- 6 min read
- Aug 23, 2023
Атака “Evil Twin” происходит, когда киберпреступники создают обманчивую беспроводную сеть, которая тесно напоминает легитимную. Эти поддельные точки доступа создаются для обмана пользователей и получения хакерами доступа к личной информации и конфиденциальным данным.
Хакеры обычно выбирают области с бесплатным Wi-Fi, такие как кафе, аэропорты и библиотеки, и создают дублирующую беспроводную сеть, имитирующую имя легитимной сети. Они стратегически размещают эти поддельные сети таким образом, чтобы предлагать более сильные сигналы и привлекать больше пользователей для подключения.
Как только “Evil Twin” становится видимым, он привлекает устройства, особенно те, которые уже подключались к настоящей сети. Автоматическое подключение к более сильному сигналу запутывает пользователей.
Затем хакеры мониторят интернет-трафик и собирают конфиденциальные данные, передаваемые по их сети, что может привести к краже личности или финансовому мошенничеству.
Представьте себе студента в библиотеке, ничего не подозревающего, который подключается к сильному сигналу сети “Library_FreeWiFi”, вместо легитимной сети “Library_WiFi”. “Evil Twin”, созданный хакером, позволяет им мониторить и получать доступ к личной онлайн-активности студента.
Обнаружение сети “Evil Twin” может быть сложным без специализированных инструментов. Однако определенные признаки могут помочь распознать эти поддельные сети и защитить пользователей от рискованных подключений.