Wi-Fiは、特にほとんどのタスクがオンラインで完了した場合、インターネットに接続する便利な方法です。ホテルやその他のビジネス施設にチェックインするとき、人々は携帯電話データではなく近くの公共のWi-Fiを使用するのが一般的です。細胞データよりもWi-Fiの好みは、ほとんどの場合、Wi-Fiが細胞データよりも安価で高速であるためです。

利点に関係なく、 Wi-Fiを使用すると、必要なセキュリティ対策を講じないと壊滅的なリスクにさらされます。そのようなリスクの1つは、Wi-Fiスプーフィングです。これにより、攻撃者は電話とネットワーク間で情報を傍受できます。読み続けて、Wi-Fiのスプーフィングをよりよく理解し、そのような悪意のある攻撃から自分を守る方法を理解してください。

スプーフィングとは何ですか?

スプーフィングは、誰かまたはプログラムが悪意を持って正当なプログラムを模倣する現象です。

スプーフィングは、犯罪者がネットワーク上で共有するために携帯電話またはラップトップに入力するプライベートデータにアクセスするために使用する一般的な戦術です。攻撃者は通常、既知のWebサイトまたはネットワークを投げかけ、被害者を操作して、攻撃者が傍受するデバイスに機密情報を入力します。

また、攻撃者は、デバイス上のファイルへのアクセスを付与するマルウェアを注入します。また、マルウェアはデバイスからあなたをロックアウトする可能性があり、攻撃者はマルウェアを削除するために身代金を要求します。攻撃者は通常、ソーシャルエンジニアリングの要素でスプーフィングを補完します。

パブリックWi-Fiのセキュリティリスク

情報セキュリティにおけるソーシャルエンジニアリングは、人々の心理的操作を伴い、彼らに影響を与えて機密情報を変えるようにします。

成功した場合、攻撃者はアクセスコントロールをバイパスし、機密文書とネットワークにアクセスすることができます。攻撃者がデバイスに保存されているより多くのパスワードに出くわすとします。特に、適切に実行されたスプーフィング攻撃をキャッチするのは簡単ではないため、大混乱をもたらす可能性があります。

パブリックWi-Fiに接続されている電話をハッキングするのはとても簡単です

以下に示すように、さまざまな種類のスプーフィングがあります。

スプーフィングの種類

メールスプーフィングに電子メールを送信します

これは、最も実践されたタイプのスプーフィング攻撃です。攻撃者は、認識が難しい微細な詳細を変更することにより、評判の良い組織のメールアドレスを忘れます。たとえば、それらは文字oでゼロを置き換えるか、追加の文字を追加する場合があります。

スプーフィングされた電子メールには、多くの場合、マルウェアや悪意のあるWebサイトへのリンクが含まれていることがよくあり、たとえば銀行の詳細を入力する必要があります。

メールスプーフィングが説明されています

ARPスプーフィング

この攻撃には、攻撃者がDevices MacアドレスをLAN上の別のデバイスの合法的なIPアドレスにリンクすることを伴います。

彼らは、ネットワーク内のトラフィックルーティングを処理するアドレス解像度プロトコル(ARP)を介してこれを行います。

ARPスプーフィングが説明しました

DNSスプーフィング

攻撃者は、ドメイン名システムに干渉し、IPアドレスを変更して、IPアドレスを元のWebサイトのコピーキャットWebサイトに変更します。また、DNS中毒攻撃とも呼ばれます。

DNSスプーフィングが説明しました

IPスプーフィング

この攻撃では、加害者は正当なソースIPで破損したIPパケットをマスクします。そうすれば、デバイスが正当なソースから来ているように見える悪意のあるパケットを信頼します。攻撃は、 DDOS攻撃と一緒によく使用されます。

IPスプーフィングが説明しました

他のスプーフィング攻撃には次のものが含まれます。 GPSスプーフィング、テキストメッセージスプーフィング、発信者IDスプーフィング、および参照スプーフィング

Wi-Fiスプーフィングとは何ですか?

