Wi-Fi är ett bekvämt sätt att ansluta till internet, särskilt när de flesta uppgifter är slutförda online. När du checkar in på ett hotell eller andra affärslokaler är det vanligt att människor använder den närliggande offentliga Wi-Fi och inte mobildata. Preferensen för Wi-Fi framför cellulära data beror på att Wi-Fi är billigare och snabbare än celldata i de flesta fall.
Oavsett fördelar utsätter det att använda Wi-Fi för risker som kan vara katastrofala om du inte vidtar nödvändiga säkerhetsåtgärder. En sådan risk är Wi-Fi-förfalskning, som låter angripare fånga information mellan din telefon och nätverk. Fortsätt läsa för att förstå bättre Wi-Fi-förfalskning och hur du kan skydda dig från sådana skadliga attacker.
Vad är förfalskning?
SPOOFING är ett fenomen där någon eller ett program efterliknar ett legitimt program med skadlig avsikt.
SPOOFING är en vanlig taktik som brottslingar använder för att få tillgång till privata data som du skriver in i din telefon eller bärbar dator för att delas över ett nätverk. Angripare förfalskar vanligtvis kända webbplatser eller nätverk och manipulerar offren för att ange känslig information på sina enheter som angriparna avlyssnar.
Andra gånger injicerar angriparna skadlig programvara som ger dem tillgång till filer på dina enheter. Malware kan också låsa dig ur dina enheter, och angripare kräver lösen för att ta bort skadlig programvara. Angripare kompletterar vanligtvis förfalskning med delar av social teknik .
Säkerhetsrisker för den offentliga Wi-Fi
Social teknik inom informationssäkerhet innebär den psykologiska manipulationen av människor för att påverka dem till att avslöja konfidentiell information.
Om de lyckas kan angripare kringgå åtkomstkontroller och i slutändan komma åt konfidentiella dokument och nätverket. Anta att angriparna snubblar på fler lösenord lagrade på dina enheter; De kan göra förödelse, särskilt eftersom det inte är lätt att fånga ordentligt utförda förfalskningsattacker.
Att hacka en telefon ansluten till offentlig Wi-Fi är ganska enkelt
Det finns olika typer av förfalskning, som illustreras nedan.
Typer av förfalskning
E -postfördjupning
Detta är den mest praktiserade typen av förfalskningsattack. Angriparen förfalskar e -postadressen för en ansedd organisation genom att ändra en minutdetaljer som är svår att känna igen. Till exempel kan de ersätta en noll med bokstaven o eller lägga till en extra bokstav.
Fördjupade e -postmeddelanden innehåller ofta skadlig programvara eller länkar till skadliga webbplatser som kräver att du till exempel kommer in i dina bankuppgifter.
E -postens förfalskning förklarade
ARP -förfalskning
Attacken innebär en angripare som länkar sina enheter MAC -adress till en annan enhet legitim IP -adress på en LAN.
De gör detta genom adressupplösningsprotokollet (ARP), som hanterar trafikrutning inom ett nätverk.
ARP -förfalskning förklarade
DNS -förfalskning
Angriparna stör störningssystemen och ändrar IP -adresser till legitima webbplatser med IP -adresser till CopyCAT -webbplatser på den ursprungliga webbplatsen. Det kallas också en DNS -förgiftningsattack.
DNS -förfalskning förklarade
IP -förfalskning
I denna attack kastar gärningsmannen korrupta IP -paket med en legitim IP -källa. På så sätt kommer dina enheter att lita på de skadliga paketen eftersom de verkar komma från en legitim källa. Attacken används ofta tillsammans med DDoS -attacker .
IP -förfalskning förklarade
Andra förfalskningsattacker inkluderar; GPS -förfalskning , textmeddelande förfalskningar, samtals -ID -förfalskning och referensförfalskning .
Vad är Wi-Fi-förfalskning?
Wi-Fi-förfalskning är en attack där en angripare efterliknar ett legitimt offentligt Wi-Fi-nätverk. Mimicking görs genom att upprätta en SSID som liknar målnätverket med hjälp av en enhet som kan programmeras för att fungera som en åtkomstpunkt.
Sedan när en användare ansluter till det falska nätverket kan angriparen fånga information som delas av användaren.
