Securitate: Evil twin (wireless networks)

Configurare noua (How To)

Situatie

Ce este un atac evil twin?

Un atac evil twin are loc atunci când un atacator instalează un access point Wi-Fi fals în speranța că utilizatorii se vor conecta la el în loc de unul legitim. Când utilizatorii se conectează la acest access point, toate datele pe care le împărtășesc cu rețeaua trec printr-un server controlat de atacator. Un atacator poate crea un evil twin cu un smartphone sau alt dispozitiv compatibil cu internet și niște software-uri ușor disponibile. Atacurile evil twin sunt mai frecvente pe rețelele Wi-Fi publice care sunt nesecurizate și vă lasă datele personale vulnerabile.

Iată cum funcționează un atac Wi-Fi evil twin:

Solutie

Pasi de urmat

Pasul 1: Căutarea locației potrivite

Hackerii caută de obicei locații aglomerate cu Wi-Fi gratuit și popular. Acestea includ spații precum cafenele, biblioteci sau aeroporturi care au adesea mai multe puncte de acces cu același nume. Acest lucru face ușor ca rețeaua falsă a hackerului să rămână nedetectată.

Pasul 2: Configurarea unui access point Wi-Fi

Hackerul se uită la SSID-ul (denumirea) rețelei legitime și creează un cont nou cu același SSID. Ei pot folosi aproape orice dispozitiv pentru a face acest lucru, inclusiv smartphone-uri, laptopuri, tablete sau routere portabile.Acestia pot folosi un dispozitiv numit Wi-Fi Pineapple pentru a obține o gamă mai largă. Dispozitivele conectate nu pot face distincția între conexiunile autentice și versiunile false.

Pasul 3: Încurajarea victimelor să se conecteze la Wi-Fi geamăn

Hackerul se poate apropia de victimele lor pentru a crea un semnal de conexiune mai puternic decât versiunile legitime. Acest lucru îi convinge pe oameni să-și selecteze rețeaua față de cele mai slabe și obligă unele dispozitive să se conecteze automat.

Pasul 4: Configurarea unui portal fals

Înainte de a vă putea conecta la mai multe conturi Wi-Fi publice, trebuie să trimiteți date pe o pagină de conectare generică. Hackerii au creat o copie a acestei pagini, sperând să păcălească victimele să-și dezvăluie datele de conectare. Odată ce hackerii le au, se pot conecta la rețea și o pot controla.

Pasul 5: Furtul datelor victimelor

Acesta este un atac clasic de tip man-in-the-middle, care permite atacatorului să monitorizeze activitatea online a victimei, fie că intră pe rețelele sociale sau accesează conturile bancare. Să presupunem că un utilizator se conectează la oricare dintre conturile sale. În acest caz, hackerul îi poate fura datele de conectare – ceea ce este deosebit de periculos dacă victima folosește aceleași parola pentru mai multe conturi.

Tip solutie

Permanent

Impact colateral

De ce sunt atacurile evil twin atât de periculoase?

Atacurile evil twin sunt periculoase deoarece, atunci când au succes, permit hackerilor să vă acceseze dispozitivul. Aceasta înseamnă că pot fura acreditările de conectare și alte informații private, inclusiv date financiare (dacă utilizatorul efectuează tranzacții financiare atunci când este conectat la Wi-Fi geamăn). În plus, hackerii ar putea introduce și malware în dispozitivul dvs.

Atacurile Wi-Fi evil twin nu lasă adesea semne revelatoare care le-ar putea expune adevărata natură. Ei își îndeplinesc sarcina principală de a oferi acces la internet și multe victime nu vor pune la îndoială acest lucru. Utilizatorii își pot da seama că au fost victimizați de un atac geamăn diabolic doar atunci când observă acțiuni neautorizate efectuate în numele lor.

Atunci când utilizați internetul în afara orașului, fiți deosebit de atenți la potențialele conexiuni wifi evil twin.

Voteaza

Up Down
(4 din 8 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?