Атака «злой двойник»
Что такое Атака «злой двойник»?
Атака «злой двойник»Атака на Wi-Fi: злоумышленник поднимает поддельную точку доступа, имитирующую легитимный SSID, чтобы жертвы подключились к ней и раскрыли трафик или учётные данные.
«Злой двойник» клонирует SSID, BSSID, иногда captive portal целевой Wi-Fi-сети — часто корпоративного или публичного хотспота — и вещает рядом с более сильным сигналом. Жертвы (или их устройства с включённым auto-join) ассоциируются с фальшивой точкой доступа, после чего злоумышленник может перехватывать трафик, выполнять SSL stripping, собирать учётные данные через поддельный captive portal, подсовывать вредоносные обновления и заходить в VPN-туннели. Защита: WPA3-Enterprise с валидацией серверного сертификата, 802.1X со строгим CA pinning, MDM, запрещающее автоподключение к открытым/недоверенным SSID, WIDS, выявляющая дублирующие SSID, и сквозное шифрование.
● Примеры
- 01
Злоумышленник в кафе раздаёт «AirportFreeWiFi», подхватывая роуминговые устройства и перехватывая их HTTP.
- 02
Целевая атака на компанию: SSID совпадает с корпоративным, чтобы фишить учётные данные 802.1X.
● Частые вопросы
Что такое Атака «злой двойник»?
Атака на Wi-Fi: злоумышленник поднимает поддельную точку доступа, имитирующую легитимный SSID, чтобы жертвы подключились к ней и раскрыли трафик или учётные данные. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака «злой двойник»?
Атака на Wi-Fi: злоумышленник поднимает поддельную точку доступа, имитирующую легитимный SSID, чтобы жертвы подключились к ней и раскрыли трафик или учётные данные.
Как защититься от Атака «злой двойник»?
Защита от Атака «злой двойник» обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака «злой двойник»?
Распространённые альтернативные названия: Фальшивый Wi-Fi, Поддельный хотспот.