Hvað er illt tvíburaárás


Hvað er illt tvíburaárás

Evil Twin árásir eru aðallega Wi-Fi samsvarandi phishing svindl. Árásarmaður mun setja upp falsa Wi-Fi aðgangsstað og notendur tengjast þessu frekar en lögmætum. Þegar notendur tengjast þessum aðgangsstað munu öll gögnin sem þeir deila með netinu fara í gegnum netþjón sem stjórnað er af árásarmanninum.


vondir tvíburar

Hoppa til …

Hvað er illt tvíburaárás?

Í einföldu máli, an Illur tvíburi, eins og nafnið gefur til kynna, er WiFi Access Point sem virðist lögmætur en er smíðaður til að njósna og kveikja um þráðlausa miðlun upplýsinga og gagna.

An Evil Twin árás nýtir sér tvær mismunandi varnarleysi. Sú fyrsta er leiðin sem (flest) tæki sjá um Wi-Fi net. Annað er fáfræði flestra notenda þegar kemur að því að uppfæra og stilla upp Wi-Fi net.

Við skulum skoða tæknilega varnarleysið fyrst. Evil Twin árásir nýta sér þá staðreynd að flestar tölvur og snjallsímar hafa ekki svo miklar upplýsingar um netin sem þeir tengjast. Í mörgum tilvikum er allt tækið þitt sem veit um tiltekið Wi-Fi net það. Þetta er tæknilega kallað an SSID og hægt að breyta auðveldlega.

Vegna þess að flest tæki þekkja aðeins SSID netkerfisins eiga þau í vandræðum með að greina á milli neta með sama nafni. Ef þú ert að lesa þetta heima geturðu auðveldlega séð þetta núna: notaðu snjallsímann þinn til að búa til Wi-Fi netkerfi og gefðu því sama nafn og heimanetið. Prófaðu núna og opnaðu þennan netkerfi á fartölvunni þinni. Það ruglaðist, ekki satt? Vegna þess að það getur aðeins séð nöfn netanna telur það að aðgangsstaðirnir tveir séu sama netið.

Það versnar. Flest stór net, svo sem þau sem bjóða upp á Wi-Fi internet, munu hafa tugi (eða kannski hundruð) aðgangsstaða, allir með sama nafn. Þetta þýðir að notendur verða ekki ruglaðir þegar þeir skipta yfir í annan aðgangsstað, heldur auðveldar það líka fyrir árásarmann að setja upp falsa aðgangsstaði.

Þú getur sett upp „sniffing“ verkfæri netsins sem sjá fljótt muninn á þessum netum. Vinsælir kostir fyrir þetta eru Wigle Wi-Fi eða Kismet. Meðalnotandi mun þó ekki geta greint þá. Samanborið við smá félagslega verkfræði gerir þetta tiltölulega auðvelt að plata notendur til að útvega árásarmanni aðgangsorð fyrir tiltekið net.

Hvernig virkar ill tvíburar árás?

Við skulum skoða smáatriðin um hvernig Evil Twin árás gengur yfirleitt. Í flestum tilfellum er markmiðið með þessum árásum að plata notanda um að láta árásarmanni í té staðfestingarupplýsingar fyrir Wi-Fi net. Með aðgangi stjórnanda að leið eða öðrum aðgangsstað getur árásarmaður síðan tekið stjórn á netinu. Þeir geta síðan séð, lesið og breytt allri dulkóðaðri gagnaumferð, eða hrundið af stað frekari árás (eins og manni í miðjuárás) sem mun veita þeim enn meiri stjórn og aðgang.

Fölsuð netkerfi

Til að plata grunlausan notanda um að bjóða upp á Wi-Fi lykilorð, a "Fangavörður" er venjulega notað. Þetta er skjár sem þú hefur sennilega séð þegar þú tengist internetinu á kaffihúsi eða flugvellinum. Það inniheldur venjulega mikið af upplýsingum sem enginn les og biður notanda um að setja inn einhverjar upplýsingar. Vegna þess að flestir notendur eru vanir að sjá þessa skjái og vita ekki hvernig þeir ættu að líta út, munu þeir með glöðu geði færa inn allar upplýsingar sem árásarmaður biður um.

Til að fá þá til að gera þetta mun árásarmaður fyrst setja upp falsa Wi-Fi aðgangsstað sem hefur sama nafn og marknetið. Þetta er frábær auðvelt að gera, eins og við sáum með snjallsímadæminu hér að ofan. Til að gera þetta net sýnilegt fórnarlömbum mun árásarmaður annað hvort koma með Wi-Fi leiðina sína, keyra það frá netkorti á fartölvunni sinni, eða (ef þeir þurfa meira svið) nota Wi-Fi ananas.

