Kas yra blogis Twin Attack


Kas yra blogis Twin Attack

„Evil Twin“ išpuoliai dažniausiai yra sukčiavimo apsimetant „Wi-Fi“ ekvivalentai. Užpuolikas sukonfigūruos suklastotą „Wi-Fi“ prieigos tašką, o vartotojai prisijungs prie šio, o ne teisėto. Kai vartotojai prisijungs prie šio prieigos taško, visi duomenys, kuriais jie dalijasi su tinklu, praeis per serverį, kurį valdo užpuolikas.


blogis-dvyniai

Peršokti į…

Kas yra blogis Twin Attack?

Kalbant paprastai, an Blogasis dvynys, kaip rodo pavadinimas, yra „Wi-Fi“ prieigos taškas, kuris atrodo teisėtas, tačiau yra sukurtas šnipinėti ir įsiklausyti į bevielį informacijos ir duomenų mainus.

An Blogio dvynių išpuolis pasinaudoja dviem skirtingais pažeidžiamumais. Pirmasis yra būdas, kuriuo (dauguma) įrenginių tvarko „Wi-Fi“ tinklus. Antrasis yra daugumos vartotojų ignoravimas, kai reikia atnaujinti ir konfigūruoti „Wi-Fi“ tinklą.

Pirmiausia pažvelkime į techninį pažeidžiamumą. „Evil Twin“ išpuoliai pasinaudoja tuo, kad dauguma kompiuterių ir išmaniųjų telefonų neturi tiek daug informacijos apie tinklus, prie kurių prisijungia. Daugeliu atvejų visas jūsų prietaisas žino apie duotą „Wi-Fi“ tinklą. Techniškai tai vadinama SSID ir gali būti lengvai pakeistas.

Kadangi dauguma įrenginių žino tik tinklo SSID, jiems kyla didelių problemų atskirti tinklus, turinčius tą patį pavadinimą. Jei skaitote tai namuose, galite lengvai tai pamatyti dabar: naudodamiesi savo išmaniuoju telefonu sukurkite „Wi-Fi“ viešosios interneto prieigos tašką ir duokite jam tą patį pavadinimą, kaip jūsų namų tinklas. Dabar pabandykite pasiekti šią interneto prieigos tašką savo nešiojamajame kompiuteryje. Tai susipainiojo, tiesa? Kadangi ji gali matyti tik tinklų pavadinimus, ji mano, kad du prieigos taškai yra tas pats tinklas.

Tai blogėja. Dauguma didelių tinklų, tokių kaip tie, kurie teikia viešąjį „Wi-Fi“, turės dešimtis (o gal šimtus) prieigos taškų, visi turėdami tą patį pavadinimą. Tai reiškia, kad vartotojai nebus supainioti, kai pasikeis į kitą prieigos tašką, bet taip pat palengvins užpuolikui suklastotų prieigos taškų nustatymą..

Galite įdiegti tinklo „uostymo“ įrankius, kurie greitai pastebės šių tinklų skirtumus. Populiarūs pasirinkimai yra „Wigle Wi-Fi“ ar „Kismet“. Tačiau paprastas vartotojas negalės jų atskirti. Kartu su trupučiu socialinės inžinerijos tai gana lengva apgauti vartotojus suteikiant užpuolikui prieigos slaptažodį tam tikram tinklui..

Kaip veikia blogis dvynių priepuolis?

Pažvelkime į tai, kaip paprastai vyksta „Evil Twin“ ataka. Daugeliu atvejų šių atakų tikslas yra apgauti vartotoją, kad jis pateiktų užpuolikui „Wi-Fi“ tinklo autentifikavimo duomenis. Turėdamas administratoriaus prieigą prie maršrutizatoriaus ar kito prieigos taško, užpuolikas gali tada valdyti tinklą. Tada jie gali pamatyti, skaityti ir pakeisti bet kokį nešifruotą duomenų srautą arba pradėti dar vieną išpuolį (pavyzdžiui, puolimą tarp žmonių), kuris suteiks jiems dar didesnę kontrolę ir prieigą prie jų..

