Kas ir ļaunais divkāršais uzbrukums


Kas ir ļaunais divkāršais uzbrukums

Evil Twin uzbrukumi galvenokārt ir pikšķerēšanas veida Wi-Fi ekvivalenti. Uzbrucējs iestatīs viltus Wi-Fi piekļuves punktu, un lietotāji izveidos savienojumu ar šo, nevis likumīgo. Kad lietotāji izveido savienojumu ar šo piekļuves punktu, visi dati, ko viņi koplieto ar tīklu, tiks cauri uzbrucēja kontrolētajam serverim.


ļaunie dvīņi

Pāriet uz…

Kas ir ļaunais divkāršais uzbrukums?

Vienkārši izsakoties, an Ļaunais dvīnis, kā norāda nosaukums, ir WiFi piekļuves punkts, kas šķiet likumīgs, taču ir izveidots, lai spiegotu un noklausītos bezvadu informācijas un datu apmaiņu.

An Ļauno Dvīņu uzbrukums izmanto divu dažādu ievainojamību priekšrocības. Pirmais ir veids, kā (vairums) ierīču apstrādā Wi-Fi tīklus. Otrais ir vairuma lietotāju neziņa, kad runa ir par Wi-Fi tīkla atjaunināšanu un konfigurēšanu.

Vispirms apskatīsim tehnisko ievainojamību. Evil Twin uzbrukumos tiek izmantots fakts, ka lielākajai daļai datoru un viedtālruņu nav tik daudz informācijas par tīkliem, kuriem tie pieslēdzas. Daudzos gadījumos visas jūsu ierīces zināšanas par konkrēto Wi-Fi tīklu ir tās nosaukums. To tehniski sauc par SSID un to var viegli mainīt.

Tā kā vairums ierīču zina tikai tīkla SSID, tām ir lielas grūtības atšķirt tīklus ar tādu pašu nosaukumu. Ja lasāt to mājās, to viegli varat redzēt tūlīt: izmantojiet savu viedtālruni, lai izveidotu Wi-Fi tīklāju, un piešķiriet tam tādu pašu vārdu kā mājas tīklam. Tagad mēģiniet piekļūt šim tīklājam klēpjdatorā. Tas apjuka, vai ne? Tā kā tas var redzēt tikai tīklu nosaukumus, tā domā, ka abi piekļuves punkti ir viens un tas pats tīkls.

Tas pasliktinās. Lielākajai daļai lielo tīklu, piemēram, tādiem, kas nodrošina publisko Wi-Fi, būs desmitiem (vai varbūt simtiem) piekļuves punktu, visiem ar vienādu nosaukumu. Tas nozīmē, ka lietotāji nemulsināsies, mainoties uz citu piekļuves punktu, bet arī uzbrucējam ļauj ērti iestatīt viltotus piekļuves punktus..

Jūs varat instalēt tīkla “sniffing” rīkus, kas ātri pamanīs atšķirību starp šiem tīkliem. Populāras izvēles ir Wigle Wi-Fi vai Kismet. Tomēr vidusmēra lietotājs tos nevarēs atšķirt. Apvienojumā ar nelielu sociālo inženieriju tas ļauj salīdzinoši viegli pievilināt lietotājus, lai uzbrucējam nodrošinātu piekļuves paroli attiecīgajam tīklam..

Kā darbojas ļaunais divkāršais uzbrukums?

Apskatīsim sīkāku informāciju par to, kā parasti notiek Evil Twin uzbrukums. Vairumā gadījumu šo uzbrukumu mērķis ir pievilināt lietotāju piegādāt uzbrucējam ar Wi-Fi tīkla autentifikācijas informāciju. Pēc administratora piekļuves maršrutētājam vai citam piekļuves punktam uzbrucējs pēc tam var pārņemt tīkla kontroli. Pēc tam viņi var redzēt, lasīt un mainīt jebkuru nešifrētu datu trafiku vai uzsākt turpmāku uzbrukumu (piemēram, uzbrukumu cilvēkam vidusdaļā), kas viņiem sniegs vēl lielāku kontroli un piekļuvi.

