사악한 쌍둥이 공격은 무엇인가


사악한 쌍둥이 공격은 무엇인가

이블 트윈 (Evil Twin) 공격은 주로 Wi-Fi 피싱 사기에 해당합니다. 공격자는 가짜 Wi-Fi 액세스 포인트를 설정하고 사용자는 합법적 인 것이 아니라이 액세스 포인트에 연결합니다. 사용자가이 액세스 포인트에 연결하면 네트워크와 공유하는 모든 데이터가 공격자가 제어하는 ​​서버를 통과합니다..


사악한 쌍둥이

이동…

사악한 쌍둥이 공격은 무엇인가?

간단히 말해서 이블 트윈, 이름에서 알 수 있듯이 합법적 인 것처럼 보이지만 정보 및 데이터의 무선 교환을 감시하고 도청하기 위해 구축 된 WiFi 액세스 포인트입니다..

이블 트윈 공격 두 가지 다른 취약점을 이용합니다. 첫 번째는 (대부분의) 장치가 Wi-Fi 네트워크를 처리하는 방식입니다. 두 번째는 Wi-Fi 네트워크를 업데이트하고 구성 할 때 대부분의 사용자가 모르는 것입니다..

기술적 취약점을 먼저 살펴 보자. Evil Twin 공격은 대부분의 컴퓨터와 스마트 폰에 연결된 네트워크에 대한 정보가 많지 않다는 사실을 이용합니다. 대부분의 경우, 모든 기기는 주어진 Wi-Fi 네트워크에 대한 이름을 알고 있습니다. 이것은 기술적으로 SSID 쉽게 바꿀 수 있습니다.

대부분의 장치는 네트워크의 SSID 만 알기 때문에 같은 이름의 네트워크를 구별하는 데 실제로 어려움이 있습니다. 집에서이 책을 읽고 있다면 지금 쉽게 확인할 수 있습니다. 스마트 폰을 사용하여 Wi-Fi 핫스팟을 만들고 홈 네트워크와 동일한 이름을 지정하십시오. 이제 랩톱에서이 핫스팟에 액세스하십시오. 혼란 스러워요? 네트워크 이름 만 볼 수 있기 때문에 두 개의 액세스 포인트가 동일한 네트워크라고 생각합니다.

악화된다. 공용 Wi-Fi를 제공하는 네트워크와 같은 대부분의 대규모 네트워크에는 이름이 같은 수십 개 (또는 수백 개)의 액세스 포인트가 있습니다. 즉, 사용자가 다른 액세스 포인트로 교체 할 때 혼동하지 않고 공격자가 가짜 액세스 포인트를 쉽게 설정할 수 있습니다..

이러한 네트워크의 차이점을 빠르게 확인할 수있는 네트워크 ‘스니핑’도구를 설치할 수 있습니다. 이에 대한 인기있는 선택은 Wigle Wi-Fi 또는 Kismet입니다. 그러나 일반 사용자는이를 구별 할 수 없습니다. 약간의 사회 공학과 결합하여 사용자가 특정 네트워크에 대한 액세스 암호를 공격자에게 제공하도록 비교적 쉽게 속일 수 있습니다..

이블 트윈 어택은 어떻게 작동합니까?

이블 트윈 (Evil Twin) 공격이 일반적으로 어떻게 진행되는지에 대한 세부 정보를 살펴 보겠습니다. 대부분의 경우 이러한 공격의 목표는 사용자가 Wi-Fi 네트워크에 대한 인증 정보를 공격자에게 제공하도록 유도하는 것입니다. 라우터 또는 다른 액세스 포인트에 대한 관리자 액세스 권한을 가진 공격자는 네트워크를 제어 할 수 있습니다. 그런 다음 암호화되지 않은 데이터 트래픽을보고 읽고 변경하거나 더 많은 제어 및 액세스를 제공하는 추가 공격 (예 : 중간자 공격)을 시작할 수 있습니다..

가짜 네트워크 핫스팟

의심없는 사용자가 Wi-Fi 암호를 제공하도록 속이려면 "포로 포털" 일반적으로 사용됩니다. 이것은 커피 숍이나 공항에서 인터넷에 연결할 때 볼 수있는 화면입니다. 일반적으로 아무도 읽지 않는 많은 정보가 포함되어 있으며 사용자에게 일부 정보를 입력하도록 요청합니다. 대부분의 사용자는이 화면을 보는 데 익숙하고 어떤 모습을해야할지 모르기 때문에 공격자가 요청한 정보를 기꺼이 입력합니다.

이를 위해 공격자는 먼저 대상 네트워크와 이름이 같은 가짜 Wi-Fi 액세스 포인트를 설정합니다. 위의 스마트 폰 예제에서 보았 듯이 매우 쉽습니다. 이 네트워크를 피해자가 볼 수 있도록 공격자는 Wi-Fi 라우터를 가져 오거나 랩톱의 네트워크 카드에서 실행하거나 범위가 더 필요한 경우 Wi-Fi 파인애플을 사용합니다..

