Wi-Fi este un mod convenabil de conectare la internet, mai ales atunci când majoritatea sarcinilor sunt finalizate online. Atunci când se verifică într-un hotel sau într-un alt spațiu de afaceri, este obișnuit ca oamenii să folosească Wi-Fi-ul public din apropiere și nu datele celulare. Preferința pentru Wi-Fi față de datele celulare se datorează faptului că Wi-Fi este mai ieftin și mai rapid decât datele celulare în majoritatea cazurilor.

Indiferent de avantaje, utilizarea Wi-Fi vă expune la riscuri care pot fi catastrofale dacă nu luați măsurile de securitate necesare . Un astfel de risc este spoofingul Wi-Fi, care permite atacatorilor să intercepteze informațiile între telefon și rețea. Continuați să citiți pentru a înțelege o mai bună răspândire Wi-Fi și cum vă puteți proteja de atacuri atât de rău intenționate.

Ce este spoofingul?

Spoofing -ul este un fenomen în care cineva sau un program imită un program legitim cu intenție rău intenționată.

Spoofing -ul este o tactică comună pe care infractorii o folosesc pentru a accesa date private pe care le tastați în telefon sau laptop pentru a fi partajați printr -o rețea. Atacatorii de obicei spoof site -uri sau rețele cunoscute și manipulează victimele pentru a introduce informații sensibile pe dispozitivele lor pe care atacatorii le intercep.

Alteori, atacatorii injectează malware care le acordă acces la fișierele de pe dispozitivele dvs. De asemenea, malware -ul ar putea să vă blocheze din dispozitivele dvs., iar atacatorii solicită răscumpărare pentru a elimina malware -ul. De obicei, atacatorii complimentează răpirea cu elemente de inginerie socială .

Riscuri de securitate ale Wi-Fi-ului public

Ingineria socială în securitatea informației implică manipularea psihologică a oamenilor pentru a -i influența în divulgarea informațiilor confidențiale.

Dacă au succes, atacatorii pot ocoli controalele de acces și pot ajunge la accesarea documentelor confidențiale și a rețelei. Să presupunem că atacatorii se poticnesc cu mai multe parole stocate pe dispozitivele dvs .; Acestea pot face ravagii, mai ales că nu este ușor să prinzi atacuri de spoofing executate corespunzător.

Hackingul unui telefon conectat la Wi-Fi public este destul de ușor

Există diferite tipuri de spoofing, așa cum este ilustrat mai jos.

Tipuri de spoofing

E -mail spoofing

Acesta este cel mai practicat tip de atac de spoofing. Atacatorul forjează adresa de e -mail a unei organizații de renume schimbând un detaliu minut care este greu de recunoscut. De exemplu, aceștia ar putea înlocui un zero cu litera O sau pot adăuga o scrisoare suplimentară.

E -mailurile spoofed conțin adesea malware sau link -uri către site -uri web rău intenționate care necesită să introduceți, de exemplu, detaliile dvs. bancare.

A explicat e -mail

Spoofing ARP

Atacul implică un atacator care leagă adresa MAC de dispozitive la alte dispozitive legitime adresă IP pe un LAN.

Acestea fac acest lucru prin protocolul de rezoluție de adrese (ARP), care se ocupă de rutarea traficului într -o rețea.

A explicat spoofingul ARP

DNS Spoofing

Atacatorii interferează cu sistemele de nume de domeniu și modifică adresele IP pe site -urile web legitime cu adrese IP pentru a copia site -urile web ale site -ului original. De asemenea, se numește un atac de otrăvire DNS.

Spoofing DNS explicat

Ip spoofing

În acest atac, făptuitorul maschează pachetele IP corupte cu un IP sursă legitim. În acest fel, dispozitivele dvs. vor avea încredere în pachetele rău intenționate, deoarece par să provin dintr -o sursă legitimă. Atacul este adesea folosit alături de atacurile DDOS .

Ip spoofing explicat

Alte atacuri de spoofing includ; Spoofing GPS , răspândire a mesajelor text, spoofing al ID -ului apelantului și spoofing al referinței .

Ce este spoofingul Wi-Fi?

Wi-Fi Spoofing este un atac în care un atacator imită o rețea Wi-Fi publică legitimă. Imitarea se face prin stabilirea unui SSID similar cu rețelele țintă folosind un dispozitiv care poate fi programat pentru a acționa ca punct de acces.

Apoi, când un utilizator se conectează la rețeaua falsă, atacatorul poate intercepta informațiile partajate de utilizator.

