Mikä on paha kaksoishyökkäys


Mikä on paha kaksoishyökkäys

Evil Twin -hyökkäykset ovat pääsääntöisesti phishing-huijausten Wi-Fi-vastauksia. Hyökkääjä määrittää väärennetyn Wi-Fi-tukiaseman, ja käyttäjät muodostavat yhteyden tähän laillisen sijaan. Kun käyttäjät muodostavat yhteyden tähän tukiasemaan, kaikki heidän verkon kanssa jakamat tiedot kulkevat hyökkääjän ohjaaman palvelimen kautta.


pahaa-kaksoset

Hypätä…

Mikä on paha kaksoishyökkäys?

Yksinkertaisesti sanottuna Ilkeä kaksonen, kuten nimestä voi päätellä, on langaton tukiasema, joka näyttää lailliselta, mutta on rakennettu vakoilemaan ja salakuuntelemaan langattomasti tietojen ja tietojen vaihtoon.

Evil Twin hyökkäys hyödyntää kahta erilaista haavoittuvuutta. Ensimmäinen on tapa, jolla (useimmat) laitteet käsittelevät Wi-Fi-verkkoja. Toinen on useimpien käyttäjien tietämättömyys Wi-Fi-verkon päivittämisestä ja määrittämisestä.

Tarkastellaan ensin teknistä haavoittuvuutta. Evil Twin -hyökkäyksissä hyödynnetään sitä tosiasiaa, että useimmissa tietokoneissa ja älypuhelimissa ei ole niin paljon tietoa verkkoista, joihin ne yhdistävät. Monissa tapauksissa kaikki laitteesi, jotka tietävät tietystä Wi-Fi-verkosta, ovat sen nimi. Tätä kutsutaan teknisesti SSID ja voidaan muuttaa helposti.

Koska suurin osa laitteista tietää vain verkon SSID-tunnuksen, heillä on todellisia vaikeuksia erottaa samannimisiä verkkoja. Jos luet tätä kotona, näet tämän helposti nyt: Luo Wi-Fi-yhteyspiste älypuhelimellasi ja anna sille sama nimi kuin kotiverkossasi. Kokeile nyt käyttää tätä hotspotia kannettavalla tietokoneellasi. Se sekoittui, eikö niin? Koska se näkee vain verkkojen nimet, se katsoo, että nämä kaksi tukiasemaa ovat sama verkko.

Se pahenee. Suurimmalla osalla suuria verkkoja, kuten sellaisia, jotka tarjoavat julkisen Wi-Fi: n, on kymmeniä (tai ehkä satoja) tukiasemia, joilla kaikilla on sama nimi. Tämä tarkoittaa, että käyttäjät eivät sekoitu, kun vaihdetaan toiseen tukiasemaan, mutta myös hyökkääjän on helppo määrittää vääriä yhteyspisteitä..

Voit asentaa “nuuskimis” -työkaluja, jotka näkevät nopeasti erojen näiden verkkojen välillä. Suosittuja valintoja tähän ovat Wigle Wi-Fi tai Kismet. Tavallinen käyttäjä ei kuitenkaan pysty erottamaan heitä toisistaan. Yhdistettynä vähän sosiaaliseen tekniikkaan on tämän avulla suhteellisen helppo huijata käyttäjiä antamaan hyökkääjälle tietyn verkon käyttösalasana.

Kuinka paha kaksoishyökkäys toimii??

Katsotaanpa yksityiskohtia siitä, kuinka Evil Twin -hyökkäys etenee tyypillisesti. Useimmissa tapauksissa näiden hyökkäysten tavoitteena on huijata käyttäjää toimittamaan hyökkääjälle Wi-Fi-verkon todennustiedot. Kun järjestelmänvalvoja voi käyttää reititintä tai muuta tukiasemaa, hyökkääjä voi sitten ottaa verkon hallintaan. He voivat sitten nähdä, lukea ja muuttaa mitä tahansa salaamatonta tietoliikennettä tai käynnistää uuden hyökkäyksen (kuten mies keskellä-hyökkäyksen), joka antaa heille entistä paremman hallinnan ja pääsyn.

