Falešný Wi-Fi přístupový bod: útok, o kterém nevíte, že se děje

Připojíte se na Wi-Fi v hotelu, kavárně nebo konferenčním centru. Název sítě vypadá přesně jako ten legitimní. Heslo funguje. Internet funguje. A přesto – veškerá vaše nešifrovaná komunikace prochází přes zařízení útočníka, který sedí dvacet metrů od vás s notebookem a sklenkou kávy.

Co je Evil Twin útok

Evil Twin je falešný Wi-Fi přístupový bod, který napodobuje legitimní síť. Útočník spustí vlastní hotspot se stejným názvem (SSID) a silnějším signálem než originál. Vaše zařízení se automaticky připojí k silnějšímu signálu. Celý váš provoz teče přes útočníkovo zařízení.

Co útočník vidí: veškerý nešifrovaný HTTP provoz, přihlašovací stránky bez HTTPS, DNS dotazy (tedy jaké stránky navštěvujete), metadata komunikace. Šifrovaný HTTPS provoz nevidí obsah, ale vidí cíle.

Kde k tomu dochází nejčastěji

Hotelové lobby a konferenční prostory jsou ideální – je tam hodně potenciálních obětí a útočník splyne s davem. Letiště. Kavárny v obchodních centrech. A specificky: konference a veletrhy, kde se pohybují lidé s cennými firemními informacemi.

Jak se bránit

VPN je základ – šifruje veškerý provoz bez ohledu na to, přes jakou síť jde. Vypněte automatické připojování k Wi-Fi sítím. Ověřte správnost sítě u personálu. Na citlivých věcech používejte mobilní data, ne veřejné Wi-Fi.

Při bezpečnostním sweetu prostor – například před konferencí – skenujeme i Wi-Fi prostředí a identifikujeme přístupové body, které tam nepatří.