Netflóð

Næst þurfa þeir að sparka notendum af netinu. Þetta er gert með því að flæða netið með "auðkenningarpakkar". Þetta gerir það að verkum að markmiðanetið er í raun ómögulegt að tengjast venjulega, þannig að tækjum sem þegar eru tengd við það verður hent. Notendur munu taka eftir þessu, verða pirraðir og opna netvalmyndina í tækinu sínu.

En giska á hvað: á lista yfir net sem þeir geta tengt við er net með sama nafni og það sem þeir voru nýlega reknir af. Tölvusnápur stjórnar þessu neti. Það er líka ótryggt, en meðaltal notandi mun reyna að tengjast samt sem áður, að því gefnu að skortur á öryggi tengist „tengingarvandanum“ sem þeir hafa nýlega haft.

Áframsending

Eftir að hann hefur tengst þessu nýja neti verður notandanum sendur fönggátt sem hannað var af árásarmanninum. Þetta mun líta út eins og venjuleg innskráningarsíða með fullt af leiðinlegum tæknilegum upplýsingum og mun hvetja notandann til að slá inn lykilorðið fyrir Wi-Fi netið. Ef notandinn slær þetta inn hefur árásarmaðurinn nú adminar lykilorð fyrir Wi-Fi netið og þeir geta byrjað að ná stjórn á því.

Hvernig á að bera kennsl á illar tvíburaárásir?

Góð spurning. Að uppgötva Evil Twin árás í gangi treystir því að notendur sjái að nýtt, ótryggt net hafi nýlega komið fram og forðast það.

Þú gætir haldið að þetta yrði nógu auðvelt en við höfum fengið slæmar fréttir. Það er það ekki. Eins og við höfum áður nefnt, eru flest staðal tæki ekki með þá tegund netnýtingarverkfæra sem gera þeim kleift að greina á milli lögmæts nets og einnar uppsetningar af árásarmanni.

Árásarmenn geta líka verið klárir þegar kemur að því að láta nýja netið líta út eins og treyst. Þeir velja til dæmis sama SSID nafn og þetta er oft nóg til að rugla saman venjulegt tæki (og venjulegur notandi!) Á eigin spýtur.

Ef þeir ganga lengra geta þeir síðan klónað MAC-tölu trausts netkerfis. Þetta gerir það að verkum að nýi aðgangsstaðurinn er klóna núverandi aðgangsstaða á marknetinu og styrkir þá blekking að hann sé lögmætur. Í stórum almennum netkerfum getur þetta jafnvel orðið til þess að falsa aðgangsstaðinn sé lögmætari en raunverulegir beinir, því stundum verða IT-strákar latir og gleyma að klóna MAC-netföng!

Greining er gerð enn erfiðari með því að árásarmenn þurfa ekki stóran, fyrirferðarmikinn vélbúnað til að framkvæma Evil Twin árás. Þeir geta notað netkortið á fartölvunni sinni til að ráðast á árásina eða bera litla leið sem falsa aðgangsstað. Margar árásir nota líka Wi-Fi ananas. Þetta er stykki af setti sem hefur lögmæta notkun sem netprófunartæki, en einnig er hægt að nota til að búa til Wi-Fi net yfir gríðarstórt svæði. Þetta þýðir að árásarmaður þarf ekki að vera í sömu byggingu, eða jafnvel í sömu götu, til að miða við tiltekið net.

Önnur tækni sem tölvuþrjótar nota er að gera merki netsins mun öflugri en marknetið. Með því að auka styrk Wi-Fi merkisins geta þeir gagntekið marknetið og gert það allt nema ógreinanlegt.

Það getur verið afar erfitt að vinna úr því hvort þú ert tengdur lögmætu neti eða Evil Twin þess. Besta aðferðin er að forðast ótryggð net og vera tortryggin gagnvart tvíteknum netum.

Og auðvitað, ef þú stendur einhvern tíma frammi fyrir teiknimyndasíðu sem biður þig um sannvottunarupplýsingar, skaltu aldrei slá inn þessar!

Hvað get ég gert til að vernda mig gegn Evil Twin Hotspots?

Það getur verið afar erfitt að uppgötva Evil Twin árásir, jafnvel fyrir háþróaða notendur, því stundum getur verið ómögulegt að segja frá mismun á raunverulegu neti og „falsa“..

Fyrir flesta byggir besta vörnin gegn Evil Twin árásum á tvo þætti. Maður er að gæta þess að nota hæfilegan öryggisvenju þegar maður er á netinu, og sérstaklega þegar maður neyðist til að tengjast almennum Wi-Fi netum. Hitt er að gæta þess að árásarmaður geti ekki nálgast persónulegar eða viðkvæmar upplýsingar, jafnvel þó að þeim takist að hakka netið sem þú ert á. Þetta þýðir að dulkóða allt, helst að nota VPN.