Wi-Fiスプーフィングは、攻撃者が正当な公開Wi-Fiネットワークを模倣する攻撃です。模倣は、アクセスポイントとして機能するようにプログラムできるデバイスを使用して、ターゲットネットワークと同様のSSIDを確立することによって行われます。

次に、ユーザーが偽のネットワークに接続すると、攻撃者はユーザーが共有する情報を傍受できます。

攻撃者は、偽のキャプティブポータルを設定して、ネットワークを可能な限り合法に見せることで、さらに距離を移動できます。

攻撃者が傍受する情報は次のとおりです。あなたが入力するものと共有ファイルにあるもの。

攻撃者は、 Raspberry PiやWi-Fiパイナップルなど、この特定の目的のためにファッションされたデバイスまたはデバイスでプログラムを使用してWi-Fiネットワークを模倣できます。

その後、攻撃者は、誰かがそれに接続する可能性が高いパブリックネットワークを持つエリアに悪意のあるネットワークを設定します。

Wi-Fiスプーフィングは、多くの場合、攻撃者が妥協しようとしているものと同様のネットワークSSIDを設定することを伴う邪悪な双子攻撃と呼ばれます。

邪悪な双子の攻撃が説明した

攻撃者は、サービス拒否攻撃を使用して、デバイスが正当なネットワークに接続しないようにします。数回試みた後、被害者は、元のネットワークに似ているように見えるため、攻撃者が設定した邪悪なツインネットワークにgiveめて接続することになります。

被害者は、邪悪なネットワークにネットワークパスワードを入力する必要があり、攻撃者はパスワードを傍受できます。

他の例では、攻撃者はあなたを偽のログインページにリダイレクトして、ルーターの管理者パスワードとユーザー名を傍受できるようにすることができます。

攻撃者がこの情報にアクセスすると、それを使用してネットワークに自由にアクセスし、好きなように変更できます。たとえば、インターネットトラフィックを監視してリダイレクトするスパイウェアをシステムにリダイレクトすることができます。

邪悪なツイン攻撃は、多くの場合、Wi-Fiパスワードやルーターの管理ログイン資格情報などのネットワーク資格情報を取得するために使用されます。

Wi-Fiスプーフィング/邪悪な双子の攻撃を避ける方法

Wi-Fiのスプーフィングを認識するのは難しい場合がありますが、それが存在することを知っていれば、識別しやすい場合があります。これらの攻撃から自分自身を保護するためにあなたが取ることができるいくつかの手段があります:

  • モバイルホットスポットを使用します。インターネットにアクセスする必要があり、ホームWi-Fiを使用できない場合は、Wi-Fiホットスポットを検討し、複雑なパスワードで構成してください。
  • デバイスがパブリックネットワークに自動的に接続できないようにします。
  • パブリックネットワークにいる間は、プライベートアカウントにアクセスしないでください。これには銀行口座が含まれます。
  • システムが最新であることを確認してください。時代遅れのファームウェアは、システムに組み込まれているセキュリティ対策を簡単に操作してバイパスできます。更新は、脆弱性を修正し、最新のプロトコルを使用してセキュリティを強化するため重要です。
  • 安全なウェブサイトにアクセスしてください。アクセスするWebサイトにHTTPSプロトコルがあることを確認してください。ページが保護されていない場合は、パスワードやWebページに個人情報を入力しないでください。
  • ユーザーは、特にパブリックまたは無担保ネットワークを使用することが多い場合は、接続を暗号化するためにVPNプログラムに依存することもできます。
  • また、デバイスのウイルス対策などのマルウェア保護プログラムを使用してください。攻撃者が悪意のあるソフトウェアをデバイスにインストールすることを防ぎます。
  • 熱心です。接続するネットワークを常に検査してください。多くの場合、悪意のあるネットワークにはわずかなエラーがあります。また、使用したいネットワークについて何かが感じられたら、腸を信頼してください。

邪悪な双子の攻撃から身を守る方法

結論

技術の進歩は、攻撃のスプーフィングを抑制するよう努めており、大きな進歩がありました。しかし、犯罪者は、捕まることを回避するための技術を進めることにも取り組んでいるため、究極の責任はあなたにあります。

パブリックネットワークへの接続を避け、スプーフィングされたネットワークに接続しないように非常に熱心でなければならない場合。また、他の誰かがネットワークスパイにいる場合に備えて、銀行取引などの重要なオンラインサービスにパブリックネットワークを使用しないでください。