Τι είναι ένα κακό Twin Attack


Τι είναι ένα κακό Twin Attack

Οι επιθέσεις Evil Twin είναι κυρίως το ισοδύναμο Wi-Fi με απάτες ηλεκτρονικού “ψαρέματος”. Ένας εισβολέας θα ρυθμίσει ένα ψεύτικο σημείο πρόσβασης Wi-Fi και οι χρήστες θα συνδεθούν σε αυτό και όχι ένα νόμιμο. Όταν οι χρήστες συνδέονται σε αυτό το σημείο πρόσβασης, όλα τα δεδομένα που μοιράζονται με το δίκτυο θα περάσουν μέσω ενός διακομιστή που ελέγχεται από τον εισβολέα.

κακά δίδυμα

Πηδάω σε…

Τι είναι ένα κακό Twin Attack?

Με απλά λόγια, ένα Διαβολικό δίδυμο, όπως υποδηλώνει το όνομα, είναι ένα σημείο πρόσβασης WiFi που φαίνεται νόμιμο, αλλά έχει σχεδιαστεί για να κατασκοπεύει και να παρακολουθεί την ασύρματη ανταλλαγή πληροφοριών και δεδομένων.

Ενα Evil Twin επίθεση εκμεταλλεύεται δύο διαφορετικές ευπάθειες. Ο πρώτος είναι ο τρόπος με τον οποίο (οι περισσότερες) συσκευές χειρίζονται δίκτυα Wi-Fi. Το δεύτερο είναι η άγνοια των περισσότερων χρηστών όσον αφορά την ενημέρωση και τη διαμόρφωση ενός δικτύου Wi-Fi.

Ας δούμε πρώτα την τεχνική ευπάθεια. Οι επιθέσεις Evil Twin εκμεταλλεύονται το γεγονός ότι οι περισσότεροι υπολογιστές και smartphone δεν έχουν τόσες πολλές πληροφορίες σχετικά με τα δίκτυα στα οποία συνδέονται. Σε πολλές περιπτώσεις, όλη η συσκευή σας γνωρίζει για ένα δεδομένο δίκτυο Wi-Fi είναι το όνομά της. Αυτό ονομάζεται τεχνικά SSID και μπορεί να αλλάξει εύκολα.

Επειδή οι περισσότερες συσκευές γνωρίζουν μόνο το SSID ενός δικτύου, έχουν πραγματικό πρόβλημα διάκρισης μεταξύ δικτύων με το ίδιο όνομα. Εάν το διαβάζετε στο σπίτι, μπορείτε να το δείτε εύκολα τώρα: χρησιμοποιήστε το smartphone σας για να δημιουργήσετε ένα σημείο πρόσβασης Wi-Fi και δώστε το ίδιο όνομα με το οικιακό σας δίκτυο. Τώρα δοκιμάστε και αποκτήστε πρόσβαση σε αυτό το hotspot στον φορητό υπολογιστή σας. Μπερδεύτηκε, έτσι; Επειδή μπορεί να δει μόνο τα ονόματα των δικτύων, πιστεύει ότι τα δύο σημεία πρόσβασης είναι το ίδιο δίκτυο.

Χειροτερεύει. Τα περισσότερα μεγάλα δίκτυα, όπως εκείνα που παρέχουν δημόσιο Wi-Fi, θα έχουν δεκάδες (ή ίσως εκατοντάδες) σημεία πρόσβασης, όλα με το ίδιο όνομα. Αυτό σημαίνει ότι οι χρήστες δεν θα μπερδευτούν όταν αλλάζουν σε διαφορετικό σημείο πρόσβασης, αλλά διευκολύνουν επίσης έναν εισβολέα να ρυθμίσει πλαστά σημεία πρόσβασης.

Μπορείτε να εγκαταστήσετε εργαλεία “sniffing” δικτύου που θα δουν γρήγορα τη διαφορά μεταξύ αυτών των δικτύων. Δημοφιλείς επιλογές για αυτό είναι το Wigle Wi-Fi ή το Kismet. Ωστόσο, ο μέσος χρήστης δεν θα μπορεί να τους ξεχωρίσει. Σε συνδυασμό με λίγη κοινωνική μηχανική, αυτό καθιστά σχετικά εύκολο να εξαπατήσει τους χρήστες να παρέχουν στον εισβολέα τον κωδικό πρόσβασης για ένα δεδομένο δίκτυο.

Πώς λειτουργεί το Evil Twin Attack?

