Apa Itu Serangan Berkembar Jahat


Apa Itu Serangan Berkembar Jahat

Serangan Evil Twin terutamanya Wi-Fi setara dengan penipuan pancingan data. Penyerang akan menyiapkan titik akses Wi-Fi palsu, dan pengguna akan menyambung ke sana daripada yang sah. Apabila pengguna menyambung ke titik akses ini, semua data yang mereka kongsi dengan rangkaian akan melalui pelayan yang dikendalikan oleh penyerang.


si kembar jahat

Lompat ke…

Apa Itu Serangan Berkembar Jahat?

Secara sederhana, sebuah Kembar jahat, seperti namanya, adalah Titik Akses WiFi yang nampaknya sah tetapi dibina untuk mengintip dan mengupas pertukaran maklumat dan data tanpa wayar.

Seorang Serangan Berkembar Jahat memanfaatkan dua kelemahan yang berbeza. Yang pertama adalah cara (kebanyakan) peranti mengendalikan rangkaian Wi-Fi. Yang kedua adalah kebodohan kebanyakan pengguna dalam hal mengemas kini dan mengkonfigurasi rangkaian Wi-Fi.

Mari lihat kelemahan teknikal terlebih dahulu. Serangan Evil Twin memanfaatkan fakta bahawa kebanyakan komputer dan telefon pintar tidak mempunyai banyak maklumat mengenai rangkaian yang mereka sambungkan. Dalam banyak kes, semua peranti anda tahu mengenai rangkaian Wi-Fi yang diberikan adalah namanya. Ini secara teknikal disebut sebagai SSID dan boleh diubah dengan mudah.

Kerana kebanyakan peranti hanya mengetahui SSID rangkaian, mereka menghadapi masalah membezakan antara rangkaian dengan nama yang sama. Sekiranya anda membaca ini di rumah, anda dapat melihatnya dengan mudah sekarang: gunakan telefon pintar anda untuk membuat tempat liputan Wi-Fi, dan beri nama yang sama dengan rangkaian rumah anda. Sekarang cuba dan akses hotspot ini pada komputer riba anda. Ia menjadi keliru, bukan? Kerana hanya dapat melihat nama-nama rangkaian, ia berpendapat bahawa kedua-dua titik akses adalah rangkaian yang sama.

Ia menjadi lebih teruk. Sebilangan besar rangkaian besar, seperti yang menyediakan Wi-Fi awam, akan mempunyai puluhan (atau mungkin ratusan) titik akses, semuanya dengan nama yang sama. Ini bermaksud bahawa pengguna tidak akan bingung ketika bertukar ke titik akses yang lain, tetapi juga memudahkan penyerang untuk mengatur titik akses palsu.

Anda boleh memasang alat ‘menghidu’ rangkaian yang akan dengan cepat melihat perbezaan antara rangkaian ini. Pilihan yang popular untuk ini adalah Wigle Wi-Fi atau Kismet. Walau bagaimanapun, pengguna rata-rata tidak akan dapat membezakannya. Digabungkan dengan sedikit kejuruteraan sosial, ini menjadikannya agak mudah untuk memperdayakan pengguna untuk memberikan kata laluan akses kepada penyerang untuk rangkaian tertentu.

Bagaimana Serangan Berkembar Jahat Berfungsi?

Mari kita perhatikan perincian bagaimana serangan Evil Twin biasanya berlaku. Dalam kebanyakan kes, tujuan serangan ini adalah untuk memperdayakan pengguna untuk memberikan maklumat pengesahan kepada penyerang untuk rangkaian Wi-Fi. Dengan akses admin ke penghala atau titik akses lain, penyerang kemudian dapat menguasai jaringan. Mereka kemudian dapat melihat, membaca, dan mengubah lalu lintas data yang tidak dienkripsi, atau melancarkan serangan selanjutnya (seperti serangan man-in-the-middle) yang akan memberi mereka kawalan dan akses yang lebih besar.

