Что такое подделка Wi-Fi? (Все, что Вам нужно знать)

Wi-Fi -это удобный способ подключения к Интернету, особенно когда большинство задач выполняются в Интернете. При регистрации в отеле или в любых других бизнес-помещениях люди часто используют близлежащие общественные Wi-Fi, а не сотовые данные. Предпочтение Wi-Fi по сравнению с клеточными данными заключается в том, что Wi-Fi дешевле и быстрее, чем сотовые данные в большинстве случаев.

Независимо от преимуществ, использование Wi-Fi подвергает вам рисков, которые могут быть катастрофическими, если вы не принимаете необходимые меры безопасности . Одним из таких рисков является подделка Wi-Fi, который позволяет злоумышленникам перехватывать информацию между вашим телефоном и сетью. Продолжайте читать, чтобы понять лучшую подделку Wi-Fi и как вы можете защитить себя от таких злонамеренных атак.

Что такое подделка?

Подделка - это явление, когда кто -то или программа имитируют законную программу со злыми намерениями.

Подделка - это обычная тактика, которую преступники используют для доступа к частным данным, которые вы вводите в свой телефон или ноутбук, который будет использоваться по сети. Злоумышленники обычно подделывают известные веб -сайты или сети и манипулируют жертвами, чтобы ввести конфиденциальную информацию на своих устройствах, которые перехватывают злоумышленники.

В других случаях злоумышленники вводят вредоносное ПО, которое предоставляет им доступ к файлам на ваших устройствах. Удолошение также может заблокировать вас из ваших устройств, и злоумышленники требуют выкупа, чтобы удалить вредоносное ПО. Злоумышленники обычно дополняют подделку с элементами социальной инженерии .

Риски безопасности общественного Wi-Fi

Социальная инженерия в области информационной безопасности влечет за собой психологические манипуляции с людьми, чтобы повлиять на них, чтобы разглашать конфиденциальную информацию.

В случае успеха злоумышленники могут обойти элементы управления доступа и в конечном итоге получить доступ к конфиденциальным документам и сети. Предположим, что злоумышленники наткнулись на больше паролей, хранящихся на ваших устройствах; Они могут нанести ущерб, тем более что нелегко поймать должным образом выполненные атаки.

Взломать телефон, подключенный к публичному Wi-Fi, довольно просто

Существуют различные типы подделки, как показано ниже.

Типы подделки

Отправить по электронной почте

Это самый практический тип атаки подделки. Злоумышленник создает адрес электронной почты уважаемой организации, изменив минутную деталь, которую трудно распознать. Например, они могут заменить ноль буквой o или добавить дополнительную букву.

Поддельные электронные письма часто содержат вредоносные программы или ссылки на вредоносные веб -сайты, которые требуют, чтобы вы могли ввести, например, ваши банковские данные.

Электронная почта объяснена

ARP Spoofing

Атака влечет за собой злоумышленника, связывающего свои устройства MAC -адрес с другими устройствами законного IP -адреса на локальной сети.

Они делают это через протокол разрешения адреса (ARP), который обрабатывает маршрутизацию трафика в сети.

ARP Spoofing объяснил

DNS Ссылка

Злоумышленники вмешиваются в системы доменных имен и изменяют IP -адреса на законные веб -сайты с IP -адресами для SopyCat сайтов оригинального веб -сайта. Это также называется атакой отравления DNS.

DNS подделка объяснена

IP -подделка

В этой атаке преступник маскирует коррумпированные пакеты IP с законным источником IP. Таким образом, ваши устройства будут доверять вредоносным пакетам, поскольку они, кажется, приходят из законного источника. Атака часто используется вместе с атаками DDOS .

IP -подделка объяснена

Другие атаки подделки включают в себя; Подделка GPS , подделка текстовых сообщений, подделка идентификатора вызывающего абонента и подделка рефералов .

Что такое подделка Wi-Fi?

Wi-Fi Spoofing-это атака, когда злоумышленник имитирует законную публичную сеть Wi-Fi. Мимики выполняется путем создания SSID, аналогичного целевым сетям с использованием устройства, которое можно запрограммировать, чтобы действовать как точка доступа.

Затем, когда пользователь подключается к фальшивой сети, злоумышленник может перехватить информацию, передаваемую пользователем.

