Інструмент для виявлення шахрайських точок доступу Wi-Fi, уникаючи розголошення особистої інформації

Використання публічного Wi-Fi наражає користувачів на багато ризиків компрометації особистої інформації. Хакери відстежуватимуть та втручатимуться у вхідні та вихідні дані з’єднання на вашому пристрої, підключеному до Wi-Fi. Це також може перенаправляти користувачів на шкідливі веб-сайти для крадіжки фінансової інформації або встановлення шкідливого програмного забезпечення на пристрій для віддаленого доступу.

Вам слід уникати доступу до мереж без паролів та надсилання даних у незашифрованому вигляді, оскільки ці дані можуть бути легко зібрані зловмисниками. Ось інструмент для виявлення шахрайських точок доступу Wi-Fi.

За словами дослідника безпеки Тома Нівза (компанія Trustwave), підмінити MAC-адресу та SSID (назву мережі) у громадських місцях досить просто. Тоді телефон автоматично підключиться до Wi-Fi, якщо користувач раніше був у цих місцях.

Дослідники успішно розробили інструмент для вирішення цієї проблеми, який допомагає користувачам легко виявляти несанкціоновані точки доступу Wi-Fi, порівнюючи інформацію про поточні та попередні точки доступу. Новий інструмент під назвою Snappy може виявляти несанкціоновані точки доступу Wi-Fi, які підроблені для крадіжки даних.

Шляхом аналізу Том Нівз виявив деякі характерні елементи точки доступу (які не змінюються з часом), такі як провайдер, BSSID, підтримувані швидкості, канал, країна, максимальна потужність передачі та деякі інші фактори.

Дослідник використовує функцію підпису для створення унікального підпису для кожної точки доступу. Цей підпис може бути використаний інструментом сканування для генерації збігів та невідповідностей.

Якщо інформація збігається, це означає, що точка доступу така ж, як і минулого разу. З іншого боку, якщо інформація не збігається, це означає, що щось змінилося, і точка доступу, до якої підключається користувач, може бути підробленою.

Слід зазначити, що під час увімкнення пристрою та перегляду списку виявлених мереж Wi-Fi, існує багато різних назв, тому вибирайте лише ті мережі, походження яких вам чітко відомо для конкретної компанії чи готелю. Не підключайтеся до незнайомих мереж Wi-Fi без захисту паролем, навіть якщо ця мережа має кращу якість передачі, ніж та, яку ви зазвичай використовуєте.

Водночас, категорично не використовуйте публічний Wi-Fi для купівлі чи продажу будь-чого, пов’язаного з особистими обліковими записами. Це буде основною причиною, чому ви можете втратити свій банківський рахунок або інші важливі облікові записи мережевих послуг.

Крім того, не слід використовувати один і той самий пароль для багатьох важливих сервісів одночасно, оскільки якщо ви розкриєте один обліковий запис, хакери швидко перевірять ці облікові записи, щоб контролювати вашу поштову скриньку.

У вік технологій не будьте суб'єктивними, користуючись публічним Wi-Fi, адже іноді навіть невелика помилка може призвести до крадіжки вашої особистої інформації.

NHI NHI (синтез)