Í fyrsta lagi er mikilvægt að takmarka váhrif á Evil Twin árásir með því að bregðast við á þann hátt sem takmarkar varnarleysi þitt gagnvart þeim:

Forðastu að tengjast ótryggðu WiFi

Mikilvægast er að þú ættir að forðast að tengjast netum sem líta grunsamlega út. Aldrei, tengdu aldrei við net sem er ótryggt ef þú hefur valið, sérstaklega ef það hefur sama nafn og það sem þú treystir!

Fylgstu með tilkynningum

Á tengdum athugasemd ættir þú að taka eftir viðvörunum sem tækið býr til þegar þú tengist ákveðnum tegundum netkerfa. Of oft vísar notendum frá þessum viðvörunum sem bara annarri pirringi, en í sannleika sagt, hugbúnaðurinn þinn er að reyna að gera þér greiða með því að vernda þig.

Forðastu að nota viðkvæma reikninga

Stundum neyðist þú til að tengjast almennu neti og stundum jafnvel ótryggðu. Ef það kemur að þessu eru nokkur skref sem þú ættir að taka til að takmarka váhrifin. Vitanlega ættir þú ekki að nota net eins og þetta til að skrá þig inn á mikilvæga reikninga, þar með talið straumana á samfélagsmiðlum þínum, en sérstaklega fyrirtækjanetum eða netbankaþjónustu. Ef snjalli fólks er að snjallsíminn þinn sé stöðugt skráður inn á ákveðna reikninga, þá ættirðu annað hvort að skrá þig handvirkt út úr þeim í símanum þínum eða ekki tengja símann þinn með Wi-Fi.

Takmarkaðu sjálfvirka tengingu

Önnur gagnleg tækni er að takmarka netin sem tækið þitt tengist sjálfkrafa og biðja um samþykki þitt þegar það reynir að tengjast nýju neti. Með þessu verður þú fljótt að fara yfir netið sem þú ert að fara að tengjast og koma auga á hvort það virðist grunsamlegt.

Loka leiðin til að verja þig gegn árásum Evil Twin er svo mikilvæg að það er þess virði að hluti þeirra sé sjálfur. Ef þú vilt halda þér öruggum á netinu, gegn Evil Twin árásum og mörgum öðrum ógnum, ættirðu virkilega …

Notaðu VPN

Erfitt Twin árásir, eins og við höfum séð, er erfitt að greina. Þar að auki, vegna þess að dulkóðunin sem fylgja venjulegu Wi-Fi öryggisferlinu eins og WPA og WPA2 byrjar aðeins þegar tækið þitt hefur komið á tengingu við aðgangsstað, geturðu ekki treyst á það til að vernda þig gegn illgjarn neti árásarmannsins.

Besta leiðin til að tryggja að þú verndist er því að nota Virtual Private Network (VPN). Þetta er ein eina leiðin sem Wi-Fi bandalagið hefur lagt til að verja þig fyrir árásum Evil Twin.

VPN virkar með því að búa til dulkóðuð göng á milli þín og VPN netþjóns. Venjulega mun VPN viðskiptavinur vinna í gegnum vafrann þinn, eða jafnvel á stigi stýrikerfisins. Sérhver upplýsingar sem þú skiptir á um breiðara net er dulkóðuð af tækinu þínu og er aðeins hægt að afkóða af VPN netþjóninum þínum.

Fyrir vikið, jafnvel þó að einhver takist að stöðva gögnin sem þú sendir og taka á móti, þá geta þeir ekki lesið þau eða nýtt sér þau. Öruggustu VPN-kerfin nýta sér dulritunarprotokoll af hernaðarlegum gráðum sem eru langt umfram öryggið sem venjuleg Wi-Fi öryggisferðarlýsing býður upp á og halda því gögnum þínum alveg öruggum.

Niðurstaða

Eftir því sem fjöldi og fágun netárása heldur áfram að aukast borgar sig að vera á toppi hinna ýmsu ógna sem þú gætir staðið frammi fyrir. Evil Twin árás er aðeins ein af þessum, að vísu ein sem er nokkuð algeng og getur verið afdrifarík áhrif gegn grunlausum fórnarlömbum.

Lykillinn að því að forðast Evil Twin árásir er að mestu leyti svipaður varúðarráðstöfunum sem þú ættir að gera gegn hvers kyns varnarleysi. Gakktu úr skugga um að þú vitir hvaða net, netþjóna og vefforrit þú ert tengdur við. Aldrei, sendu viðkvæmar upplýsingar yfir nettryggð net eða þegar þú notar almennings Wi-Fi.

Og að lokum, dulkóða allt með VPN. Það mun ekki aðeins vernda þig gegn Evil Twin árásum, heldur einnig vinna bug á mörgum öðrum árásarafbrigðum og halda þér einnig nafnlausum á netinu.

Hér eru nokkrar leiðbeiningar um WiFi ógnir:

Skoðaðu aðrar handbækur okkar til að tryggja að þú getir komið auga á aðrar tegundir árása.

  • Pakkinn þefar árás
  • Handbók um forvarnir gegn ræningi
  • DNS-skopstæling
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map