CyberGlossary

Атаки и угрозы

Атака «злой двойник»

Также известно как: Фальшивый Wi-Fi, Поддельный хотспот

Определение

Атака на Wi-Fi: злоумышленник поднимает поддельную точку доступа, имитирующую легитимный SSID, чтобы жертвы подключились к ней и раскрыли трафик или учётные данные.

«Злой двойник» клонирует SSID, BSSID, иногда captive portal целевой Wi-Fi-сети — часто корпоративного или публичного хотспота — и вещает рядом с более сильным сигналом. Жертвы (или их устройства с включённым auto-join) ассоциируются с фальшивой точкой доступа, после чего злоумышленник может перехватывать трафик, выполнять SSL stripping, собирать учётные данные через поддельный captive portal, подсовывать вредоносные обновления и заходить в VPN-туннели. Защита: WPA3-Enterprise с валидацией серверного сертификата, 802.1X со строгим CA pinning, MDM, запрещающее автоподключение к открытым/недоверенным SSID, WIDS, выявляющая дублирующие SSID, и сквозное шифрование.

Примеры

  • Злоумышленник в кафе раздаёт «AirportFreeWiFi», подхватывая роуминговые устройства и перехватывая их HTTP.
  • Целевая атака на компанию: SSID совпадает с корпоративным, чтобы фишить учётные данные 802.1X.

Связанные термины