DarthWader
Rastafarian ☮️
- Регистрация
- 05.06.2025
- Сообщения
- 4 638
- Реакции
- 5 584
- Баллы
- 113
Подключение к общественной Wi-Fi сети — всегда риск. Большинство публичных точек доступа никак не защищены. Их устанавливают, чтобы посетители подольше задерживались в кафе и торговых центрах. При этом никто не думает о персональных данных пользователей.
Хорошей иллюстрацией и наглядным примером этого тезиса служит случай со взломом Wi-Fi скоростного поезда «Сапсан». Специалист по информационной безопасности без подготовки взломал беспроводную сеть и получил доступ ко всем данным, которые пассажиры передавали в интернет.
В этой статье мы рассмотрим угрозы, связанные с публичными беспроводными сетями, и способы защиты от них.
Разновидности атак
«Человек посередине» (англ. Man in the middle) — так называется хакерская атака, которой подвергся «Сапсан». Чтобы понять суть атаки, нужно разобраться в схеме работы Wi-Fi сети.
Беспроводная сеть состоит из клиентов (устройств пользователей) и точки доступа (маршрутизатора), которая служит источником сигнала и окном в интернет. Обычно клиент и маршрутизатор напрямую пересылают друг другу данные.
Самый простой способ атаковать Wi-Fi сеть — перехватить информацию на полпути между клиентами и точкой доступа. В этом случае взломщик выступает в роли ретранслятора Wi-Fi сигнала. Он принимает сигналы клиентов, посланные маршрутизатору, сохраняет содержащуюся в них информацию и отправляет ее дальше.
Чтобы выполнить эту атаку, необязательно быть высококлассным хакером. Достаточно правильного набора программ и смартфона. К тому же, такое вмешательство практически невозможно обнаружить самостоятельно. Для этого необходимо знать параметры настоящего маршрутизатора и точное время прохождения сигнала в беспроводной сети.
Еще одна популярная разновидность атак называется «злой двойник» (англ. evil twin), в которой хакер использует собственную точку доступа. С ее помощью он может расставить ловушку — запустить новую открытую сеть, назвать ее «Имя популярного мобильного оператора» Free Wi-Fi и дожидаться доверчивых пользователей.
Если добавить мощный радиопередатчик, можно скопировать настройки настоящей точки доступа, а затем заглушить и подменить сигнал. В таком случае смартфон может подключиться к поддельной сети автоматически.
И в том и в другом случае все данные, что пользователь отправляет в интернет, достаются злоумышленнику.
Хакеру необязательно ждать, пока пользователь решит зайти в банковское приложение. Мошенник может изменить данные, передаваемые между клиентом и маршрутизатором, и под правдоподобным предлогом перенаправить пользователя на фальшивую банковскую страницу.
Эта атака эффективнее и опаснее MITM. До недавнего времени она требовала навыков и подготовки, но сейчас приобрести предварительно настроенное оборудование для ее исполнения стало намного проще
Хорошей иллюстрацией и наглядным примером этого тезиса служит случай со взломом Wi-Fi скоростного поезда «Сапсан». Специалист по информационной безопасности без подготовки взломал беспроводную сеть и получил доступ ко всем данным, которые пассажиры передавали в интернет.
В этой статье мы рассмотрим угрозы, связанные с публичными беспроводными сетями, и способы защиты от них.
Разновидности атак
«Человек посередине» (англ. Man in the middle) — так называется хакерская атака, которой подвергся «Сапсан». Чтобы понять суть атаки, нужно разобраться в схеме работы Wi-Fi сети.
Беспроводная сеть состоит из клиентов (устройств пользователей) и точки доступа (маршрутизатора), которая служит источником сигнала и окном в интернет. Обычно клиент и маршрутизатор напрямую пересылают друг другу данные.
Самый простой способ атаковать Wi-Fi сеть — перехватить информацию на полпути между клиентами и точкой доступа. В этом случае взломщик выступает в роли ретранслятора Wi-Fi сигнала. Он принимает сигналы клиентов, посланные маршрутизатору, сохраняет содержащуюся в них информацию и отправляет ее дальше.
Чтобы выполнить эту атаку, необязательно быть высококлассным хакером. Достаточно правильного набора программ и смартфона. К тому же, такое вмешательство практически невозможно обнаружить самостоятельно. Для этого необходимо знать параметры настоящего маршрутизатора и точное время прохождения сигнала в беспроводной сети.
Еще одна популярная разновидность атак называется «злой двойник» (англ. evil twin), в которой хакер использует собственную точку доступа. С ее помощью он может расставить ловушку — запустить новую открытую сеть, назвать ее «Имя популярного мобильного оператора» Free Wi-Fi и дожидаться доверчивых пользователей.
Если добавить мощный радиопередатчик, можно скопировать настройки настоящей точки доступа, а затем заглушить и подменить сигнал. В таком случае смартфон может подключиться к поддельной сети автоматически.
И в том и в другом случае все данные, что пользователь отправляет в интернет, достаются злоумышленнику.
Хакеру необязательно ждать, пока пользователь решит зайти в банковское приложение. Мошенник может изменить данные, передаваемые между клиентом и маршрутизатором, и под правдоподобным предлогом перенаправить пользователя на фальшивую банковскую страницу.
Эта атака эффективнее и опаснее MITM. До недавнего времени она требовала навыков и подготовки, но сейчас приобрести предварительно настроенное оборудование для ее исполнения стало намного проще