Cyberprzestępcy coraz częściej tworzą fałszywe sieci Wi-Fi, by za ich pomocą kraść cenne dane osobowe, hasła i loginy nieświadomych użytkowników. Zalogowanie się do hotspotów Evil Twin pozwala na przykład przestępcom wykraść cenne dane dostępowe, np. do banku.

Darmowy dostęp do publicznych i ogólnodostępnych sieci Wi-Fi to kusząca oferta dla użytkowników z niewielkimi pakietami danych, przydatna zwłaszcza podczas podróży zagranicznych. Chętnie są też wykorzystywane w centrach handlowych, w kawiarniach czy na uczelniach. Eksperci od bezpieczeństwa z firmy Bitdefender ostrzegają jednak, że hakerzy coraz częściej tworzą fałszywe hotspoty określane jako Evil Twin, głównie w celu kradzieży danych uwierzytelniających i przeprowadzania ataków typu man-in-the-middle (MITM).

W większości przypadków fałszywe hotspoty Evil Twin wydają się niegroźne, ponieważ używają tej samej nazwy co sieć, którą naśladują. Zidentyfikowanie fałszywego hotspotu Wi-Fi na pierwszy rzut oka jest praktycznie niemożliwe, chyba że użytkownik specjalnie poszukuje takiej sieci.

Istotą tej metody jest to, że fałszywy, bliźniaczy hotspot całkowicie kopiuje legalną sieć wraz z hasłem dostępu, więc nie wzbudza podejrzeń użytkowników. Jak wyjaśnia Bitdefender, sieci publiczne często nie używają haseł lub stosują hasła proste do odgadnięcia, co sprawia, że są bardzo podatne na tego typu ataki. Niektóre miejsca publicznie wyświetlają hasło do swoich hotspotów Wi-Fi, więc są bardzo łatwym celem do podszycia się.

Przestępcy prześledzą wszystkie Twoje kliki

Operatorzy hotspotów Evil Twin przechwytują cały ruch po połączeniu się z ich fałszywą siecią. Bez odpowiedniego szyfrowania hakerzy widzą wszystko, co użytkownik robi online: jakie witryny odwiedza, ile czasu w nich spędza, mogą także śledzić ruch generowany przez aplikacje internetowe na urządzeniu.

Co gorsza, przestępcy potrafią sobie poradzić z bezpiecznym protokołem HTTPS. Przy użyciu odpowiednich narzędzi mogą przeprowadzać ataki polegające na usuwaniu SSL, by przekierować ofiarę na mniej bezpieczną wersję HTTP witryny. W ten sposób pozyskują wszystkie dane z ruchu, które zostałyby zaszyfrowane przez SSL/TLS, w tym poświadczenia, dane osobowe, szczegóły płatności, a nawet wiadomości na różnych platformach.

Hotspoty Evil Twin – jak się bronić?

Chociaż nie ma pewnego sposobu na wykrycie hotspotu Evil Twin, zdaniem ekspertów z firmy Bitdefender najlepszą opcją bezpiecznego dostępu do publicznych sieci Wi-Fi może być wykorzystanie VPN. Zespół Bitdefender rekomenduje, aby przed połączeniem się z jakimkolwiek publicznym hotspotem Wi-Fi – zwłaszcza takim bez hasła – skorzystać z VPN. Wprawdzie nie zagwarantuje to ochrony we wszystkich przypadkach, jednak znacząco zwiększy szansę na to, że dane pozostaną prywatne i bezpieczne.

Źródło zdjęć: Shutterstock

Źródło tekstu: Marken Systemy Antywirusowe, Bitdefender