Ce este un Evil Twin Attack


Ce este un Evil Twin Attack

Atacurile Evil Twin sunt în principal echivalentul Wi-Fi al înșelătorilor de phishing. Un atacator va configura un punct de acces Wi-Fi fals, iar utilizatorii se vor conecta la acesta și nu la unul legitim. Când utilizatorii se conectează la acest punct de acces, toate datele pe care le împărtășesc cu rețeaua vor trece printr-un server controlat de atacator.


rău-gemeni

Sari la…

Ce este un Evil Twin Attack?

În termeni simpli, an Geamăn malefic, după cum sugerează și numele, este un punct de acces WiFi care pare legitim, dar este construit pentru a spiona și parapta la schimbul de informații și date fără fir.

Un Atacul Evil Twin profită de două vulnerabilități diferite. Primul este modul în care (majoritatea) dispozitivelor gestionează rețele Wi-Fi. Al doilea este ignoranța majorității utilizatorilor atunci când vine vorba de actualizarea și configurarea unei rețele Wi-Fi.

Să analizăm mai întâi vulnerabilitatea tehnică. Atacurile Evil Twin profită de faptul că majoritatea computerelor și smartphone-urilor nu au atât de multe informații despre rețelele cu care se conectează. În multe cazuri, tot dispozitivul dvs. știe despre o rețea Wi-Fi dată este numele său. Acest lucru se numește tehnic an SSID și poate fi schimbat ușor.

Deoarece majoritatea dispozitivelor cunosc numai SSID-ul unei rețele, au probleme reale de a distinge între rețele cu același nume. Dacă citiți acest lucru acasă, puteți vedea cu ușurință acest lucru acum: utilizați smartphone-ul pentru a crea un hotspot Wi-Fi și îi puteți da același nume ca rețeaua de domiciliu. Încercați acum și accesați acest hotspot pe laptop. S-a confundat, nu? Deoarece poate vedea doar numele rețelelor, crede că cele două puncte de acces sunt aceeași rețea.

Devine mai rău. Majoritatea rețelelor mari, precum cele care furnizează Wi-Fi public, vor avea zeci (sau poate sute) de puncte de acces, toate cu același nume. Acest lucru înseamnă că utilizatorii nu se vor confunda atunci când fac un schimb la un alt punct de acces, dar, de asemenea, ușurează un atacator să configureze puncte de acces false.

Puteți instala instrumente de „adulmecare” a rețelei care vor vedea rapid diferența dintre aceste rețele. Opțiunile populare pentru acest lucru sunt Wigle Wi-Fi sau Kismet. Cu toate acestea, utilizatorul mediu nu va putea să le distingă. În combinație cu un pic de inginerie socială, acest lucru face relativ ușor să păcăliți utilizatorii pentru a oferi unui atacator parola de acces pentru o anumită rețea.

Cum funcționează un Evil Twin Attack?

Să aruncăm o privire la detaliile modului în care se desfășoară de obicei un atac al Evil Twin. În cele mai multe cazuri, scopul acestor atacuri este de a păcăli un utilizator să furnizeze unui atacator detaliile de autentificare pentru o rețea Wi-Fi. Cu accesul admin la un router sau alt punct de acces, un atacator poate prelua controlul asupra rețelei. Acestea pot apoi să vadă, să citească și să modifice orice trafic de date necriptate sau să lanseze un atac suplimentar (cum ar fi un atac de om în mijloc) care să le ofere un control și acces și mai mare.

Fake Network Hotspot

Pentru a păcăli un utilizator neplăcut să furnizeze o parolă Wi-Fi, a "Portalul captiv" este de obicei utilizat. Acesta este un ecran pe care l-ați văzut probabil când v-ați conectat la internet la o cafenea sau la aeroport. De obicei, conține o mulțime de informații pe care nimeni nu le citește și solicită utilizatorului să introducă unele informații. Deoarece majoritatea utilizatorilor obișnuiesc să vadă aceste ecrane și nu știu cum ar trebui să arate, vor introduce cu plăcere orice informație solicitată de un atacator.

Pentru a-i determina să facă acest lucru, un atacator va configura mai întâi un punct de acces Wi-Fi fals care are același nume ca rețeaua țintă. Acest lucru este foarte ușor de făcut, așa cum am văzut cu exemplul smartphone de mai sus. Pentru a face această rețea vizibilă victimelor, un atacator își va aduce routerul Wi-Fi, îl va rula de pe o placă de rețea de pe laptopul lor sau, dacă au nevoie de mai multă gamă, va folosi un ananas Wi-Fi.