Netikrą tinklo „Hotspot“

Jei norite apgauti neįtariantį vartotoją pateikiant „Wi-Fi“ slaptažodį, a "Nelaisvės portalas" paprastai naudojamas. Tai yra ekranas, kurį tikriausiai matėte prisijungę prie interneto kavinėje ar oro uoste. Paprastai joje yra daug informacijos, kurios niekas neskaito, ir paprašoma vartotojo įvesti tam tikrą informaciją. Kadangi dauguma vartotojų yra įpratę matyti šiuos ekranus ir nežino, kaip jie turėtų atrodyti, jie mielai įves bet kokią informaciją, kurios paprašys užpuolikas..

Norėdami priversti juos tai padaryti, užpuolikas pirmiausia sukonfigūruos suklastotą „Wi-Fi“ prieigos tašką, kurio pavadinimas yra toks pat kaip tikslinio tinklo. Tai padaryti yra labai lengva, kaip matėme aukščiau pateiktame išmaniojo telefono pavyzdyje. Kad šis tinklas būtų matomas aukoms, užpuolikas arba atsineša savo „Wi-Fi“ maršrutizatorių, paleis jį iš tinklo plokštės savo nešiojamajame kompiuteryje, arba (jei jiems reikia didesnio diapazono) naudoti „Wi-Fi“ ananasą.

Tinklo užtvindymas

Tada jie turi pašalinti vartotojus nuo tinklo. Tai atliekama užliejant tinklą "autentifikavimo paketai". Dėl to tikslinio tinklo iš esmės neįmanoma normaliai prisijungti, taigi prie jo jau prijungti įrenginiai bus išmesti. Vartotojai tai pastebės, susierzins ir atidarys savo tinklo įrenginio tinklo meniu.

Bet atspėkite ką: tinklų, prie kurių jie gali prisijungti, sąraše yra tinklas, turintis tą patį pavadinimą, kuris buvo tas, iš kurio jie ką tik buvo atleisti. Piratai kontroliuoja šį tinklą. Tai taip pat neužtikrinta, tačiau paprastas vartotojas vis tiek bandys prisijungti, darant prielaidą, kad saugumo trūkumas yra susijęs su „ryšio problema“, kurią jie ką tik turėjo.

Peradresavimas

Prisijungus prie šio naujo tinklo, vartotojui bus išsiųstas užpuoliko suprojektuotas portalas. Tai atrodys kaip įprastas prisijungimo puslapis su daugybe nuobodžios techninės išvaizdos informacijos ir paragins vartotoją įvesti „Wi-Fi“ tinklo slaptažodį. Jei vartotojas tai įveda, užpuolikas dabar turi „Wi-Fi“ tinklo administratoriaus slaptažodį ir jis gali pradėti jį valdyti.

Kaip atpažinti blogus dvynių išpuolius?

Geras klausimas. Aptiktas vykstantis „Evil Twin“ išpuolis priklauso nuo to, ar vartotojai pastebi, kad ką tik atsirado naujas, neužtikrintas tinklas, ir vengia jo.

Galbūt manote, kad tai padaryti bus pakankamai lengva, tačiau turime keletą blogų naujienų. Taip nėra. Kaip jau minėjome, dauguma standartinių įrenginių neturi tokių tinklo šnipinėjimo įrankių, kurie leistų atskirti teisėtą tinklą nuo vieno užpuoliko nustatymo..

Užpuolikai taip pat gali būti protingi, kai reikia, kad naujasis tinklas atrodytų patikimas. Jie, pavyzdžiui, pasirinks tą patį SSID pavadinimą, ir to dažnai pakanka, kad tik supainioti standartinį įrenginį (ir standartinį vartotoją!).

Eidami toliau, jie gali klonuoti patikimo tinklo MAC adresą. Tai leidžia atrodyti taip, tarsi naujas prieigos taškas būtų esamų prieigos taškų, esančių tiksliniame tinkle, klonas, sustiprindamas iliuziją, kad jis yra teisėtas. Dideliems viešiesiems tinklams tai net gali suklastotą prieigos tašką padaryti teiskesnį nei tikrieji maršrutizatoriai, nes kartais IT vaikinai tingi ir pamiršta patys klonuoti MAC adresus.!