Fake Network Hotspot

Jos haluat huijata häiriöttömän käyttäjän antamaan Wi-Fi-salasana, a "Vangittu portaali" käytetään tyypillisesti. Tämä on näyttö, jonka olet todennäköisesti nähnyt, kun muodostat yhteyden internetiin kahvilassa tai lentokentällä. Se sisältää yleensä paljon tietoa, jota kukaan ei luke, ja pyytää käyttäjää syöttämään joitain tietoja. Koska suurin osa käyttäjistä on tottunut näkemään nämä näytöt eivätkä tiedä miltä niiden pitäisi näyttää, he syöttävät mielellään kaikki hyökkääjän pyytämät tiedot..

Saadakseen heidät tekemään tämän, hyökkääjä asettaa ensin väärennetyn Wi-Fi-tukiaseman, jolla on sama nimi kuin kohdeverkolla. Tämä on erittäin helppo tehdä, kuten näimme yllä olevassa älypuhelimen esimerkissä. Jotta tämä verkko näkyisi uhreille, hyökkääjä joko tuo Wi-Fi-reitittimensä, ajaa sen kannettavan tietokoneen verkkokortilta tai (jos he tarvitsevat enemmän kantamaa) käyttää Wi-Fi-ananasta.

Verkon tulvat

Seuraavaksi heidän täytyy potkaista käyttäjät pois verkosta. Tämä tehdään upottamalla verkko verkkoon "todennuspaketit". Ne tekevät kohdeverkosta käytännössä mahdotonta muodostaa yhteyttä normaalisti, joten siihen jo kytketyt laitteet heitetään pois. Käyttäjät huomaavat tämän, ärsyyntyvät ja avaavat laitteen verkkovalikon.

Mutta arvaa mitä: Niiden verkkojen luettelossa, joihin he voivat muodostaa yhteyden, on verkko, jolla on sama nimi kuin sillä, jolla he juuri aloitettiin. Hakkeri hallitsee tätä verkkoa. Sitä ei myöskään suojata, mutta keskivertokäyttäjä yrittää muodostaa yhteyden joka tapauksessa olettaen, että tietoturvan puute liittyy heidän “yhteysongelmaan”, joka heillä juuri oli.

uudelleenohjaus

Yhdistämisen jälkeen uuteen verkkoon käyttäjälle lähetetään hyökkääjän suunnittelema vangittu portaali. Tämä näyttää tavalliselta kirjautumissivulta, jossa on paljon tylsää teknisen näköistä tietoa, ja kehottaa käyttäjää antamaan Wi-Fi-verkon salasanan. Jos käyttäjä kirjoittaa tämän, hyökkääjällä on nyt Wi-Fi-verkon järjestelmänvalvojan salasana, ja hän voi alkaa hallita sitä.

Kuinka tunnistaa pahat kaksoishyökkäykset?

Hyvä kysymys. Käynnissä olevan Evil Twin -hyökkäyksen havaitseminen perustuu käyttäjien havaitsemiseen, että uusi, suojaamaton verkko on juuri ilmestynyt, ja välttäen sitä.

Saatat ajatella, että tämä olisi tarpeeksi helppoa, mutta meillä on joitain huonoja uutisia. Se ei ole. Kuten jo mainitsimme, useimmissa vakiolaitteissa ei ole sellaisia ​​verkonhaastetyökaluja, joiden avulla ne voivat erottaa laillisen verkon ja hyökkääjän yhden asennuksen välillä.

Hyökkääjät voivat myös olla älykkäitä, kun on kyse siitä, että uudesta verkosta tulee luotettava. He valitsevat esimerkiksi saman SSID-nimen, ja tämä usein riittää sekoittamaan tavallisen laitteen (ja tavallisen käyttäjän!) Yksinään.

Meneen pidemmälle, he voivat sitten kloonata luotettavan verkon MAC-osoitteen. Tämän vuoksi näyttää siltä, ​​että uusi tukiasema on kohdeverkon olemassa olevien liityntäpisteiden klooni, vahvistaen illuusion, että se on laillinen. Suurissa julkisissa verkoissa tämä voi jopa tehdä väärennetystä tukiasemasta näyttävän laillisemmalta kuin todellisilta reitittimiltä, ​​koska joskus IT-kaverit ovat laiskoja ja unohtavat kloonata MAC-osoitteet itse!