Viltus tīkla karstais punkts

Lai maldinātu lietotāju, kurš nenojauš, sniedzot Wi-Fi paroli, a "Sagūstīšanas portāls" parasti tiek izmantots. Šis ir ekrāns, kuru jūs, iespējams, esat redzējis, pieslēdzoties internetam kafejnīcā vai lidostā. Parasti tajā ir daudz informācijas, ko neviens nelasa, un lietotājam tiek lūgts ievadīt kādu informāciju. Tā kā lielākā daļa lietotāju ir pieraduši redzēt šos ekrānus un nezina, kā tiem vajadzētu izskatīties, viņi ar prieku ievadīs visu informāciju, ko uzbrucējs pieprasa.

Lai liktu viņiem to izdarīt, uzbrucējs vispirms iestatīs viltus Wi-Fi piekļuves punktu, kura nosaukums ir tāds pats kā mērķa tīklam. Tas ir ļoti viegli izdarāms, kā mēs redzējām ar viedtālruņa piemēru iepriekš. Lai padarītu šo tīklu redzamu upuriem, uzbrucējs vai nu atved savu Wi-Fi maršrutētāju, palaiž to no klēpjdatora tīkla kartes vai (ja viņiem vajadzīgs lielāks diapazons) izmanto Wi-Fi ananāsu.

Tīkla applūšana

Tālāk viņiem ir jāizraisa lietotāji no tīkla. Tas tiek darīts, pārpludinot tīklu ar "autentifikācijas paketes". Tas padara mērķa tīklu faktiski neiespējamu normāli izveidot savienojumu, tāpēc ierīces, kas tam jau ir savienotas, tiks izmestas. Lietotāji to pamanīs, nokaitinās un savā ierīcē atvērs tīkla izvēlni.

Bet uzmini ko: to tīklu sarakstā, ar kuriem viņi var izveidot savienojumu, ir tīkls ar tādu pašu nosaukumu kā tas, no kura tie tikko tika tikuši atlaisti. Hakeris kontrolē šo tīklu. Tas nav arī nodrošināts, bet vidusmēra lietotājs mēģinās izveidot savienojumu tiktāl, pieņemot, ka drošības trūkums ir saistīts ar “savienojuma problēmu”, kas viņiem tikko bija radusies.

Novirzīšana

Pēc pieslēgšanās šim jaunajam tīklam lietotājam tiks nosūtīts uzbrucēja izstrādāts nebrīvē izveidots portāls. Šī izskatīsies kā standarta pieteikšanās lapa ar garlaicīgu un tehniski izskatīgu informāciju, un lietotājam tiks piedāvāts ievadīt Wi-Fi tīkla paroli. Ja lietotājs to ievada, uzbrucējam tagad ir Wi-Fi tīkla administratora parole, un viņš var sākt to pārņemt.

Kā identificēt ļaunos dvīņu uzbrukumus?

Labs jautājums. Notiekošā Evil Twin uzbrukuma noteikšana ir atkarīga no tā, vai lietotāji pamana, ka tikko ir parādījies jauns, nenodrošināts tīkls, un izvairās no tā.

Jūs varētu domāt, ka tas būs pietiekami viegli, bet mums ir dažas sliktas ziņas. Tā nav. Kā mēs jau minējām, lielākajai daļai standarta ierīču nav tādu tīkla šifrēšanas rīku, kas ļaus viņiem atšķirt likumīgu tīklu no viena uzbrucēja iestatījuma..

Uzbrucēji var būt arī gudri, kad jaunajam tīklam jāšķiet uzticamam. Viņi, piemēram, izvēlēsies to pašu SSID vārdu, un ar to bieži vien pietiek, lai sajauktu standarta ierīci (un standarta lietotāju!) Pats par sevi..

Dodoties tālāk, viņi pēc tam var klonēt uzticamā tīkla MAC adresi. Tas liek izskatīties tā, it kā jaunais piekļuves punkts ir mērķa tīklā esošo piekļuves punktu klons, nostiprinot ilūziju, ka tas ir likumīgs. Lieliem publiskiem tīkliem tas var pat padarīt viltus piekļuves punktu izskatīties likumīgāku nekā reālie maršrutētāji, jo dažreiz IT puiši kļūst slinki un aizmirst paši klonēt MAC adreses.!

