Wat is een kwaadaardige dubbele aanval


Wat is een kwaadaardige dubbele aanval

Evil Twin-aanvallen zijn voornamelijk het wifi-equivalent van phishing-zwendel. Een aanvaller zal een nep Wi-Fi-toegangspunt opzetten en gebruikers zullen hier verbinding mee maken in plaats van een legitiem. Wanneer gebruikers verbinding maken met dit toegangspunt, gaan alle gegevens die ze delen met het netwerk via een server die wordt beheerd door de aanvaller.


boze tweeling

Spring naar…

Wat is een kwaadaardige dubbele aanval?

Simpel gezegd, een Boosaardige tweeling, zoals de naam al doet vermoeden, is een WiFi-toegangspunt dat legitiem lijkt, maar is gebouwd om draadloze uitwisseling van informatie en gegevens te bespioneren en af ​​te luisteren.

Een Evil Twin aanval maakt gebruik van twee verschillende kwetsbaarheden. De eerste is de manier waarop (de meeste) apparaten met wifi-netwerken omgaan. De tweede is de onwetendheid van de meeste gebruikers als het gaat om het updaten en configureren van een wifi-netwerk.

Laten we eerst eens kijken naar de technische kwetsbaarheid. Evil Twin-aanvallen profiteren van het feit dat de meeste computers en smartphones niet zoveel informatie hebben over de netwerken waarmee ze verbinding maken. In veel gevallen weet al uw apparaat dat een bepaald Wi-Fi-netwerk bekend is, de naam. Dit heet technisch een SSID en kan gemakkelijk worden gewijzigd.

Omdat de meeste apparaten alleen de SSID van een netwerk kennen, hebben ze moeite om onderscheid te maken tussen netwerken met dezelfde naam. Als je dit thuis leest, kun je dit nu meteen zien: gebruik je smartphone om een ​​Wi-Fi-hotspot te maken en geef hem dezelfde naam als je thuisnetwerk. Probeer nu toegang te krijgen tot deze hotspot op uw laptop. Het is in de war geraakt, toch? Omdat het alleen de namen van de netwerken kan zien, denkt het dat de twee toegangspunten hetzelfde netwerk zijn.

Het wordt erger. De meeste grote netwerken, zoals die met openbare wifi, hebben tientallen (of misschien honderden) toegangspunten, allemaal met dezelfde naam. Dit betekent dat gebruikers niet in de war raken wanneer ze wisselen naar een ander toegangspunt, maar het maakt het ook voor een aanvaller gemakkelijk om valse toegangspunten in te stellen.

U kunt netwerksnuffeltools installeren die snel het verschil tussen deze netwerken zullen zien. Populaire keuzes hiervoor zijn Wigle Wi-Fi of Kismet. De gemiddelde gebruiker kan ze echter niet onderscheiden. Gecombineerd met een klein beetje social engineering, is het relatief eenvoudig om gebruikers te misleiden om een ​​aanvaller het toegangswachtwoord voor een bepaald netwerk te geven.

Hoe werkt een kwaadaardige dubbele aanval?

Laten we eens kijken naar de details van hoe een Evil Twin-aanval normaal verloopt. In de meeste gevallen is het doel van deze aanvallen om een ​​gebruiker te misleiden zodat hij een aanvaller de authenticatiedetails voor een wifi-netwerk verstrekt. Met beheerderstoegang tot een router of ander toegangspunt, kan een aanvaller vervolgens de controle over het netwerk overnemen. Ze kunnen vervolgens onversleuteld gegevensverkeer bekijken, lezen en wijzigen, of een volgende aanval starten (zoals een man-in-the-middle-aanval), waardoor ze nog meer controle en toegang krijgen.

Fake Network Hotspot

Om een ​​nietsvermoedende gebruiker te misleiden om een ​​Wi-Fi-wachtwoord op te geven, a "Captive Portal" wordt meestal gebruikt. Dit is een scherm dat je waarschijnlijk hebt gezien bij het verbinden met internet in een coffeeshop of op de luchthaven. Het bevat meestal veel informatie die niemand leest en vraagt ​​een gebruiker om wat informatie in te voeren. Omdat de meeste gebruikers gewend zijn deze schermen te zien en niet weten hoe ze eruit moeten zien, zullen ze graag alle informatie invoeren waar een aanvaller om vraagt.

Om ze zover te krijgen, zal een aanvaller eerst een nep Wi-Fi-toegangspunt opzetten met dezelfde naam als het doelnetwerk. Dit is supergemakkelijk om te doen, zoals we zagen met het bovenstaande smartphone-voorbeeld. Om dit netwerk zichtbaar te maken voor slachtoffers, brengt een aanvaller zijn wifi-router mee, voert hij het uit vanaf een netwerkkaart op zijn laptop of gebruikt hij (als ze meer bereik nodig hebben) een wifi-ananas.