Atacatorul poate parcurge kilometrul suplimentar prin crearea unui portal captiv fals pentru a face rețeaua să pară cât mai legitimă.

Informațiile pe care atacatorul le interceptează; Ce tastați și ce este în fișierele dvs. partajate.

Atacatorii pot imita rețelele Wi-Fi folosind programe pe dispozitivele sau dispozitivele lor la modă în acest scop specific, cum ar fi un Raspberry Pi sau o ananas Wi-Fi .

Apoi, atacatorul își stabilește rețeaua rău intenționată în zone cu rețele publice în care cineva are mai multe șanse să se conecteze la aceasta.

Spoofingul Wi-Fi este adesea denumit un atac gemeni malefic care implică atacatorul care stabilește o rețea similară SSID la cea pe care intenționează să o compromită.

A explicat un atac gemen rău

Atacatorul folosește apoi un atac de refuz de serviciu pentru a se asigura că dispozitivul dvs. nu se conectează la rețeaua legitimă. După câteva încercări, victima este obligată să renunțe și să se conecteze la rețeaua Twin Evil Setată de atacator, deoarece pare similară cu rețeaua originală.

Victima va fi obligată să introducă parola de rețea în rețeaua malefică, iar atacatorul poate intercepta parola.

În alte cazuri, atacatorul ar putea să vă redirecționeze către o pagină de conectare falsă, astfel încât să vă poată intercepta parola de administrare a routerelor și numele de utilizator.

Odată ce atacatorul accesează aceste informații, îl pot folosi pentru a accesa rețeaua dvs. în voie și a o modifica după bunul plac. De exemplu, acestea pot infuza spyware care monitorizează și redirecționează traficul de internet către sistemele lor.

Atacurile Twin Evil sunt adesea folosite pentru a obține acreditări de rețea, cum ar fi parola Wi-Fi sau autentiunile de conectare la Administrația Roweters.

Cum să evitați răpirea Wi-Fi/atacurile gemene rele

Spoofingul Wi-Fi poate fi greu de recunoscut, dar dacă știi că există, poate fi mai ușor de identificat. Există câteva măsuri pe care le puteți lua pentru a vă proteja de aceste atacuri:

  • Folosiți un hotspot mobil . Dacă trebuie să accesați internetul și nu vă puteți utiliza Wi-Fi-ul de acasă, luați în considerare un hotspot Wi-Fi și configurați-l cu o parolă complexă.
  • Preveniți dispozitivele dvs. să se conecteze automat la rețele publice.
  • Nu accesați conturile private în timpul unei rețele publice. Aceasta include conturile dvs. bancare.
  • Asigurați -vă că sistemele dvs. sunt actualizate. Firmware -ul învechit este ușor de manipulat și ocolește orice măsuri de securitate încorporate în sistem. Actualizările sunt importante, deoarece remediază vulnerabilitățile și îmbunătățesc securitatea folosind protocoale moderne.
  • Vizitați site -uri web sigure. Asigurați -vă că site -urile web pe care le vizitați au protocolul HTTPS . Dacă o pagină nu este securizată, abțineți -vă de la introducerea parolelor sau a informațiilor personale pe pagina web.
  • Utilizatorii se pot baza, de asemenea, pe programele VPN pentru a -și cripta conexiunile, mai ales dacă folosesc adesea rețele publice sau negarantate.
  • De asemenea, utilizați programe de protecție malware precum un antivirus pe dispozitivele dvs. Aceștia vor împiedica atacatorii să instaleze software rău intenționat în dispozitivele dvs.
  • Fii pasionat. Verificați întotdeauna orice rețele la care doriți să vă conectați. Adesea, rețelele rău intenționate au erori ușoare pe care le puteți observa dacă observați intens. De asemenea, aveți încredere în intestinul dvs. când ceva se simte în legătură cu o rețea pe care doriți să o utilizați.

Modalități de a vă proteja de atacurile gemene rele

Concluzie

Progresele tehnologice se străduiesc să reducă atacurile de răsturnare și au existat progrese semnificative. Cu toate acestea, responsabilitatea finală revine dvs., deoarece infractorii lucrează, de asemenea, la promovarea tehnicilor lor pentru a se sustrage.

Evitați să vă conectați la rețele publice și dacă trebuie să fiți foarte dornici să nu vă conectați la rețelele spoofed. De asemenea, evitați să utilizați rețele publice pentru servicii online vitale, cum ar fi tranzacții bancare, în cazul în care altcineva se află în rețea.