Angriparen kan gå den extra milen genom att ställa in en falsk fångstportal för att få nätverket att se så legitimt ut som möjligt.
Den information som angriparen avlyssnar är; Vad du skriver och vad som finns i dina delade filer.
Angripare kan efterlikna Wi-Fi-nätverk som använder program på sina enheter eller enheter som är utformade för detta specifika syfte, till exempel en Raspberry Pi eller en Wi-Fi ananas .
Angriparen sätter sedan upp sitt skadliga nätverk i områden med offentliga nätverk där någon är mer benägna att ansluta till det.
Wi-Fi-förfalskning kallas ofta en ond tvillingattack som innebär att angriparen skapar ett liknande nätverk SSID till den de tänker kompromissa.
Evil Twin Attack förklarade
Attackeren använder sedan en anslag att attacker för att säkerställa att din enhet inte ansluter till det legitima nätverket. Efter några försök kommer offret att ge upp och ansluta till det onda tvillingnätverket som anges av angriparen eftersom det liknar det ursprungliga nätverket.
Offret kommer att behöva ange sitt nätverkslösenord i det onda nätverket, och angriparen kan fånga lösenordet.
I andra fall kan angriparen omdirigera dig till en falsk inloggningssida så att de kan fånga ditt routrar administratörslösenord och användarnamn.
När angriparen har åtkomst till denna information kan de använda den för att komma åt ditt nätverk när som helst och ändra den som de vill. Till exempel kan de infusera spionprogram som övervakar och omdirigerar din internettrafik till sina system.
Onda tvillingattacker används ofta för att få nätverksuppgifter som Wi-Fi-lösenord eller routraradministrationens inloggningsuppgifter.
Hur man undviker Wi-Fi-förfalskning/onda tvillingattacker
Wi-Fi-förfalskning kan vara svårt att känna igen, men om du vet att det finns kan det vara lättare att identifiera. Det finns några åtgärder du kan vidta för att skydda dig själv från dessa attacker:
- Undvik offentliga eller osäkra nätverk till varje pris. Offentliga nätverk är aldrig säkra eftersom de är lättillgängliga och har många användare som gör dem till det bästa alternativet för alla som vill manipulera nätverket.
- Använd en mobil hotspot . Om du måste komma åt Internet och inte kan använda ditt hem-Wi-Fi kan du överväga en Wi-Fi-hotspot och konfigurera det med ett komplext lösenord.
- Förhindra att dina enheter automatiskt ansluter till offentliga nätverk.
- Åtkomst inte till dina privata konton när du är på ett offentligt nätverk. Detta inkluderar dina bankkonton.
- Se till att dina system är uppdaterade. Föråldrad firmware är lätt att manipulera och kringgå alla säkerhetsåtgärder som ingår i systemet. Uppdateringar är viktiga eftersom de fixar sårbarheter och förbättrar säkerheten med moderna protokoll.
- Besök säkra webbplatser. Se till att de webbplatser du besöker har HTTPS -protokollet. Om en sida inte är säkrad, avstå från att ange lösenord eller någon personlig information på webbsidan.
- Användare kan också lita på VPN -program för att kryptera sina anslutningar, särskilt om de ofta använder offentliga eller osäkra nätverk.
- Använd också skador på skadlig programvara som ett antivirus på dina enheter. De kommer att förhindra angripare från att installera skadlig programvara i dina enheter.
- Vara angelägen. Kontrollera alltid alla nätverk du vill ansluta till. Ofta har skadliga nätverk små fel som du kan märka om du observerar intensivt. Lita också på din tarm när något känns av ett nätverk du vill använda.
Sätt att skydda dig mot onda tvillingattacker
Slutsats
Teknologiska framsteg strävar efter att begränsa förfalskningsattacker, och det har varit betydande framsteg. Det ultimata ansvaret ligger emellertid hos dig eftersom brottslingar också arbetar med att främja sina tekniker för att undvika att fastna.
Undvik att ansluta till offentliga nätverk, och om du måste vara mycket angelägen om att inte ansluta till förfalskade nätverk. Undvik också att använda offentliga nätverk för viktiga onlinetjänster som banktransaktioner om någon annan är på nätverksspioneringen.
