Подставные точки доступа Wi-Fi. Необходимо отметить еще один | CyberYozh Academy

Подставные точки доступа Wi-Fi.

Необходимо отметить еще один фактор риска (а для кого-то — и возможность) при использовании Wi-Fi-технологий: подставные точки доступа. Атаки такого типа осуществляются уже около 15 лет (первым известным случаем стало применение инструмента под названием «Jasager» в 2008 г.), и весьма просты: во-первых, инструмент для проведения такой атаки несложно разработать и самостоятельно, во-вторых, в продаже доступен ряд соответствующих устройств (например, Wi-Fi Pineapple).

Более подробно с технической стороной дела вы можете ознакомиться ниже:

Обсуждение подобных атак с использованием микроконтроллеров доступно в материалах видеоконференции HOPE 2020.
Принцип работы Wi-Fi Pineapple Mark VII наглядно представлен и на YouTube .

Такие устройства умещаются в небольшую сумку и при включении «захватывают» Wi-Fi среду в любом общественном месте или помещении (бар, ресторан, кафе, вокзал и др.). Охват пространства ограничен лишь мощностью сигнала самого устройства, которое подменяет Wi-Fi-сети вокруг себя, блокируя в то же время Wi-Fi-клиентам в зоне досягаемости доступ к «подлинной» сети. Для этого, в частности, проводится DoS-атака типа «деаутентификация» (Wi-Fi deauthentication) или «дезассоциация» (Wi-Fi disassociation), которая продолжается до тех пор, пока целевые устройства не предпримут попытку подключиться к подмененной точке доступа.

Устройство атакующего может как имитировать адаптивный портал (captive portal) с той же внешне конфигурацией, что и у Wi-Fi-сети, к которому устройство жертвы пытается получить доступ (например, портал регистрации в аэропорте), так и просто предоставить жертве неограниченный доступ к местной сети, в то же время перехватывая весь трафик. Как только жертва подключилась к сети через подставную точку доступа, злоумышленник посредством такой точки может осуществлять любые MITM-атаки: перенаправлять жертву на зараженные или подменные сайты, перехватывать трафик и так далее. Также злоумышленник способен с легкостью выявить любой клиент, пытающийся, например, подключиться к VPN-серверу или сети Tor.

Что касается деанонимизации, подобные техники могут применяться следующим образом: злоумышленнику известно, что цель находится в каком-то людном месте, но неизвестно, кто это конкретно. Использование вышеописанного устройства при этом позволяет злоумышленнику зафиксировать любой сайт, посещаемый каждым посетителем такого места через скомпрометированную Wi-Fi-сеть, несмотря на защиту типа HTTPS, DoT, DoH, ODoH, VPN или Tor. По существу, анализ трафика в этом случае ведется по тем же принципам, что и при перехвате DNS-запросов.

Вышеописанные технологии также могут быть использованы для разработки (в том числе посредством тщательной имитации) продвинутых фишинговых веб-страниц, которые будут собирать учетные данные посетителей или требовать от них установить вредоносный файл под видом сертификата, позволяющий злоумышленнику анализировать зашифрованный трафик с их устройств.
Есть ли способ так или иначе снизить риски, если вдруг вам необходимо воспользоваться публичной точкой доступа Wi-Fi? С высокой долей вероятности обфускация трафика с помощью Tor — как вариант, в комбинации с VPN (Tor поверх VPN либо VPN поверх Tor) — позволит вам осложнить действия возможных злоумышленников.