Tunnistamisen tekee entistä vaikeammaksi se, että hyökkääjät eivät tarvitse suuria, tilaa vieviä laitteistoja Evil Twin -hyökkäyksen toteuttamiseksi. He voivat käyttää kannettavan tietokoneen verkkosovitinta hyökkäyksen käynnistämiseen tai kuljettaa pienen reitittimen väärennettynä tukiasemana. Monissa hyökkäyksissä käytetään myös Wi-Fi-ananasta. Tämä on paketti, jota voidaan käyttää laillisesti verkon testaustyökaluna, mutta jota voidaan käyttää myös Wi-Fi-verkon luomiseen laajalle alueelle. Tämä tarkoittaa, että hyökkääjän ei tarvitse olla samassa rakennuksessa tai edes samalla kadulla kohdistaakseen tiettyyn verkkoon.

Toinen tekniikka, jota hakkerit käyttävät, on tehdä verkon signaalista paljon tehokkaampi kuin kohdeverkon signaali. Parantamalla Wi-Fi-signaalin voimakkuutta he voivat hukuttaa kohdeverkon ja tehdä siitä kaiken muun kuin havaittavissa.

Kaikesta tästä voi olla erittäin vaikea selvittää, olitko liitetty lailliseen verkkoon tai sen Evil Twin -verkkoon. Paras tapa on välttää suojaamattomia verkkoja ja olla epäluuloisia päällekkäisistä verkoista.

Ja tietysti, jos sinulla on edessään luonnosteltavaa sivua, joka kysyy sinulta todennustietoja, älä koskaan kirjoita näitä!

Mitä voin tehdä suojellakseni pahoja twin-pisteitä?

Evil Twin -hyökkäysten havaitseminen voi olla erittäin vaikeaa, jopa edistyneille käyttäjille, koska todellisen verkon ja “väärennetyn” välisen eron ilmoittaminen voi joskus olla mahdotonta.

Siksi useimpien ihmisten paras puolustus Evil Twin -hyökkäyksiä vastaan ​​perustuu kahteen tekijään. Yksi on varovainen käyttäessään kohtuullisia tietoturvakäytäntöjä ollessasi verkossa, ja etenkin silloin, kun pakotat muodostamaan yhteyden julkisiin Wi-Fi-verkkoihin. Toinen varmistaa, että hyökkääjä ei pääse henkilökohtaisiin tai arkaluontoisiin tietoihin, vaikka he pystyisivät hakkeroimaan käyttämäsi verkon. Tämä tarkoittaa kaiken salaamista, mieluiten VPN: n avulla.

Ensinnäkin on välttämätöntä rajoittaa altistumistasi Evil Twin -hyökkäyksille toimimalla tavalla, joka rajoittaa alttiuttasi heille:

Vältä suojaamattoman WiFi-yhteyden kytkemistä

Mikä tärkeintä, sinun tulee välttää yhteyksiä verkkoihin, jotka näyttävät epäilyttäviltä. Älä koskaan koskaan muodosta yhteyttä turvattomaan verkkoon, jos sinulla on valinnanvaraa, varsinkin jos sillä on sama nimi kuin luottamallesi!

Kiinnitä huomiota ilmoituksiin

Asiaan liittyvässä huomautuksessa sinun tulee kiinnittää huomiota varoituksiin, jotka laite tuottaa, kun muodostat yhteyden tietyntyyppisiin verkkoihin. Liian usein käyttäjät hylkäävät nämä varoitukset vain yhtenä häirintänä, mutta totta totta, ohjelmistosi yrittää tehdä sinulle palveluksen pitämällä sinut turvassa.