Aptikimą dar apsunkina tai, kad užpuolikams nereikia didelės, nepatogios įrangos, kad būtų galima įvykdyti „Evil Twin“ išpuolį. Jie gali naudoti tinklo adapterį savo nešiojamajame kompiuteryje, kad paleistų ataką arba neštų mažą kelvedį kaip suklastotą prieigos tašką. Daugelyje atakų taip pat naudojamas „Wi-Fi“ ananasas. Tai rinkinys, kurį galima teisėtai naudoti kaip tinklo bandymo įrankį, tačiau jį taip pat galima naudoti kuriant „Wi-Fi“ tinklą didelėje srityje. Tai reiškia, kad užpuolikas nebūtinai turi būti tame pačiame pastate ar net toje pačioje gatvėje, kad taikytųsi į tam tikrą tinklą.

Kita įsilaužėlių naudojama technika yra padaryti jų tinklo signalą daug galingesnį nei tikslinio tinklo. Padidinę „Wi-Fi“ signalo stiprumą, jie gali užvaldyti tikslinį tinklą ir padaryti jį visa, išskyrus neaptinkamą.

Dėl viso to gali būti nepaprastai sunku išsiaiškinti, ar esate prisijungę prie teisėto tinklo, ar su jo „Evil Twin“. Geriausias būdas yra išvengti neužtikrintų tinklų ir įtarinėti besidubliuojančius tinklus.

Ir, žinoma, jei kada nors susidursite su eskiziškai atrodančiu puslapiu, kuriame prašoma įvesti autentifikavimo duomenis, niekada neįveskite šių!

Ką aš galiu padaryti, kad apsisaugotų nuo blogio „Twin Hotspots“?

Aptikti „Evil Twin“ išpuolius gali būti labai sunku, net ir pažengusiems vartotojams, nes kartais gali būti neįmanoma pasakyti skirtumo tarp realaus tinklo ir „netikro“..

Todėl daugumai žmonių geriausia gynyba nuo „Evil Twin“ atakų priklauso nuo dviejų veiksnių. Vienas yra atsargus, kai naudojasi protinga saugumo praktika, kai esi prisijungę, o ypač kai esi priverstas prisijungti prie viešųjų „Wi-Fi“ tinklų. Kitas įsitikina, kad užpuolikas negali pasiekti asmeninės ar neskelbtinos informacijos, net jei jiems pavyksta nulaužti jūsų naudojamą tinklą. Tai reiškia, kad reikia užšifruoti viską, geriausia naudojant VPN.

Pirmiausia, būtina apriboti „Evil Twin“ išpuolius, veikiant taip, kad būtų apribotas jūsų pažeidžiamumas.

Venkite prijungti nesaugų „Wi-Fi“

Svarbiausia, venkite prisijungti prie tinklų, kurie atrodo įtartini. Niekada niekada neprisijunkite prie neapsaugoto tinklo, jei turite pasirinkimą, ypač jei jis turi tą patį vardą, kurį naudojasi jūsų pasitikėjimu!

Atkreipkite dėmesį į pranešimus

Susijusiose pastabose turėtumėte atkreipti dėmesį į įspėjimus, kuriuos jūsų įrenginys sukuria, kai prisijungiate prie tam tikro tipo tinklo. Pernelyg dažnai vartotojai atmeta šiuos įspėjimus kaip tik dar vieną susierzinimą, tačiau, tiesą sakant, jūsų programinė įranga bando padaryti jums paslaugą, saugant jus..