Atklāšanu vēl grūtāk padara tas, ka uzbrucējiem nav nepieciešama liela, apjomīga aparatūra, lai veiktu Evil Twin uzbrukumu. Viņi var izmantot klēpjdatora tīkla adapteri, lai sāktu uzbrukumu vai nēsātu mazu maršrutētāju kā viltus piekļuves punktu. Daudzos uzbrukumos tiek izmantots arī Wi-Fi ananāss. Šis ir komplekts, kuru var likumīgi izmantot kā tīkla pārbaudes rīku, bet to var izmantot arī, lai izveidotu Wi-Fi tīklu plašā apgabalā. Tas nozīmē, ka uzbrucējam nav jāatrodas vienā ēkā vai pat tajā pašā ielā, lai mērķētu uz noteiktu tīklu.

Vēl viena tehnika, kuru izmanto hakeri, ir padarīt viņu tīkla signālu daudz jaudīgāku nekā mērķa tīkla signālu. Paaugstinot sava Wi-Fi signāla stiprumu, viņi var apbērt mērķa tīklu un padarīt to visu, izņemot nenosakāmu.

Šī iemesla dēļ var būt ārkārtīgi grūti noteikt, vai esat izveidojis savienojumu ar likumīgu tīklu vai tā Evil Twin. Labākā pieeja ir izvairīties no nenodrošinātiem tīkliem un būt aizdomīgiem par tīklu dublēšanos.

Un, protams, ja jūs kādreiz saskaraties ar skicēta izskata lapu, kurā tiek lūgta autentifikācijas informācija, nekad neievadiet šo!

Ko es varu darīt, lai pasargātu sevi no Evil Twin Hotspots?

Atklāt ļaunos Twin uzbrukumus var būt ārkārtīgi grūti pat pieredzējušiem lietotājiem, jo ​​dažreiz var būt neiespējami noteikt atšķirību starp īstu tīklu un “viltus”..

Tāpēc lielākajai daļai cilvēku vislabākā aizsardzība pret Evil Twin uzbrukumiem ir atkarīga no diviem faktoriem. Viens ir piesardzīgs, lai izmantotu saprātīgu drošības praksi, kad esat tiešsaistē, un it īpaši tad, kad esat spiests izveidot savienojumu ar publiskajiem Wi-Fi tīkliem. Otra pārliecinās, vai uzbrucējs nevar piekļūt personiskai vai sensitīvai informācijai, pat ja viņam izdodas uzlauzt jūsu izmantoto tīklu. Tas nozīmē visu šifrēšanu, vēlams, izmantojot VPN.

Pirmkārt, ir svarīgi ierobežot Evil Twin uzbrukumu iedarbību, rīkojoties tā, lai ierobežotu jūsu neaizsargātību pret tiem:

Nepievienojiet nenodrošinātu WiFi

Vissvarīgākais ir jāizvairās no savienojuma ar tīkliem, kas izskatās aizdomīgi. Nekad nekad nepievienojieties tīklam, kas nav drošs, ja jums ir izvēle, it īpaši, ja tam ir tāds pats nosaukums kā jūsu uzticētajam.!

Pievērsiet uzmanību paziņojumiem

Saistītā piezīmē jums jāpievērš uzmanība brīdinājumiem, kurus ierīce ģenerē, kad izveidojat savienojumu ar noteikta veida tīkliem. Pārāk bieži lietotāji šos brīdinājumus noraida kā tikai kārtējo īgnumu, bet patiesībā jūsu programmatūra mēģina jums izdarīt labu, nodrošinot jūs drošību.

Neizmantojiet sensitīvus kontus

Dažreiz jums būs jāpieslēdzas publiskam tīklam, bet dažreiz pat nenodrošinātam. Ja tas attiecas uz šo, ir jāveic pāris soļi, lai ierobežotu ekspozīciju. Acīmredzot jums nevajadzētu izmantot tādu tīklu kā šis, lai pieteiktos svarīgos kontos, ieskaitot sociālo mediju plūsmas, bet jo īpaši korporatīvajos tīklos vai internetbankas pakalpojumos. Ja, tāpat kā vairums cilvēku, viedtālrunis tiek nepārtraukti reģistrēts noteiktos kontos, jums tas manuāli jāizatsakās no tālruņa vai arī nav jāpieslēdz tālrunim, izmantojot Wi-Fi.

