Специалисты из университета Крэнфилд предупреждают о новой угрозе для безопасности пользователей веба -хотспотах evil twin, которые представляют собой беспроводные сети, создаваемые хакерами и замаскированные под легитимные узлы беспроводного доступа Wi-Fi.
Злоумышленники перехватывают соединение
клиента с легитимной сетью, посылая более мощный сигнал с расположенной поблизости базовой станции, и таким образом превращают фальшивый узел доступа в так называемого “дьявольского близнеца”.
“Хотспоты evil twin представляют скрытую опасность для пользователей веба, – говорит специалист по беспроводному интернету и киберпреступлениям Фил Ноублз. – Беспроводные сети основаны на радиосигналах, коорые легко перехватить, настроившись на ту же частоту”.
Когда ничего не подозревающий пользователь подключается к evil twin, ему предлагают подложные приглашения к регистрации, после чего хакер легко перехватывает такие данные, как имя пользователя и пароль. В Крэнфилде уверены, что это начало новой эры киберпреступлений, для борьбы с которыми потребуются дополнительные исследования. Однако еще в октябре 2002 года секьюрити-фирма ISS описала процесс клонирования базовой станции, иначе называемый перехватом трафика evil twin, так что этой идее не меньше двух с половиной лет.
Все технологические подробности содержатся в документе ISS 2002 года, описывающем “перехват трафика методом клонирования базовой станции (Evil Twin)”. “Атакующий может обмануть клиентов легитимной беспроводной сети, заманив их в собственную сеть. Для этого достаточно разместить вблизи от местонахождения этих клиентов нелегальную базовую станцию с более сильным сигналом, имитирующую подлинную базовую станцию. В этом случае ничего не подозревающие пользователи будут пытаться зарегистрироваться на подставных серверах злоумышленника”.
Брайан Коллинз, отвечающий в Крэнфилдском университете за информационные системы, настоятельно рекомендует в целях самозащиты убедиться, что в устройстве Wi-Fi задействованы меры безопасности. По его словам, в подавляющем большинстве случаев базовые станции поставляются производителями в конфигурации с минимально возможной степенью защиты.