Venkite naudoti slaptas paskyras

Kartais būsite priversti prisijungti prie viešojo tinklo, o kartais – net neužtikrintą. Jei tai atsitiks, turite atlikti keletą žingsnių, kad apribotumėte savo ekspoziciją. Akivaizdu, kad neturėtumėte naudoti tokio tinklo, kad prisijungtumėte prie svarbių paskyrų, įskaitant socialinės žiniasklaidos kanalus, bet ypač įmonių tinklų ar internetinės bankininkystės paslaugų. Jei, kaip ir dauguma žmonių, jūsų išmanusis telefonas yra nuolat prisijungęs prie tam tikrų paskyrų, turėtumėte arba neautomatiškai atsijungti nuo jų savo telefone, arba neprijungti telefono per „Wi-Fi“..

Apriboti automatinį ryšį

Kitas naudingas būdas yra apriboti tinklus, prie kurių jūsų įrenginys automatiškai prisijungia, ir paprašyti jūsų patvirtinimo, kai bandoma prisijungti prie naujo tinklo. Tai atlikę galėsite greitai peržiūrėti tinklą, prie kurio ketinate prisijungti, ir pastebėti, ar jis atrodo įtartinas.

Galutinis būdas apsisaugoti nuo „Evil Twin“ atakų yra toks svarbus, kad verta skirti savo skyrių. Jei norite apsisaugoti nuo internetinių „Evil Twin“ atakų ir daugelio kitų grėsmių, tikrai turėtumėte…

Naudokite VPN

Kaip matėme, „Evil Twin“ išpuolius sunku nustatyti. Be to, kadangi šifravimas, kurį teikia standartiniai „Wi-Fi“ saugos protokolai, tokie kaip WPA ir WPA2, prasideda tik tada, kai jūsų įrenginys užmezga ryšį su prieigos tašku, todėl negalite juo pasikliauti, kad apsaugotumėte nuo kenksmingo užpuoliko tinklo..

Todėl geriausias būdas įsitikinti, kad esate apsaugoti, yra naudoti virtualų privatų tinklą (VPN). Tai yra vienintelis būdas, kurį pasiūlė „Wi-Fi Alliance“, apsiginti nuo „Evil Twin“ atakų.

VPN veikia sukurdamas užšifruotą tunelį tarp jūsų ir VPN serverio. Paprastai VPN klientas veiks per jūsų naršyklę ar net jūsų operacinės sistemos lygiu. Kiekviena informacija, kuria keičiamasi su platesniu tinklu, yra užšifruota jūsų įrenginyje, o iššifruoti ją gali tik jūsų VPN serveris..

Todėl net jei kam nors pavyks perimti jūsų siunčiamus ir gaunamus duomenis, jie negalės jų nei skaityti, nei naudoti. Patys saugiausi VPT naudoja karinio lygio šifravimo protokolus, kurie žymiai viršija standartinių „Wi-Fi“ saugos protokolų teikiamą apsaugą, taigi jūsų duomenys yra visiškai saugūs..

Išvada

Toliau augant kibernetinių atakų skaičiui ir tobulėjant, reikia atsisakyti įvairių tipų grėsmių, su kuriomis galite susidurti. „Evil Twin“ išpuolis yra tik vienas iš šių, nors ir gana dažnas ir gali būti pragaištingai efektyvus prieš nieko neįtariančias aukas.

Raktas, kaip išvengti „Evil Twin“ atakų, dažniausiai yra panašus į atsargumo priemones, kurių turėtumėte imtis nuo bet kokio saugumo pažeidžiamumo. Įsitikinkite, kad žinote, kokius tinklus, serverius ir žiniatinklio programas esate prisijungę. Niekada niekada nesiųskite neskelbtinos informacijos nesaugiais tinklais arba naudodamiesi viešuoju „Wi-Fi“.

Ir galiausiai viską užšifruokite naudodami VPN. Tai ne tik apsaugos jus nuo „Evil Twin“ atakų, bet ir nugalės daugelį kitų išpuolių variantų, taip pat jus liks anoniminiais internete.

Čia yra dar keli „WiFi“ grėsmių vadovai:

Pažvelkite į kitus mūsų vadovus, kad įsitikintumėte, jog galite pastebėti kitų rūšių išpuolius.

  • Paketų uostymo priepuolis
  • Sesijos užgrobimo prevencijos vadovas
  • DNS klastojimas
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map