GRUDINA.INFO

Хотспоты-клоны угрожают безопасности Wi-Fi сетей

Специалисты из университета Крэнфилд предупреждают о новой угрозе для безопасности пользователей веба —хотспотах evil twin, которые представляют собой беспроводные сети, создаваемые хакерами и замаскированные под легитимные узлы беспроводного доступа Wi-Fi.

Злоумышленники перехватывают соединение клиента с легитимной сетью, посылая более мощный сигнал с расположенной поблизости базовой станции, и таким образом превращают фальшивый узел доступа в так называемого «дьявольского близнеца».

«Хотспоты evil twin представляют скрытую опасность для пользователей веба, — говорит специалист по беспроводному интернету и киберпреступлениям Фил Ноублз. — Беспроводные сети основаны на радиосигналах, коорые легко перехватить, настроившись на ту же частоту».

Когда ничего не подозревающий пользователь подключается к evil twin, ему предлагают подложные приглашения к регистрации, после чего хакер легко перехватывает такие данные, как имя пользователя и пароль. В Крэнфилде уверены, что это начало новой эры киберпреступлений, для борьбы с которыми потребуются дополнительные исследования. Однако еще в октябре 2002 года секьюрити-фирма ISS описала процесс клонирования базовой станции, иначе называемый перехватом трафика evil twin, так что этой идее не меньше двух с половиной лет.

Все технологические подробности содержатся в документе ISS 2002 года, описывающем «перехват трафика методом клонирования базовой станции (Evil Twin)». «Атакующий может обмануть клиентов легитимной беспроводной сети, заманив их в собственную сеть. Для этого достаточно разместить вблизи от местонахождения этих клиентов нелегальную базовую станцию с более сильным сигналом, имитирующую подлинную базовую станцию. В этом случае ничего не подозревающие пользователи будут пытаться зарегистрироваться на подставных серверах злоумышленника».

Брайан Коллинз, отвечающий в Крэнфилдском университете за информационные системы, настоятельно рекомендует в целях самозащиты убедиться, что в устройстве Wi-Fi задействованы меры безопасности. По его словам, в подавляющем большинстве случаев базовые станции поставляются производителями в конфигурации с минимально возможной степенью защиты.