, чтобы жертвы выбирали именно их точку доступа.
Начало слежки и кража данных. После подключения к «злому двойнику» хакер получает возможность отслеживать все, что пользователь делает в Интернете: от просмотра регистрационных данных для подключения к своим аккаунтам социальных сетей до проверки банковских счетов. Если при подключении к такой поддельной сети пользователь входит в любую из своих учетных записей, то хакер может получить эти регистрационные данные для входа.
Как же защитить себя от «злых двойников»?
Дадим пару простых советов, которые защитят вас при подключении к общедоступным Wi-Fi-сетям.
Главный совет – используйте личную точку доступа вместо общедоступного Wi-Fi. Не забудьте установить надежный пароль, чтобы защитить вашу точку доступа!
Отключите автоматическое подключение к сетям. Если на вашем устройстве включено автоматическое подключение, оно автоматически подключится к любым сетям, которые вы использовали ранее, как только вы окажетесь в зоне действия такой сети. Это может быть опасно в общественных местах, особенно если в прошлом вы неосознанно подключались к сети «злой двойник». Чтобы всегда подключаться к требуемой подлинной сети, отключайте автоматическое подключение каждый раз, когда выходите из дома или офиса.
Используйте VPN. Если вы предпочитаете пользоваться общедоступными Wi-Fi-сетями, установите на свое устройство надежное VPN-приложение, которое будет шифровать или скрывать вашу онлайн-активность перед отправкой в сеть, делая невозможным для хакера ее чтение и понимание.
Не подключайтесь к небезопасным сетям. У незащищенных сетей недостаточно обеспечена безопасность, и сети «злой двойник» почти всегда имеют такое обозначение. Хакеры часто полагаются на то, что люди игнорируют эту характеристику и подключаются к сети, не задумываясь о рисках.
Используйте многофакторную аутентификацию. В таком случае, даже если хакер получит ваши регистрационные данные (логин и пароль) для доступа к таким аккаунтам, то включенная опция двухфакторной авторизации не позволит ему успешно получить доступ к вашей учетной записи.
Открывайте только те сайты, которые используют HTTPS. Эти сайты предлагают сквозное шифрование, не позволяющее хакерам отслеживать вашу активность во время их посещения.
Подводим итоги
Атака «злой двойник» – это лишь один из методов, который хакеры используют для получения доступа к конфиденциальной информации в Интернете. Чтобы не стать жертвой злоумышленников, просто следуйте нашим советам, используйте надежные антивирусы и не забывайте узнавать больше о других типах кибератак, популярных в рядах злоумышленников.