Inundații în rețea

În continuare, ei trebuie să-i dea afară pe rețele. Acest lucru se realizează prin inundarea rețelei cu "pachete de autentificare". Acestea fac rețeaua țintă esențial imposibilă de conectat la normal, astfel încât dispozitivele deja conectate la aceasta vor fi aruncate. Utilizatorii vor observa acest lucru, se vor enerva și vor deschide meniul de rețea de pe dispozitivul lor.

Dar ghiciți ce: pe lista rețelelor la care se pot conecta se află o rețea cu același nume cu cea din care tocmai au fost lansate. Hackerul controlează această rețea. De asemenea, nu este garantat, dar utilizatorul mediu va încerca oricând să se conecteze, presupunând că lipsa de securitate este legată de „problema de conectare” pe care tocmai au avut-o.

Redirectionarea

După conectarea la această nouă rețea, utilizatorul va fi trimis un portal captiv proiectat de atacator. Aceasta va arăta ca o pagină de conectare standard, cu o mulțime de informații plictisitoare cu aspect tehnic și va solicita utilizatorului să introducă parola pentru rețeaua Wi-Fi. Dacă utilizatorul introduce acest lucru, atacatorul are acum parola de administrare pentru rețeaua Wi-Fi și pot începe să preia controlul acesteia.

Cum să identificați atacurile malefice?

Buna intrebare. Detectarea unui atac al Evil Twin în curs se bazează pe utilizatorii care observă că tocmai a apărut o nouă rețea nesecurizată și evitarea acestuia.

S-ar putea să credeți că acest lucru va fi destul de ușor, dar avem o veste proastă. Nu este. Așa cum am menționat deja, majoritatea dispozitivelor standard nu au un fel de instrumente de sniffing de rețea care să le permită să distingă între o rețea legitimă și o configurație de către un atacator.

Atacatorii pot fi de asemenea inteligenți când vine vorba de a face ca noua rețea să pară una de încredere. Aceștia vor alege același nume SSID, de exemplu, iar acest lucru este suficient de des pentru a confunda un dispozitiv standard (și un utilizator standard!) De unul singur.

Mergând mai departe, ei pot clona apoi adresa MAC a rețelei de încredere. Acest lucru îl face să pară ca și cum noul punct de acces este o clonă a punctelor de acces existente pe rețeaua țintă, întărind iluzia că este legitim. Pentru rețelele publice mari, acest lucru poate face chiar ca punctul de acces fals să pară mai legitim decât ruterele reale, deoarece uneori tipii IT devin leneși și uită să cloneze adresele MAC!

Detectarea este și mai dificilă prin faptul că atacatorii nu au nevoie de hardware mare, voluminoase, pentru a efectua un atac Evil Twin. Ei pot folosi adaptorul de rețea de pe laptopul lor pentru a lansa atacul sau pentru a transporta un mic router ca punct de acces fals. Multe atacuri folosesc și un ananas Wi-Fi. Acesta este un kit care are utilizări legitime ca instrument de testare a rețelei, dar poate fi folosit și pentru a crea o rețea Wi-Fi într-o zonă vastă. Aceasta înseamnă că un atacator nu trebuie să se afle în aceeași clădire sau chiar pe aceeași stradă pentru a viza o anumită rețea.

O altă tehnică folosită de hackeri este de a face semnalul rețelei lor mult mai puternic decât cel al rețelei țintă. Prin creșterea puterii semnalului lor Wi-Fi, acestea pot copleși rețeaua țintă și pot face totul, dar nedetectabil.

Din această cauză, să descoperiți dacă sunteți conectat la o rețea legitimă sau la Evil Twin, poate fi extrem de dificil. Cea mai bună abordare este evitarea rețelelor nesecurizate și suspiciunea rețelelor duplicate.

Și, desigur, dacă vă confruntați vreodată cu o pagină cu aspect schițat care vă solicită detalii de autentificare, nu introduceți niciodată acestea!

Ce pot face pentru a mă proteja de Evil Twin Hotspots?

Detectarea atacurilor Evil Twin poate fi extrem de dificilă, chiar și pentru utilizatorii avansați, deoarece spunerea diferenței dintre o rețea reală și un „fals” poate fi uneori imposibil.

Prin urmare, pentru majoritatea oamenilor, cea mai bună apărare împotriva atacurilor Evil Twin se bazează pe doi factori. Unul este atent să utilizeze practici de securitate rezonabile atunci când sunteți online, și mai ales atunci când sunteți forțați să vă conectați la rețele Wi-Fi publice. Celălalt se asigură că un atacator nu poate accesa informații personale sau sensibile, chiar dacă reușesc să pirateze rețeaua în care sunteți. Aceasta înseamnă criptarea tuturor, de preferință folosind un VPN.