Hotspot Rangkaian Palsu

Untuk menipu pengguna yang tidak curiga untuk memberikan kata laluan Wi-Fi, a "Portal Tawanan" biasanya digunakan. Ini adalah skrin yang mungkin pernah anda lihat semasa menyambung ke internet di kedai kopi atau lapangan terbang. Biasanya mengandungi banyak maklumat yang tidak dibaca oleh siapa pun, dan meminta pengguna memasukkan beberapa maklumat. Kerana kebanyakan pengguna terbiasa melihat layar ini dan tidak tahu seperti apa tampilan mereka, mereka akan dengan senang hati memasukkan maklumat yang diminta oleh penyerang.

Untuk membuat mereka melakukan ini, penyerang akan terlebih dahulu menyiapkan titik akses Wi-Fi palsu yang memiliki nama yang sama dengan rangkaian sasaran. Ini sangat mudah dilakukan, seperti yang kita lihat dengan contoh telefon pintar di atas. Untuk menjadikan rangkaian ini dapat dilihat oleh mangsa, penyerang akan membawa penghala Wi-Fi mereka, menjalankannya dari kad rangkaian pada komputer riba mereka, atau (jika mereka memerlukan lebih banyak jarak) gunakan Nanas Wi-Fi.

Banjir Rangkaian

Seterusnya, mereka perlu mengusir pengguna dari rangkaian. Ini dilakukan dengan membanjiri rangkaian dengan "paket penyahtinjaan". Ini menjadikan rangkaian sasaran pada dasarnya mustahil untuk disambungkan secara normal, jadi peranti yang sudah tersambung dengannya akan dibuang. Pengguna akan melihat perkara ini, kesal, dan membuka menu rangkaian pada peranti mereka.

Tetapi tebak: dalam senarai rangkaian yang dapat mereka sambungkan adalah rangkaian dengan nama yang sama dengan yang baru mereka mulakan. Penggodam mengawal rangkaian ini. Ia juga tidak terjamin, tetapi pengguna rata-rata akan tetap berusaha untuk menyambung, dengan anggapan bahawa kekurangan keselamatan berkaitan dengan “masalah sambungan” yang baru saja mereka alami.

Pengalihan

Setelah menyambung ke rangkaian baru ini, pengguna akan dihantar portal tawanan yang dirancang oleh penyerang. Ini akan kelihatan seperti halaman log masuk standard, dengan banyak maklumat teknikal yang membosankan, dan akan mendorong pengguna memasukkan kata laluan untuk rangkaian Wi-Fi. Sekiranya pengguna memasukkan ini, penyerang sekarang mempunyai kata laluan pentadbir untuk rangkaian Wi-Fi, dan mereka dapat mulai mengendalikannya.

Cara Mengenalpasti Serangan Berkembar Jahat?

Soalan yang baik. Mengesan serangan Evil Twin yang sedang berjalan bergantung pada pengguna yang melihat bahawa rangkaian baru tanpa jaminan baru saja muncul, dan menghindarinya.

Anda mungkin berfikir bahawa ini akan cukup mudah, tetapi kami mendapat berita buruk. Tidak. Seperti yang telah kita sebutkan, kebanyakan peranti standard tidak mempunyai jenis alat penghidup rangkaian yang akan memungkinkan mereka membezakan antara rangkaian yang sah dan satu penyiapan oleh penyerang.

Penyerang juga boleh menjadi pintar ketika membuat rangkaian baru kelihatan seperti yang dipercayai. Mereka akan memilih nama SSID yang sama, misalnya, dan ini sering kali cukup untuk mengelirukan peranti standard (dan pengguna standard!) Sendiri.

Dengan lebih jauh, mereka kemudian dapat mengklon alamat MAC rangkaian yang dipercayai. Ini membuatnya tampak seolah-olah titik akses baru adalah tiruan dari titik akses yang ada di rangkaian sasaran, memperkuat ilusi bahawa ia sah. Untuk rangkaian awam yang besar, ini bahkan boleh menjadikan titik akses palsu lebih sah daripada penghala yang sebenarnya, kerana kadang-kadang lelaki IT malas dan lupa mengklon alamat MAC sendiri!

