Wi-Fi er en praktisk måte å koble seg til internett, spesielt når de fleste oppgaver er fullført på nettet. Når du sjekker inn et hotell eller andre forretningslokaler, er det vanlig at folk bruker de nærliggende offentlige Wi-Fi og ikke celledata. Preferansen for Wi-Fi fremfor cellulære data skyldes at Wi-Fi er billigere og raskere enn celledata i de fleste tilfeller.
Uansett fordeler, utsetter du Wi-Fi deg for risikoer som kan være katastrofale hvis du ikke tar de nødvendige sikkerhetstiltakene . En slik risiko er Wi-Fi-forfalskning, som lar angripere avskjære informasjon mellom telefonen og nettverket. Fortsett å lese for å forstå bedre Wi-Fi-forfalskning og hvordan du kan beskytte deg mot slike ondsinnede angrep.
Hva er forfalskning?
Spoofing er et fenomen der noen eller et program etterligner et legitimt program med ondsinnet intensjon.
Spoofing er en vanlig taktikk som kriminelle bruker for å få tilgang til private data som du skriver inn i telefonen eller den bærbare datamaskinen som skal deles over et nettverk. Angripere forfalsker vanligvis kjente nettsteder eller nettverk og manipulerer ofre for å legge inn sensitiv informasjon på enhetene sine som angriperne avskjærer.
Andre ganger injiserer angriperne skadelig programvare som gir dem tilgang til filer på enhetene dine. Malware kan også låse deg ut av enhetene dine, og angripere krever løsepenger for å fjerne skadelig programvare. Angripere komplimenterer vanligvis forfalskning med elementer i sosial ingeniørfag .
Sikkerhetsrisiko for offentlig Wi-Fi
Sosialteknikk i informasjonssikkerhet innebærer den psykologiske manipulasjonen av mennesker til å påvirke dem til å røpe konfidensiell informasjon.
Hvis vellykket, kan angripere omgå tilgangskontroller og ende opp med å få tilgang til konfidensielle dokumenter og nettverket. Anta at angriperne snubler over flere passord som er lagret på enhetene dine; De kan ødelegge, spesielt siden det ikke er lett å fange riktig utførte forfalskningsangrep.
Det er ganske enkelt å hacke en telefon som er koblet til offentlig Wi-Fi
Det er forskjellige typer forfalskning, som illustrert nedenfor.
Typer forfalskning
E -post forfalskning
Dette er den mest praktiserte typen forfalskningsangrep. Angriperen forfalsker e -postadressen til en anerkjent organisasjon ved å endre en liten detalj som er vanskelig å gjenkjenne. For eksempel kan de erstatte et null med bokstaven O eller legge til et ekstra bokstav.
Forfalskede e -postmeldinger inneholder ofte skadelig programvare eller lenker til ondsinnede nettsteder som krever at du skal oppgi for eksempel bankdetaljene dine.
E -post -forfalskning forklarte
ARP -forfalskning
Angrepet innebærer en angriper som kobler enhetene sine MAC -adresse til en annen enhets legitim IP -adresse på et LAN.
De gjør dette gjennom adresseoppløsningsprotokollen (ARP), som håndterer trafikkruting i et nettverk.
ARP -forfalskning forklarte
DNS Spoofing
Angriperne forstyrrer domenenavnsystemene og endrer IP -adresser til legitime nettsteder med IP -adresser til Copycat -nettsteder på det originale nettstedet. Det kalles også et DNS -forgiftningsangrep.
DNS -forfalskning forklarte
IP -forfalskning
I dette angrepet er gjerningsmannen maskerer korrupte IP -pakker med en legitim kilde -IP. På den måten vil enhetene dine stole på de ondsinnede pakkene når de ser ut til å komme fra en legitim kilde. Angrepet brukes ofte ved siden av DDoS -angrep .
IP -forfalskning forklarte
Andre forfalskningsangrep inkluderer; GPS -forfalskning , forfalskning av tekstmeldinger, ringer -ID -forfalskning og referansesporing .
Hva er Wi-Fi-forfalskning?
Wi-Fi-forfalskning er et angrep der en angriper etterligner et legitimt offentlig Wi-Fi-nettverk. Mimicking gjøres ved å etablere en SSID som ligner på målnettverkene ved hjelp av en enhet som kan programmeres til å fungere som et tilgangspunkt.
Når en bruker kobles til det falske nettverket, kan angriperen avskjære informasjon som er delt av brukeren.