În primul rând, este esențial să vă limitați expunerea la atacurile Evil Twin acționând într-un mod care să vă limiteze vulnerabilitatea împotriva lor:

Evitați conectarea WiFi-ului securizat

Cel mai important, ar trebui să evitați conectarea la rețele care par suspecte. Niciodată, nu vă conectați vreodată la o rețea care nu este garantată dacă aveți de ales, mai ales dacă are același nume ca unul de încredere!

Atenție la notificări

La o notă conexă, ar trebui să fiți atenți la avertismentele pe care dispozitivul dvs. le generează atunci când vă conectați la anumite tipuri de rețele. Foarte des utilizatorii resping aceste avertismente ca doar o altă supărare, dar, într-adevăr, software-ul dvs. încearcă să vă facă un favor, păstrându-vă în siguranță.

Evitați utilizarea conturilor sensibile

Uneori, veți fi forțat să vă conectați la o rețea publică, iar alteori chiar la una nesecurizată. Dacă este vorba de acest lucru, trebuie să faceți câțiva pași pe care trebuie să îi faceți pentru a vă limita expunerea. Evident, nu ar trebui să utilizați o rețea ca aceasta pentru a vă conecta la conturi importante, inclusiv fluxurile de social media, dar mai ales rețelele corporative sau serviciile de internet banking. Dacă la fel ca majoritatea oamenilor, smartphone-ul dvs. este conectat continuu în anumite conturi, trebuie să vă deconectați manual din telefon, fie să nu vă conectați telefonul prin Wi-Fi.

Limitați conectivitatea automată

O altă tehnică utilă este de a limita rețelele la care se conectează automat dispozitivul dvs. și de a solicita aprobarea dvs. atunci când încearcă să se conecteze la o rețea nouă. Făcând acest lucru vă va permite să examinați rapid rețeaua la care urmează să vă conectați și să detectați dacă pare suspect.

Modul final de a vă proteja împotriva atacurilor Evil Twin este atât de important încât merită o secțiune proprie. Dacă doriți să vă păstrați în siguranță online, împotriva atacurilor Evil Twin și a multor alte amenințări, ar trebui să …

Utilizați un VPN

Atacurile Evil Twin, așa cum am văzut, sunt greu de detectat. În plus, deoarece criptarea furnizată de protocoalele Wi-Fi de securitate standard, cum ar fi WPA și WPA2, începe numai după ce dispozitivul stabilește o conexiune cu un punct de acces, nu vă puteți baza pe acesta pentru a vă proteja împotriva rețelei dăunătoare a unui atacator.

Cel mai bun mod de a vă asigura că sunteți protejat este, prin urmare, să utilizați o rețea virtuală virtuală (VPN). Aceasta este una dintre singurele modalități sugerate de Alianța Wi-Fi de a vă apăra de atacurile Evil Twin.

Un VPN funcționează prin crearea unui tunel criptat între dvs. și un server VPN. De obicei, un client VPN va funcționa prin browserul dvs., sau chiar la nivelul sistemului dvs. de operare. Fiecare informație pe care o schimbați cu rețeaua mai largă este criptată de dispozitivul dvs. și poate fi decriptată doar de serverul dvs. VPN.

Drept urmare, chiar dacă cineva reușește să intercepteze datele pe care le trimiteți și primiți, nu le va putea citi sau exploata. Cele mai sigure VPN-uri folosesc protocoale de criptare de grad militar care depășesc cu mult securitatea oferită de protocoalele standard de securitate Wi-Fi, astfel încât să vă păstreze datele complet în siguranță.

Concluzie

Deoarece numărul și sofisticarea atacurilor cibernetice continuă să crească, merită să rămâneți în topul diferitelor tipuri de amenințări cu care vă puteți confrunta. Un atac al Evil Twin este doar unul dintre acestea, cu toate că este destul de comun și poate fi eficient în mod devastator împotriva victimelor care nu-i respectă.

Cheia pentru evitarea atacurilor Evil Twin este în mare parte similară cu precauțiile pe care ar trebui să le luați împotriva oricărei vulnerabilități de securitate. Asigurați-vă că știți la ce rețele, servere și aplicații web la care sunteți conectat. Niciodată, nu trimiteți informații sensibile prin rețele nesecurizate sau când utilizați Wi-Fi public.

Și în final, criptați totul folosind un VPN. Dacă faceți acest lucru, nu numai că vă va proteja împotriva atacurilor Evil Twin, dar va învinge și multe alte variante de atac și vă va menține anonimat online.

Iată câteva ghiduri mai multe despre amenințările WiFi:

Aruncați o privire la celelalte ghiduri pentru a vă asigura că puteți observa alte tipuri de atac.

  • Atac de adulmecare a pachetelor
  • Ghid de prevenire a deturnării sesiunii
  • Spargerea DNS
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map