Pengesanan dibuat lebih sukar lagi oleh kenyataan bahawa penyerang tidak memerlukan perkakasan besar dan besar untuk melakukan serangan Evil Twin. Mereka dapat menggunakan penyesuai jaringan pada komputer riba mereka untuk melancarkan serangan atau membawa penghala kecil sebagai titik akses palsu. Banyak serangan juga menggunakan Nanas Wi-Fi. Ini adalah sekeping kit yang memiliki kegunaan yang sah sebagai alat pengujian rangkaian, tetapi juga dapat digunakan untuk membuat jaringan Wi-Fi di area yang luas. Ini bermaksud bahawa penyerang tidak perlu berada di bangunan yang sama, atau bahkan di jalan yang sama, untuk menargetkan rangkaian tertentu.

Teknik lain yang digunakan oleh penggodam adalah membuat isyarat rangkaian mereka jauh lebih kuat daripada rangkaian sasaran. Dengan meningkatkan kekuatan isyarat Wi-Fi mereka, mereka dapat mengatasi jaringan sasaran, dan menjadikan semuanya tidak dapat dikesan.

Kerana semua ini, berusaha sama ada anda disambungkan ke rangkaian yang sah atau Evil Twin, boleh menjadi sangat sukar. Pendekatan terbaik adalah untuk mengelakkan rangkaian yang tidak terjamin dan curiga terhadap rangkaian pendua.

Dan, tentu saja, jika anda pernah berhadapan dengan halaman yang kelihatan samar-samar yang meminta anda mendapatkan maklumat pengesahan, jangan sekali-kali memasukkan ini!

Apa yang boleh saya lakukan untuk melindungi diri saya dari Evots Twin Hotspot?

Mengesan serangan Evil Twin boleh menjadi sangat sukar, bahkan untuk pengguna yang maju, kerana membezakan antara rangkaian sebenar dan ‘palsu’ kadang-kadang mustahil.

Oleh itu, bagi kebanyakan orang, pertahanan terbaik terhadap serangan Evil Twin bergantung pada dua faktor. Seseorang berhati-hati menggunakan amalan keselamatan yang munasabah semasa anda berada dalam talian, dan terutama sekali apabila anda terpaksa menyambung ke rangkaian Wi-Fi awam. Yang lain adalah memastikan bahawa penyerang tidak dapat mengakses maklumat peribadi atau sensitif, walaupun mereka berjaya menggodam rangkaian yang anda gunakan. Ini bermaksud menyulitkan segala-galanya, lebih baik menggunakan VPN.

Pertama, adalah mustahak untuk menghadkan pendedahan anda terhadap serangan Evil Twin dengan bertindak dengan cara yang membatasi kerentanan anda terhadap mereka:

Elakkan Menyambungkan WiFi Tidak Selamat

Yang paling penting, anda harus mengelakkan penyambungan ke rangkaian yang kelihatan mencurigakan. Jangan pernah, sambungkan ke rangkaian yang tidak terjamin jika anda mempunyai pilihan, terutama jika ia mempunyai nama yang sama dengan yang anda percayai!

Perhatikan Pemberitahuan

Pada catatan yang berkaitan, anda harus memperhatikan amaran yang dihasilkan oleh peranti anda semasa anda menyambung ke jenis rangkaian tertentu. Terlalu kerap pengguna menolak amaran ini sebagai gangguan yang lain, tetapi sebenarnya, perisian anda berusaha untuk membantu anda dengan menjaga keselamatan anda.