Ας ρίξουμε μια ματιά στις λεπτομέρειες του τρόπου με τον οποίο μια επίθεση Evil Twin προχωρά συνήθως. Στις περισσότερες περιπτώσεις, ο στόχος αυτών των επιθέσεων είναι να εξαπατήσει έναν χρήστη να παρέχει στον εισβολέα τα στοιχεία ελέγχου ταυτότητας για ένα δίκτυο Wi-Fi. Με την πρόσβαση διαχειριστή σε δρομολογητή ή άλλο σημείο πρόσβασης, ο εισβολέας μπορεί στη συνέχεια να αναλάβει τον έλεγχο του δικτύου. Στη συνέχεια, μπορούν να δουν, να διαβάσουν και να αλλάξουν οποιαδήποτε μη κρυπτογραφημένη κυκλοφορία δεδομένων ή να ξεκινήσουν μια περαιτέρω επίθεση (όπως μια επίθεση με τον άνθρωπο στη μέση) που θα τους δώσει ακόμη μεγαλύτερο έλεγχο και πρόσβαση.

Ψεύτικο Hotspot δικτύου

Για να εξαπατήσετε έναν ανυποψίαστο χρήστη να παρέχει έναν κωδικό πρόσβασης Wi-Fi, α "Captive Portal" χρησιμοποιείται συνήθως. Αυτή είναι μια οθόνη που πιθανότατα έχετε δει κατά τη σύνδεση στο Διαδίκτυο σε μια καφετέρια ή στο αεροδρόμιο. Συνήθως περιέχει πολλές πληροφορίες που κανείς δεν διαβάζει και ζητά από έναν χρήστη να εισαγάγει κάποιες πληροφορίες. Επειδή οι περισσότεροι χρήστες έχουν συνηθίσει να βλέπουν αυτές τις οθόνες και δεν ξέρουν πώς πρέπει να μοιάζουν, θα εισάγουν με χαρά κάθε πληροφορία που ζητάει ένας εισβολέας.

Για να τους κάνει να κάνουν αυτό, ένας εισβολέας θα ρυθμίσει πρώτα ένα ψεύτικο σημείο πρόσβασης Wi-Fi που έχει το ίδιο όνομα με το δίκτυο προορισμού. Αυτό είναι εξαιρετικά εύκολο να γίνει, όπως είδαμε με το παραπάνω παράδειγμα smartphone. Για να κάνει αυτό το δίκτυο ορατό στα θύματα, ένας εισβολέας θα φέρει είτε τον δρομολογητή Wi-Fi, θα τον τρέξει από μια κάρτα δικτύου στον φορητό υπολογιστή του, είτε (εάν χρειάζονται μεγαλύτερη εμβέλεια) χρησιμοποιήστε έναν ανανά Wi-Fi.

Πλημμύρες δικτύου

Στη συνέχεια, πρέπει να διώξουν τους χρήστες από το δίκτυο. Αυτό γίνεται πλημμυρίζοντας το δίκτυο με "πακέτα αποαυτοποίησης". Αυτά καθιστούν το δίκτυο στόχου ουσιαστικά αδύνατο να συνδεθεί κανονικά, έτσι οι συσκευές που είναι ήδη συνδεδεμένες σε αυτό θα απορριφθούν. Οι χρήστες θα το παρατηρήσουν, θα ενοχληθούν και θα ανοίξουν το μενού δικτύου στη συσκευή τους.

Αλλά μαντέψτε τι: στη λίστα των δικτύων στα οποία μπορούν να συνδεθούν υπάρχει ένα δίκτυο με το ίδιο όνομα με αυτό που μόλις ξεκίνησαν. Ο χάκερ ελέγχει αυτό το δίκτυο. Είναι επίσης μη ασφαλές, αλλά ο μέσος χρήστης θα προσπαθήσει να συνδεθεί ούτως ή άλλως, υποθέτοντας ότι η έλλειψη ασφάλειας σχετίζεται με το «πρόβλημα σύνδεσης» που είχαν μόλις.

Ανακατεύθυνση

Αφού συνδεθεί σε αυτό το νέο δίκτυο, θα αποσταλεί στον χρήστη μια πύλη αιχμαλωσίας που σχεδιάστηκε από τον εισβολέα. Αυτή θα μοιάζει με μια τυπική σελίδα σύνδεσης, με πολλές βαρετές τεχνικές πληροφορίες και θα ζητήσει από τον χρήστη να εισαγάγει τον κωδικό πρόσβασης για το δίκτυο Wi-Fi. Εάν ο χρήστης εισέλθει σε αυτό, ο εισβολέας έχει τώρα τον κωδικό πρόσβασης διαχειριστή για το δίκτυο Wi-Fi και μπορεί να αρχίσει να τον ελέγχει.

Πώς να αναγνωρίσετε τις κακές επιθέσεις Twin?