Netwerkoverstromingen

Vervolgens moeten ze gebruikers van het netwerk verwijderen. Dit wordt gedaan door het netwerk te laten overstromen "deauthentication pakketten". Deze maken het doelnetwerk in wezen onmogelijk om normaal verbinding mee te maken, dus apparaten die er al op zijn aangesloten, worden weggegooid. Gebruikers zullen dit opmerken, geïrriteerd raken en het netwerkmenu op hun apparaat openen.

Maar raad eens: op de lijst met netwerken waarmee ze verbinding kunnen maken, staat een netwerk met dezelfde naam als het netwerk waarvan ze net zijn afgetrapt. De hacker beheert dit netwerk. Het is ook onbeveiligd, maar de gemiddelde gebruiker zal hoe dan ook proberen verbinding te maken, ervan uitgaande dat het gebrek aan beveiliging verband houdt met het “verbindingsprobleem” dat ze net hebben gehad.

Omleiding

Na verbinding te hebben gemaakt met dit nieuwe netwerk, ontvangt de gebruiker een door de aanvaller ontworpen captive portal. Dit ziet eruit als een standaard inlogpagina, met veel saaie technisch ogende informatie, en zal de gebruiker vragen om het wachtwoord voor het Wi-Fi-netwerk in te voeren. Als de gebruiker dit invoert, heeft de aanvaller nu het beheerderswachtwoord voor het Wi-Fi-netwerk en kunnen ze de controle over het systeem overnemen.

Hoe kwaadaardige dubbele aanvallen te identificeren?

Goede vraag. Het detecteren van een Evil Twin-aanval die wordt uitgevoerd, is afhankelijk van gebruikers die zien dat er net een nieuw, onbeveiligd netwerk is verschenen en dit vermijden.

Je zou denken dat dit gemakkelijk genoeg zou zijn, maar we hebben slecht nieuws. Dat is het niet. Zoals we al vermeldden, hebben de meeste standaardapparaten niet het soort tools voor netwerksnuiven waarmee ze onderscheid kunnen maken tussen een legitiem netwerk en een installatie door een aanvaller.

Aanvallers kunnen ook slim zijn als het erom gaat het nieuwe netwerk eruit te laten zien als een vertrouwd netwerk. Ze zullen bijvoorbeeld dezelfde SSID-naam kiezen, en dit is vaak genoeg om een ​​standaardapparaat (en een standaardgebruiker!) Op zichzelf te verwarren.

Als ze verder gaan, kunnen ze vervolgens het MAC-adres van het vertrouwde netwerk klonen. Hierdoor lijkt het alsof het nieuwe toegangspunt een kloon is van de bestaande toegangspunten op het doelnetwerk, wat de illusie versterkt dat het legitiem is. Voor grote openbare netwerken kan dit er zelfs toe leiden dat het nep-toegangspunt er legitiemer uitziet dan de echte routers, omdat IT-jongens soms lui worden en vergeten zelf MAC-adressen te klonen!

Detectie wordt nog moeilijker doordat aanvallers geen grote, omvangrijke hardware nodig hebben om een ​​Evil Twin-aanval uit te voeren. Ze kunnen de netwerkadapter op hun laptop gebruiken om de aanval uit te voeren of een kleine router bij zich dragen als nep-toegangspunt. Veel aanvallen maken ook gebruik van een Wi-Fi Pineapple. Dit is een kit die legitiem gebruik heeft als netwerktesttool, maar ook kan worden gebruikt om een ​​Wi-Fi-netwerk te creëren over een groot gebied. Dit betekent dat een aanvaller zich niet in hetzelfde gebouw of zelfs niet in dezelfde straat hoeft te bevinden om een ​​bepaald netwerk te targeten.

Een andere techniek die door hackers wordt gebruikt, is om het signaal van hun netwerk veel krachtiger te maken dan dat van het doelnetwerk. Door de sterkte van hun Wi-Fi-signaal te vergroten, kunnen ze het doelnetwerk overweldigen en het bijna niet-detecteerbaar maken.

Vanwege dit alles kan het buitengewoon moeilijk zijn om uit te zoeken of u bent verbonden met een legitiem netwerk of de Evil Twin. De beste aanpak is het vermijden van onbeveiligde netwerken en het wantrouwen van dubbele netwerken.

En, natuurlijk, als u ooit wordt geconfronteerd met een schetsmatig ogende pagina die u om authenticatiedetails vraagt, voer deze dan nooit in!

Wat kan ik doen om mezelf te beschermen tegen Evil Twin Hotspots?

Het detecteren van Evil Twin-aanvallen kan buitengewoon moeilijk zijn, zelfs voor gevorderde gebruikers, omdat het soms onmogelijk is om het verschil te zien tussen een echt netwerk en een ‘nep’.

Voor de meeste mensen is de beste verdediging tegen Evil Twin-aanvallen daarom afhankelijk van twee factoren. Een daarvan is ervoor te zorgen dat u redelijke beveiligingspraktijken gebruikt wanneer u online bent, en vooral wanneer u gedwongen wordt verbinding te maken met openbare Wi-Fi-netwerken. De andere zorgt ervoor dat een aanvaller geen toegang heeft tot persoonlijke of gevoelige informatie, zelfs als hij erin slaagt het netwerk te hacken waarop u zich bevindt. Dit betekent alles versleutelen, bij voorkeur met een VPN.