네트워크 홍수

다음으로 네트워크에서 사용자를 쫓아 내야합니다. 이것은 네트워크에 "인증 해제 패킷". 이로 인해 대상 네트워크를 정상적으로 연결할 수 없으므로 이미 연결된 장치가 끊어집니다. 사용자는이를 알아 차리고 짜증을 내며 기기에서 네트워크 메뉴를 엽니 다..

그러나 무엇을 추측 할 수 있습니까? 네트워크 목록에서 연결할 수있는 네트워크 목록은 방금 시작한 네트워크 이름과 동일한 이름의 네트워크입니다. 해커가이 네트워크를 제어합니다. 보안이 취약하지만 보안 부족이 방금 겪었던“연결 문제”와 관련이 있다고 가정하면 일반 사용자는 어쨌든 연결을 시도합니다..

리디렉션

이 새 네트워크에 연결하면 공격자에 의해 설계된 캡 티브 포털이 사용자에게 전송됩니다. 이것은 지루한 기술 정보가 많은 표준 로그인 페이지처럼 보이며 Wi-Fi 네트워크의 암호를 입력하라는 메시지를 표시합니다. 사용자가이 암호를 입력하면 공격자는 이제 Wi-Fi 네트워크의 관리자 암호를 가지고 있으며이를 제어 할 수 있습니다..

이블 트윈 공격을 식별하는 방법?

좋은 질문. 진행중인 이블 트윈 (Evil Twin) 공격을 탐지하는 것은 보안되지 않은 새로운 네트워크가 방금 나타났음을 피하는 사용자에 의존합니다..

이 작업은 쉬울 것이라고 생각할 수도 있지만 나쁜 소식이 있습니다. 그렇지 않습니다. 앞에서 언급했듯이 대부분의 표준 장치에는 합법적 인 네트워크와 공격자에 의한 설정을 구분할 수있는 네트워크 스니핑 도구가 없습니다..

새로운 네트워크를 신뢰할 수있는 네트워크처럼 보이게 만드는 공격자들도 현명 할 수 있습니다. 예를 들어 동일한 SSID 이름을 선택하게되므로 표준 장치 (및 표준 사용자)를 혼동하기에 충분합니다..

계속해서 신뢰할 수있는 네트워크의 MAC 주소를 복제 할 수 있습니다. 이는 새로운 액세스 포인트가 대상 네트워크에있는 기존 액세스 포인트의 복제 인 것처럼 보이게하여 합법적 인 착시를 강화시킵니다. 대규모 공용 네트워크의 경우 가짜 액세스 포인트가 실제 라우터보다 합법적으로 보일 수도 있습니다. 때로는 IT 담당자가 게으르고 MAC 주소 자체를 복제하는 것을 잊어 버리기 때문입니다.!

공격자가 Evil Twin 공격을 수행하기 위해 크고 부피가 큰 하드웨어가 필요하지 않기 때문에 탐지가 더욱 어려워집니다. 랩톱의 네트워크 어댑터를 사용하여 공격을 시작하거나 작은 라우터를 가짜 액세스 지점으로 사용할 수 있습니다. 많은 공격도 Wi-Fi 파인애플을 사용합니다. 이 도구는 네트워크 테스트 도구로 합법적으로 사용되지만 광범위한 지역에서 Wi-Fi 네트워크를 만드는 데 사용될 수있는 키트입니다. 즉, 침입자는 특정 네트워크를 대상으로 동일한 건물이나 같은 거리에 있지 않아도됩니다..

해커가 사용하는 또 다른 기술은 네트워크의 신호를 대상 네트워크의 신호보다 훨씬 강력하게 만드는 것입니다. Wi-Fi 신호의 강도를 높여서 대상 네트워크를 압도하고 감지 할 수 없게 만들 수 있습니다..

이 모든 이유로 인해 합법적 인 네트워크에 연결되어 있는지 또는 Evil Twin에 연결되어 있는지 확인하는 것은 매우 어려울 수 있습니다. 가장 좋은 방법은 보안되지 않은 네트워크를 피하고 중복 네트워크를 의심하는 것입니다.

물론 인증 세부 정보를 요청하는 스케치 같은 페이지가 표시되면 절대로 입력하지 마십시오.!

이블 트윈 핫스팟으로부터 자신을 보호하기 위해 어떻게해야합니까?

실제 네트워크와 ‘가짜’의 차이를 알리는 것은 때때로 불가능하기 때문에 고급 사용자에게도 이블 트윈 공격을 탐지하는 것은 매우 어려울 수 있습니다..

따라서 대부분의 사람들에게 이블 트윈 공격에 대한 최선의 방어는 두 가지 요소에 의존합니다. 온라인 상태 일 때, 특히 공용 Wi-Fi 네트워크에 연결해야 할 때 합리적인 보안 방법을 사용하도록주의를 기울이고 있습니다. 다른 하나는 공격자가 현재 네트워크를 해킹하더라도 개인 정보 나 민감한 정보에 액세스 할 수 없도록하는 것입니다. 이는 VPN을 사용하여 모든 것을 암호화하는 것을 의미합니다..