Злоумышленник может пройти лишнюю милю, установив поддельный портал в неволе, чтобы сеть выглядела как можно более законной.

Информация, которую перехватывает злоумышленник, есть; Что вы печатаете и что в ваших общих файлах.

Злоумышленники могут имитировать сети Wi-Fi, используя программы на своих устройствах или устройствах, созданных для этой конкретной цели, таких как Raspberry Pi или ананас Wi-Fi .

Затем злоумышленник устанавливает свою вредоносную сеть в областях с общественными сетями, где кто -то с большей вероятностью подключится к ней.

Ссылка Wi-Fi часто называют злой атакой близнецов , которая влечет за собой злоумышленника, настраивающего аналогичную сеть SSID для той, которую они намерены пойти на компромисс.

Злой близнец атака объяснила

Затем злоумышленник использует атаку отказа в услуге, чтобы убедиться, что ваше устройство не подключается к законной сети. После нескольких попыток жертва обязана сдаться и подключиться к злой близнечной сети, установленной злоумышленником, поскольку она выглядит похоже на оригинальную сеть.

Жертва должна будет ввести свой сетевой пароль в злой сети, а злоумышленник может перехватить пароль.

В других случаях злоумышленник может перенаправить вас на фальшивую страницу входа в систему, чтобы они могли перехватить пароль администратора маршрутизаторов и имя пользователя.

Как только злоумышленник обратится к этой информации, он может использовать ее для доступа к вашей сети по желанию и изменить ее по своему усмотрению. Например, они могут наполнить шпионское программное обеспечение, которое контролирует и перенаправляет ваш интернет -трафик в свои системы.

Злые двойные атаки часто используются для получения учетных данных сети, таких как пароль Wi-Fi или учетные данные администрации маршрутизаторов.

Как избежать атаки с подготовкой Wi-Fi/Evil Twin Attacks

Подделка Wi-Fi может быть трудно распознать, но если вы знаете, что он существует, его может быть легче идентифицировать. Есть несколько мер, которые вы можете принять, чтобы защитить себя от этих атак:

• Избегайте общественных или необеспеченных сетей любой ценой. Общественные сети никогда не бывают безопасными, так как они легко доступны, и многие пользователи делают их лучшим вариантом для тех, кто хочет манипулировать сетью.

• Используйте мобильную точку доступа . Если вам нужно получить доступ к Интернету и не можете использовать свой домашний Wi-Fi, рассмотрите точку доступа Wi-Fi и настройте его со сложным паролем.

• Предотвратите автоматическое подключение ваших устройств в общественные сети.

• Не получайте доступ к вашим частным счетам во время публичной сети. Это включает в себя ваши банковские счета.

• Убедитесь, что ваши системы обновлены. Устаревшая прошивка легко манипулировать и обходит любые меры безопасности, включенные в систему. Обновления важны, потому что они фиксируют уязвимости и повышают безопасность, используя современные протоколы.

• Посетите безопасные сайты. Убедитесь, что посещаемые вами веб -сайты имеют протокол HTTPS . Если страница не защищена, воздержитесь от ввода паролей или какой -либо личной информации на веб -странице.

• Пользователи также могут полагаться на программы VPN , чтобы шифровать свои соединения, особенно если они часто используют публичные или необеспеченные сети.

• Кроме того, используйте программы защиты от вредоносных программ, такие как антивирус на ваших устройствах. Они не позволят злоумышленникам установить вредоносное программное обеспечение в ваши устройства.

• Быть увлеченным. Всегда осматривайте любые сети, к которым вы хотите подключиться. Часто вредоносные сети имеют небольшие ошибки, которые вы можете заметить, если вы интенсивно наблюдаете. Кроме того, доверяйте своей кишке, когда что -то чувствует себя в сети, которую вы хотите использовать.

Способы защитить себя от злых атак близнецов

Заключение

Технологические достижения стремятся обуздать атаки подделки, и были значительные достижения. Тем не менее, конечная ответственность лежит на вас, потому что преступники также работают над продвижением своих методов, чтобы избежать пойманных.

Избегайте подключения к общедоступным сетям, и если вы должны быть очень заинтересованы в том, чтобы не подключаться к поддельным сетям. Кроме того, избегайте использования общественных сетей для жизненно важных онлайн -сервисов, таких как банковские транзакции, если кто -то другой находится в сети шпионажа.