Angriperen kan gå den ekstra milen ved å sette opp en falsk fangetportal for å få nettverket til å se så legitim ut som mulig.
Informasjonen angriperen avskjærer er; Hva du skriver og hva som er i de delte filene dine.
Angripere kan etterligne Wi-Fi-nettverk ved å bruke programmer på enhetene sine eller enheter som er utformet for dette spesifikke formålet, for eksempel en bringebær Pi eller en Wi-Fi-ananas .
Angriperen setter deretter opp sitt ondsinnede nettverk i områder med offentlige nettverk der det er mer sannsynlig at noen kobles til det.
Wi-Fi-forfalskning blir ofte referert til som et ondt tvillingangrep som innebærer angriperen som setter opp et lignende nettverk SSID til det de har tenkt å gå på akkord.
Ond tvillingangrep forklarte
Angriperen bruker deretter et angrep fra tjenestetjeneste for å sikre at enheten ikke kobles til det legitime nettverket. Etter noen få forsøk, er offeret bundet til å gi opp og koble seg til det onde tvillingnettverket satt av angriperen siden det ser ut som det originale nettverket.
Offeret vil bli pålagt å oppgi nettverkspassordet i det onde nettverket, og angriperen kan avskjære passordet.
I andre tilfeller kan angriperen omdirigere deg til en falsk påloggingsside slik at de kan avskjære ruterne adminpassord og brukernavn.
Når angriperen har tilgang til denne informasjonen, kan de bruke den til å få tilgang til nettverket ditt etter ønske og endre den som de vil. For eksempel kan de tilføre spionprogrammer som overvåker og omdirigerer internetttrafikken din til systemene sine.
Onde tvillingangrep brukes ofte til å få nettverksopplysninger som Wi-Fi-passord eller Routers Administrations påloggingsinformasjon.
Hvordan unngå Wi-Fi-forfalskning/onde tvillingangrep
Wi-Fi-forfalskning kan være vanskelig å gjenkjenne, men hvis du vet at det eksisterer, kan det være lettere å identifisere. Det er noen få tiltak du kan ta for å ivareta deg selv fra disse angrepene:
- Unngå offentlige eller usikrede nettverk for enhver pris. Offentlige nettverk er aldri trygge , da de er lett tilgjengelige og har mange brukere som gjør dem til det beste alternativet for alle som ønsker å manipulere nettverket.
- Bruk en mobil hotspot . Hvis du må få tilgang til Internett og ikke kan bruke hjemmet Wi-Fi, kan du vurdere en Wi-Fi-hotspot og konfigurere det med et komplekst passord.
- Forhindre at enhetene dine automatisk kobles til offentlige nettverk.
- Ikke tilgang til dine private kontoer mens du er på et offentlig nettverk. Dette inkluderer bankkontoer.
- Forsikre deg om at systemene dine er oppdatert. Utdatert firmware er enkelt å manipulere og omgå eventuelle sikkerhetstiltak som er innlemmet i systemet. Oppdateringer er viktige fordi de fikser sårbarheter og forbedrer sikkerheten ved hjelp av moderne protokoller.
- Besøk sikre nettsteder. Forsikre deg om at nettstedene du besøker har HTTPS -protokollen. Hvis en side ikke er sikret, kan du avstå fra å legge inn passord eller personlig informasjon på websiden.
- Brukere kan også stole på VPN -programmer for å kryptere forbindelsene sine, spesielt hvis de ofte bruker offentlige eller usikrede nettverk.
- Bruk også beskyttelsesprogrammer for skadelig programvare som et antivirus på enhetene dine. De vil forhindre at angripere installerer ondsinnet programvare i enhetene dine.
- Vær opptatt. Inspiser alltid alle nettverk du ønsker å koble deg til. Ofte har ondsinnede nettverk små feil du kan legge merke til hvis du observerer intenst. Stol også på tarmen din når noe føles av et nettverk du ønsker å bruke.
Måter å beskytte deg mot onde tvillingangrep
Konklusjon
Teknologiske fremskritt prøver å dempe forfalskningsangrep, og det har vært betydelige fremskritt. Imidlertid ligger det endelige ansvaret hos deg fordi kriminelle også jobber med å fremme teknikkene sine for å unngå å bli fanget.
Unngå å koble til offentlige nettverk, og hvis du må være veldig opptatt av å ikke koble til forfalskede nettverk. Unngå også å bruke offentlige nettverk for viktige online tjenester som banktransaksjoner i tilfelle noen andre er på nettverksspioning.