Elakkan Menggunakan Akaun Sensitif

Kadang-kadang, anda akan dipaksa untuk menyambung ke rangkaian awam, dan kadang-kadang juga tidak terjamin. Sekiranya berlaku, ada beberapa langkah yang harus anda ambil untuk menghadkan pendedahan anda. Jelas sekali, anda tidak boleh menggunakan rangkaian seperti ini untuk log masuk ke akaun penting, termasuk suapan media sosial anda, tetapi terutamanya rangkaian korporat atau perkhidmatan perbankan internet. Sekiranya seperti kebanyakan orang, telefon pintar anda terus masuk ke akaun tertentu, anda mesti log keluar daripadanya secara manual di telefon anda, atau tidak menyambungkan telefon anda melalui Wi-Fi.

Hadkan Kesambungan Automatik

Teknik lain yang berguna adalah menghadkan rangkaian yang disambungkan secara automatik oleh peranti anda, dan meminta persetujuan anda ketika cuba menyambung ke rangkaian baru. Melakukan ini akan membolehkan anda menyemak rangkaian yang akan anda sambungkan dengan cepat, dan melihat jika ia kelihatan mencurigakan.

Cara terakhir untuk melindungi diri anda daripada serangan Evil Twin sangat penting sehingga bernilai bahagiannya sendiri. Sekiranya anda ingin menjaga keselamatan anda dalam talian, daripada serangan Evil Twin dan banyak ancaman lain, anda semestinya…

Gunakan VPN

Serangan Twin Evil, seperti yang kita lihat, sukar dikesan. Selain itu, kerana enkripsi yang disediakan oleh Protokol Keselamatan Wi-Fi standard seperti WPA dan WPA2 hanya bermula sebaik sahaja peranti anda membuat sambungan dengan titik akses, anda tidak boleh bergantung padanya untuk melindungi anda daripada rangkaian jahat penyerang.

Oleh itu, kaedah terbaik untuk memastikan anda dilindungi adalah dengan menggunakan Rangkaian Peribadi Maya (VPN). Ini adalah satu-satunya cara yang disarankan oleh Wi-Fi Alliance untuk mempertahankan diri dari serangan Evil Twin.

VPN berfungsi dengan membuat terowong yang dienkripsi antara anda dan pelayan VPN. Biasanya, klien VPN akan berfungsi melalui penyemak imbas anda, atau bahkan pada tahap sistem operasi anda. Setiap maklumat yang anda tukar dengan rangkaian yang lebih luas dienkripsi oleh peranti anda, dan hanya dapat didekripsi oleh pelayan VPN anda.

Akibatnya, walaupun seseorang berjaya memintas data yang anda hantar dan terima, mereka tidak akan dapat membaca atau memanfaatkannya. VPN yang paling selamat menggunakan protokol penyulitan kelas ketenteraan yang jauh melebihi keselamatan yang ditawarkan oleh protokol keselamatan Wi-Fi standard, dan menjaga keselamatan data anda.

Kesimpulannya

Oleh kerana jumlah dan kecanggihan serangan siber terus meningkat, ia tetap berguna untuk terus mengikuti pelbagai jenis ancaman yang mungkin anda hadapi. Serangan Twin Evil adalah salah satu daripadanya, walaupun serangan itu cukup biasa dan boleh sangat berkesan terhadap mangsa yang tidak curiga.

Kunci untuk mengelakkan serangan Evil Twin kebanyakannya serupa dengan langkah berjaga-jaga yang harus anda lakukan terhadap kerentanan keselamatan. Pastikan anda mengetahui rangkaian, pelayan, dan aplikasi web yang anda sambungkan. Jangan sekali-kali menghantar maklumat sensitif ke rangkaian yang tidak selamat, atau semasa menggunakan Wi-Fi awam.

Dan akhirnya, menyulitkan semuanya menggunakan VPN. Melakukannya bukan sahaja melindungi anda daripada serangan Evil Twin, tetapi juga mengalahkan banyak varian serangan lain, dan juga membuat anda tidak dikenali dalam talian.

Berikut adalah beberapa lagi panduan mengenai Ancaman WiFi:

Lihat panduan kami yang lain untuk memastikan anda dapat melihat jenis serangan lain.

  • Serangan Menghidu Packet
  • Panduan Pencegahan Rampasan Sesi
  • Pemalsuan DNS
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map