Ten eerste is het essentieel om uw blootstelling aan Evil Twin-aanvallen te beperken door te handelen op een manier die uw kwetsbaarheid voor hen beperkt:

Vermijd het verbinden van onbeveiligde wifi

Het belangrijkste is dat u geen verbinding maakt met netwerken die er verdacht uitzien. Maak nooit, nooit verbinding met een netwerk dat onbeveiligd is als je de keuze hebt, vooral als het dezelfde naam heeft als degene die je vertrouwt!

Besteed aandacht aan meldingen

Op een gerelateerde opmerking moet u letten op waarschuwingen die uw apparaat genereert wanneer u verbinding maakt met bepaalde soorten netwerk. Te vaak negeren gebruikers deze waarschuwingen als gewoon een ergernis, maar in werkelijkheid probeert uw software u een plezier te doen door u te beschermen.

Vermijd het gebruik van gevoelige accounts

Soms wordt u gedwongen verbinding te maken met een openbaar netwerk, en soms zelfs een onbeveiligd netwerk. Als het hierop aankomt, zijn er een paar stappen die u moet nemen om uw blootstelling te beperken. Het is duidelijk dat u een dergelijk netwerk niet moet gebruiken om in te loggen op belangrijke accounts, inclusief uw sociale media-feeds, maar vooral bedrijfsnetwerken of internetbankieren. Als, net als de meeste mensen, uw smartphone voortdurend is aangemeld bij bepaalde accounts, moet u zich ofwel handmatig afmelden op uw telefoon of uw telefoon niet verbinden via Wi-Fi.

Beperk automatische connectiviteit

Een andere handige techniek is om de netwerken te beperken waarmee uw apparaat automatisch verbinding maakt en om uw goedkeuring te vragen wanneer het probeert verbinding te maken met een nieuw netwerk. Als u dit doet, kunt u snel het netwerk bekijken waarmee u verbinding gaat maken en zien of het er verdacht uitziet.

De laatste manier om jezelf te beschermen tegen Evil Twin-aanvallen is zo belangrijk dat het een apart onderdeel waard is. Als je jezelf online wilt beschermen tegen Evil Twin-aanvallen en vele andere bedreigingen, moet je echt …

Gebruik een VPN

Evil Twin-aanvallen zijn, zoals we hebben gezien, moeilijk te detecteren. Bovendien, omdat de codering van standaard Wi-Fi-beveiligingsprotocollen zoals WPA en WPA2 pas start zodra uw apparaat een verbinding met een toegangspunt tot stand heeft gebracht, kunt u er niet op vertrouwen om u te beschermen tegen het kwaadaardige netwerk van een aanvaller.

De beste manier om ervoor te zorgen dat u beschermd bent, is daarom het gebruik van een Virtual Private Network (VPN). Dit is een van de weinige manieren die door de Wi-Fi Alliance worden voorgesteld om jezelf te beschermen tegen Evil Twin-aanvallen.

Een VPN werkt door een gecodeerde tunnel te creëren tussen jou en een VPN-server. Meestal werkt een VPN-client via uw browser of zelfs op het niveau van uw besturingssysteem. Elk stukje informatie dat u uitwisselt met het bredere netwerk wordt versleuteld door uw apparaat en kan alleen worden ontsleuteld door uw VPN-server.

Als gevolg hiervan, zelfs als iemand erin slaagt de gegevens die u verzendt en ontvangt te onderscheppen, kunnen zij deze niet lezen of misbruiken. De veiligste VPN’s maken gebruik van militaire coderingsprotocollen die de beveiliging van standaard Wi-Fi-beveiligingsprotocollen ver overtreffen, en dus uw gegevens volledig veilig houden.

Gevolgtrekking

Naarmate het aantal en de verfijning van cyberaanvallen blijven toenemen, loont het om op de hoogte te blijven van de verschillende soorten bedreigingen waarmee u te maken kunt krijgen. Een Evil Twin-aanval is er slechts een van, zij het een die veel voorkomt en vernietigend effectief kan zijn tegen nietsvermoedende slachtoffers.

De sleutel tot het vermijden van Evil Twin-aanvallen is grotendeels vergelijkbaar met de voorzorgsmaatregelen die u moet nemen tegen beveiligingsproblemen. Zorg ervoor dat u weet met welke netwerken, servers en webapplicaties u bent verbonden. Verzend nooit of nooit gevoelige informatie via onbeveiligde netwerken of wanneer u openbare wifi gebruikt.

En tot slot, codeer alles met een VPN. Als u dit doet, beschermt u niet alleen tegen Evil Twin-aanvallen, maar verslaat u ook vele andere aanvalsvarianten en blijft u ook online anoniem.

Hier zijn nog enkele handleidingen over WiFi-bedreigingen:

Bekijk onze andere handleidingen om ervoor te zorgen dat u andere soorten aanvallen kunt herkennen.

  • Packet Sniffing Attack
  • Session Hijacking Prevention Guide
  • DNS-spoofing
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map