Ierobežojiet automātisko savienojamību

Vēl viens noderīgs paņēmiens ir ierobežot tīklus, kuriem ierīce automātiski pievienojas, un lūgt jūsu apstiprinājumu, kad tā mēģina izveidot savienojumu ar jaunu tīklu. To darot, jūs varēsit ātri pārskatīt tīklu, kuram gatavojaties izveidot savienojumu, un pamanīt, vai tas izskatās aizdomīgs.

Pēdējais veids, kā pasargāt sevi no Ļaunā Dvīņa uzbrukumiem, ir tik svarīgs, ka ir vērts patstāvīgu sadaļu. Ja vēlaties sevi aizsargāt tiešsaistē, pret Evil Twin uzbrukumiem un daudziem citiem draudiem, jums patiešām vajadzētu…

Izmantojiet VPN

Evil Twin uzbrukumus, kā mēs redzējām, ir grūti atklāt. Turklāt, tā kā šifrēšana, ko nodrošina tādi standarta Wi-Fi drošības protokoli kā WPA un WPA2, tiek sākta tikai pēc tam, kad ierīce izveido savienojumu ar piekļuves punktu, jūs nevarat uz to paļauties, lai aizsargātu jūs pret uzbrucēja ļaunprātīgu tīklu..

Tādēļ labākais veids, kā pārliecināties, ka esat aizsargāts, ir izmantot virtuālo privāto tīklu (VPN). Šis ir viens no vienīgajiem Wi-Fi alianses ieteiktajiem veidiem, kā pasargāt sevi no Evil Twin uzbrukumiem.

VPN darbojas, izveidojot šifrētu tuneli starp jums un VPN serveri. Parasti VPN klients darbosies caur jūsu pārlūkprogrammu vai pat jūsu operētājsistēmas līmenī. Katru atsevišķu informāciju, ar kuru jūs apmaities ar plašāku tīklu, jūsu ierīce šifrē, un to var atšifrēt tikai jūsu VPN serveris..

Rezultātā, pat ja kādam izdosies pārtvert datus, kurus jūs sūtāt un saņemat, viņi tos nevarēs lasīt vai izmantot. Visdrošākajos VPN tiek izmantoti militārā līmeņa šifrēšanas protokoli, kas ievērojami pārsniedz standarta Wi-Fi drošības protokolu piedāvāto drošību, un tādējādi jūsu dati ir pilnīgi droši.

Secinājums

Tā kā kiberuzbrukumu skaits un izsmalcinātība turpina pieaugt, ir vērts uzturēties virs dažāda veida draudiem, ar kuriem jūs varētu saskarties. Ļaunuma dvīņu uzbrukums ir tikai viens no šiem, kaut arī tas ir diezgan izplatīts un var būt postoši efektīvs pret nenojaušamiem upuriem.

Galvenais, lai izvairītos no Evil Twin uzbrukumiem, lielākoties ir līdzīgs piesardzības pasākumiem, kas jums jāveic pret jebkuru drošības ievainojamību. Pārliecinieties, ka zināt, ar kādiem tīkliem, serveriem un tīmekļa lietojumprogrammām esat izveidojis savienojumu. Nekad nekad nesūtiet sensitīvu informāciju nenodrošinātos tīklos vai izmantojot publisku Wi-Fi.

Visbeidzot, šifrējiet visu, izmantojot VPN. To darot, jūs ne tikai pasargāsities no Evil Twin uzbrukumiem, bet arī tiks uzvarēti daudzi citi uzbrukuma varianti, kā arī nodrošināts, ka jūs esat anonīms tiešsaistē.

Šeit ir vēl daži ceļveži par WiFi draudiem:

Apskatiet citus mūsu ceļvežus, lai pārliecinātos, ka varat pamanīt cita veida uzbrukumus.

  • Packet snifing Attack
  • Sesijas nolaupīšanas novēršanas rokasgrāmata
  • DNS krāpšana
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map