Vältä arkaluontoisten tilien käyttöä

Joskus sinun on pakko muodostaa yhteys julkiseen verkkoon, ja joskus jopa suojaamaton verkko. Jos kyse on tästä, sinun on suoritettava pari vaihetta altistumisen rajoittamiseksi. Ilmeisesti sinun ei pitäisi käyttää tällaista verkkoa kirjautuaksesi tärkeille tileille, mukaan lukien sosiaalisen median syötteet, mutta erityisesti yritysverkkoja tai Internet-pankkipalveluita. Jos älypuhelimesi on useimpien ihmisten tavoin jatkuvasti kirjautunut tiettyihin tileihin, sinun on joko kirjauduttava manuaalisesti ulos heistä puhelimellasi tai kytkemättä puhelinta Wi-Fi: n kautta..

Rajoita automaattista yhteyttä

Toinen hyödyllinen tekniikka on rajoittaa verkkoja, joihin laite muodostaa automaattisesti yhteyden, ja pyytää lupaa, kun se yrittää muodostaa yhteyden uuteen verkkoon. Tämän avulla voit nopeasti tarkistaa verkon, johon aiot muodostaa yhteyden, ja havaita, näyttääko se epäilyttävää.

Viimeinen tapa suojella itseäsi pahojen Twin-iskujen varalta on niin tärkeä, että se on oman osionsa arvoinen. Jos haluat pitää itsesi turvassa verkossa, Evil Twin -hyökkäyksiä ja monia muita uhkia vastaan, sinun pitäisi todella…

Käytä VPN: tä

Kuten olemme nähneet, Evil Twin -hyökkäykset on vaikea havaita. Lisäksi, koska tavallisten Wi-Fi-suojausprotokollien, kuten WPA: n ja WPA2: n, salaaminen alkaa vasta, kun laite on muodostanut yhteyden tukiasemaan, et voi luottaa siihen suojaamaan sinua hyökkääjän haitalliselta verkolta..

Paras tapa varmistaa suojauksesi on siksi käyttää virtuaalista yksityistä verkkoa (VPN). Tämä on yksi harvoista tavoista, joita Wi-Fi-liittolainen ehdottaa puolustautuakseen Evil Twin -hyökkäyksiltä.

VPN toimii luomalla salatun tunnelin sinun ja VPN-palvelimen välille. Yleensä VPN-asiakas toimii selaimesi kautta tai jopa käyttöjärjestelmäsi tasolla. Laitteesi salaa jokaisen tiedon, jonka vaihdot laajemman verkon kanssa, ja vain VPN-palvelin voi salata sen..

Seurauksena on, että vaikka joku onnistuisi sieppaamaan lähettämäsi ja vastaanottamasi tiedot, he eivät pysty lukemaan tai hyödyntämään sitä. Suojaisimmissa VPN-verkoissa käytetään armeijan luokan salausprotokollia, jotka ylittävät selvästi standardien Wi-Fi-suojausprotokollien tarjoaman tietoturvan, ja pitävät tietosi täysin turvassa..

johtopäätös

Kun verkkohyökkäysten lukumäärä ja hienostuneisuus jatkaa kasvuaan, kannattaa pysyä erityyppisten uhkien päällä. Evil Twin -hyökkäys on vain yksi näistä, vaikkakin se on melko yleinen ja voi olla tuhoisasti tehokas pahaa ajattelemattomille uhreille.

Avain Evil Twin -hyökkäysten välttämiseen on enimmäkseen samanlainen kuin varotoimenpiteet, joita sinun tulisi tehdä suojaushaavoittuvuuksia vastaan. Varmista, että tiedät, mihin verkkoihin, palvelimiin ja web-sovelluksiin olet yhteydessä. Älä koskaan lähetä arkaluontoisia tietoja suojaamattomissa verkoissa tai julkista Wi-Fi-yhteyttä käytettäessä.

Ja lopuksi salaa kaikki VPN: n avulla. Näin suojaudut vain Evil Twin -hyökkäyksiltä, ​​mutta voitat myös monia muita hyökkäysvaihtoehtoja ja pidät myös anonyyminä verkossa.

Tässä on muutama opas WiFi-uhista:

Tutustu muihin oppaihimme varmistaaksesi, että voit havaita muun tyyppisiä hyökkäyksiä.

  • Packet Sniffing Attack
  • Istuntokaappausten ehkäisyopas
  • DNS-huijaus
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map