Znane również jako atak „Evil Twin”, gdzie hakerzy przeprowadzają podsłuchiwanie sieci Wi-Fi, w formie ataku typu man-in-the-middle. Haker nakłania niczego niepodejrzewające ofiary do połączenia się ze złośliwą siecią Wi-Fi. Aby podsłuchiwać Wi-Fi, haker ustawia hotspot Wi-Fi w pobliżu miejsca, w którym ludzie zwykle łączą się z publiczną siecią Wi-Fi. Może to być hotel, restauracja lub lokalna kawiarnia. Haker następnie nazywa hotspot tak, jak realna sieć publiczna, z której ludzie korzystają w tej lokalizacji (stąd nazwa „zły bliźniak”).
Ponieważ ludzie zwykle ustawiają swoje urządzenia tak, aby zapamiętywały i automatycznie łączyły się ze znanymi sieciami Wi-Fi, gdy tylko znajdą się w pobliżu złośliwego hotspotu, automatycznie łączą się z nim. Użytkownik pomyśli wtedy, że został podłączony do legalnej sieci.
Ponieważ pełnią funkcję strażnika dostępu do Internetu, osoby atakujące mogą teraz wykonywać szereg technik typu „man-in-the-middle”. Mogą na przykład przeprowadzać ataki polegające na usuwaniu SSL (SSL Stripping), aby zmusić użytkowników do przechodzenia przez niezaszyfrowane wersje ich ulubionych witryn internetowych, lub mogą przeprowadzać przechwytywanie DNS w celu przekierowywania użytkowników do fałszywych wersji witryn, z którymi próbują się połączyć.
Z powodu tego i innych zagrożeń publiczne sieci Wi-Fi są uważane za wyjątkowo niebezpieczne, a większość ekspertów ds. bezpieczeństwa zaleca, aby nie używać ich do żadnych wrażliwych zadań, takich jak bankowość lub łączenie się z kontami w mediach społecznościowych. Jeśli jednak absolutnie musisz korzystać z publicznej sieci Wi-Fi, możesz zrobić kilka rzeczy, aby nie paść ofiarą podsłuchiwania Wi-Fi.
Podsłuchiwanie sieci Wi-Fi – jak zapobiegać.
Jednym z najważniejszych środków jest wyłączenie automatycznych połączeń Wi-Fi i ręczne wybranie sieci, z których chcesz korzystać. Będzie to trochę mniej wygodne, ale przynajmniej będziesz miał większą szansę na uniknięcie złych bliźniaków i ataków MitM.
Innym bardzo ważnym środkiem ochronnym zapobiegającym podsłuchiwaniu MitM przez Wi-Fi jest użycie wirtualnej sieci prywatnej (VPN). Sieci VPN tworzą bezpieczny kanał dla całego ruchu internetowego, szyfrując wszystko i wysyłając je przez serwer pośredniczący. Podczas korzystania z VPN, nawet jeśli hakerowi uda się przechwycić Twoją komunikację, zobaczy tylko strumień zaszyfrowanych danych. Dzięki temu nie będzie w stanie go zrozumieć. Nie będzie nawet w stanie dowiedzieć się, które witryny przeglądasz. W związku z tym nie będzie w stanie przekierować Cię do własnych złośliwych kopii witryn.