먼저, 취약점을 제한하는 방식으로 행동하여 Evil Twin 공격에 대한 노출을 제한해야합니다.

보안되지 않은 WiFi를 연결하지 마십시오

가장 중요한 것은 의심스러운 네트워크에 연결하지 않아야합니다. 선택의 여지가있는 경우, 특히 신뢰하는 네트워크와 이름이 같은 경우 보안되지 않은 네트워크에 연결하지 마십시오.!

알림에주의

관련 참고 사항에서 특정 유형의 네트워크에 연결할 때 장치에서 발생하는 경고에주의해야합니다. 사용자가 너무 자주 이러한 경고를 다른 성가심으로 무시하지만 실제로는 소프트웨어가 안전을 유지하여 호의를 베풀려고합니다..

민감한 계정 사용 금지

때로는 공용 네트워크에 연결해야하고 때로는 보안되지 않은 네트워크에 연결해야합니다. 이와 관련하여 노출을 제한하기 위해 취해야 할 몇 가지 단계가 있습니다. 분명히 소셜 미디어 피드, 특히 회사 네트워크 또는 인터넷 뱅킹 서비스를 포함한 중요한 계정에 로그인 할 때 이와 같은 네트워크를 사용해서는 안됩니다. 대다수의 사람들처럼 스마트 폰이 특정 계정에 지속적으로 로그인되어있는 경우 수동으로 스마트 폰에서 로그 아웃하거나 Wi-Fi를 통해 휴대 전화를 연결하지 않아야합니다.

자동 연결 제한

또 다른 유용한 기술은 장치가 자동으로 연결되는 네트워크를 제한하고 새 네트워크에 연결하려고 할 때 승인을 요청하는 것입니다. 이렇게하면 연결하려는 네트워크를 신속하게 검토하고 의심스러운 것으로 판단 될 수 있습니다..

이블 트윈 (Evil Twin) 공격으로부터 자신을 보호하는 마지막 방법은 매우 중요하므로 자체 섹션의 가치가 있습니다. 이블 트윈 (Evil Twin) 공격 및 기타 여러 위협에 대비하여 온라인에서 안전하게 지키려면 실제로…

VPN 사용

우리가 본 것처럼 이블 트윈 공격은 감지하기가 어렵습니다. 또한 WPA 및 WPA2와 같은 표준 Wi-Fi 보안 프로토콜에서 제공하는 암호화는 장치가 액세스 포인트와 연결을 설정 한 후에 만 ​​시작되므로 공격자의 악의적 인 네트워크로부터 사용자를 보호하기 위해 신뢰할 수 없습니다.

따라서 보호받는 가장 좋은 방법은 VPN (가상 사설망)을 사용하는 것입니다. 이것은 Wi-Fi Alliance가 Evil Twin 공격으로부터 자신을 방어하기 위해 제안한 유일한 방법 중 하나입니다..

VPN은 사용자와 VPN 서버간에 암호화 된 터널을 만들어 작동합니다. 일반적으로 VPN 클라이언트는 브라우저 또는 운영 체제 수준에서 작동합니다. 더 넓은 네트워크와 교환하는 모든 단일 정보는 장치에 의해 암호화되며 VPN 서버에 의해서만 해독 될 수 있습니다.

결과적으로 누군가가주고받는 데이터를 가로 채더라도 데이터를 읽거나 이용할 수 없습니다. 가장 안전한 VPN은 표준 Wi-Fi 보안 프로토콜이 제공하는 보안을 훨씬 능가하는 군사용 암호화 프로토콜을 사용하므로 데이터를 완전히 안전하게 유지.

결론

사이버 공격의 수와 정교함이 계속 증가함에 따라 직면 할 수있는 다양한 유형의 위협에 대한 대가를 치러야합니다. 이블 트윈 (Evil Twin) 공격은 매우 일반적이지만 의심 할 여지가없는 희생자에게 효과적 일 수 있지만이 중 하나 일뿐입니다..

이블 트윈 (Evil Twin) 공격을 피하는 열쇠는 대부분 보안 취약점에 대한 예방 조치와 유사합니다. 어떤 네트워크, 서버 및 웹 응용 프로그램에 연결되어 있는지 확인하십시오. 보안되지 않은 네트워크를 통해 또는 공용 Wi-Fi를 사용할 때 중요한 정보를 보내지 마십시오..

마지막으로 VPN을 사용하여 모든 것을 암호화하십시오. 그렇게하면 Evil Twin 공격으로부터 사용자를 보호 할뿐만 아니라 다른 많은 공격 변종을 물리 치고 온라인에서 익명을 유지할 수 있습니다..

WiFi 위협에 대한 추가 가이드는 다음과 같습니다.

다른 유형의 공격을 발견 할 수 있도록 다른 안내서를 살펴보십시오..

  • 패킷 스니핑 공격
  • 세션 도용 방지 가이드
  • DNS 스푸핑
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me