Злой двойник

Злоумышленники могут размещать кажущиеся подлинными точки доступа Wi-Fi, чтобы обманом заставить пользователей подключаться к вредоносным сетям для поддержки последующих действий, таких как перехват сетевого трафика, манипулирование передаваемыми данными или перехват ввода. Используя идентификатор набора служб (SSID) легитимной сети Wi-Fi, мошеннические точки доступа Wi-Fi могут обманом заставить устройства или пользователей подключаться к вредоносным сетям Wi-Fi. Злоумышленники могут обеспечивать более сильный уровень сигнала или блокировать доступ к точкам доступа Wi-Fi, чтобы принудить или соблазнить устройства жертв подключиться к вредоносным сетям. Wi-Fi Pineapple — инструмент для аудита сетевой безопасности и тестирования на проникновение — может быть развернут в атаках злого двойника для простоты использования и более широкого диапазона. Пользовательские сертификаты могут использоваться в попытке перехватить трафик HTTPS. Аналогичным образом, злоумышленники также могут прослушивать клиентские устройства, отправляющие пробные запросы для известных или ранее подключенных сетей (списки предпочитаемых сетей или PNL). Когда вредоносная точка доступа получает пробный запрос, злоумышленники могут ответить тем же SSID, чтобы имитировать доверенную известную сеть. Устройства жертв убеждаются, что отвечающая точка доступа из их PNL, и инициируют подключение к мошеннической сети. После входа в вредоносную точку доступа Wi-Fi пользователь может быть направлен на поддельную страницу входа или веб-страницу captive portal для перехвата учетных данных жертвы. После того, как пользователь вошел в мошенническую сеть Wi-Fi, злоумышленник может отслеживать сетевую активность, манипулировать данными или красть дополнительные учетные данные. Места с высокой концентрацией публичного доступа Wi-Fi, такие как аэропорты, кофейни или библиотеки, могут быть мишенями для злоумышленников для установки нелегитимных точек доступа Wi-Fi.