Καλή ερώτηση. Η ανίχνευση μιας επίθεσης Evil Twin σε εξέλιξη εξαρτάται από τους χρήστες που εντοπίζουν ότι μόλις εμφανίστηκε ένα νέο, μη ασφαλές δίκτυο και αποφεύγοντας το.

Ίσως πιστεύετε ότι αυτό θα ήταν αρκετά εύκολο, αλλά έχουμε κάποια άσχημα νέα. Δεν είναι. Όπως ήδη αναφέραμε, οι περισσότερες τυπικές συσκευές δεν έχουν το είδος εργαλείων εισπνοής δικτύου που θα τους επιτρέψουν να διακρίνουν μεταξύ ενός νόμιμου δικτύου και μιας ρύθμισης από έναν εισβολέα.

Οι επιτιθέμενοι μπορούν επίσης να είναι έξυπνοι όταν κάνουν το νέο δίκτυο να μοιάζει με αξιόπιστο. Θα επιλέξουν το ίδιο όνομα SSID, για παράδειγμα, και αυτό αρκεί συχνά για να συγχέει μια τυπική συσκευή (και έναν τυπικό χρήστη!) Μόνη της.

Προχωρώντας περαιτέρω, μπορούν στη συνέχεια να κλωνοποιήσουν τη διεύθυνση MAC του αξιόπιστου δικτύου. Αυτό το κάνει να φαίνεται σαν το νέο σημείο πρόσβασης να είναι ένας κλώνος των υπαρχόντων σημείων πρόσβασης στο δίκτυο προορισμού, ενισχύοντας την ψευδαίσθηση ότι είναι νόμιμο. Για μεγάλα δημόσια δίκτυα, αυτό μπορεί ακόμη και να κάνει το ψεύτικο σημείο πρόσβασης να φαίνεται πιο νόμιμο από τους πραγματικούς δρομολογητές, γιατί μερικές φορές τα παιδιά IT τεμπέλης και ξεχνούν να κλωνοποιήσουν τις διευθύνσεις MAC τους!

Η ανίχνευση γίνεται ακόμη πιο δύσκολη από το γεγονός ότι οι εισβολείς δεν χρειάζονται μεγάλο, ογκώδες υλικό για να πραγματοποιήσουν μια επίθεση Evil Twin. Μπορούν να χρησιμοποιήσουν τον προσαρμογέα δικτύου στον φορητό υπολογιστή τους για να ξεκινήσουν την επίθεση ή να μεταφέρουν έναν μικρό δρομολογητή ως ψεύτικο σημείο πρόσβασης. Πολλές επιθέσεις χρησιμοποιούν επίσης έναν ανανά Wi-Fi. Αυτό είναι ένα κομμάτι κιτ που έχει νόμιμες χρήσεις ως εργαλείο δοκιμής δικτύου, αλλά μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία ενός δικτύου Wi-Fi σε μια τεράστια περιοχή. Αυτό σημαίνει ότι ένας εισβολέας δεν χρειάζεται να βρίσκεται στο ίδιο κτίριο, ή ακόμη και στον ίδιο δρόμο, για να στοχεύσει ένα συγκεκριμένο δίκτυο.

Μια άλλη τεχνική που χρησιμοποιούν οι χάκερ είναι να κάνουν το σήμα του δικτύου τους πολύ πιο ισχυρό από αυτό του δικτύου-στόχου. Με την ενίσχυση της ισχύος του σήματος Wi-Fi, μπορούν να κατακλύσουν το δίκτυο στόχου και να τα κάνουν όλα εκτός ανιχνεύσιμα.

Λόγω όλων αυτών, μπορεί να είναι εξαιρετικά δύσκολη η επίλυση του εάν είστε συνδεδεμένοι σε ένα νόμιμο δίκτυο ή το Evil Twin. Η καλύτερη προσέγγιση είναι να αποφύγετε τα μη ασφαλή δίκτυα και να είστε ύποπτοι για διπλά δίκτυα.

Και, φυσικά, εάν αντιμετωπίζετε ποτέ μια σχηματική σελίδα που σας ζητά λεπτομέρειες ελέγχου ταυτότητας, μην εισάγετε ποτέ αυτές!

Τι μπορώ να κάνω για να προστατεύσω τον εαυτό μου από το Evil Twin Hotspots?

Η ανίχνευση επιθέσεων Evil Twin μπορεί να είναι εξαιρετικά δύσκολη, ακόμη και για προχωρημένους χρήστες, επειδή η διαφορά μεταξύ ενός πραγματικού δικτύου και ενός «ψεύτικου» μπορεί μερικές φορές να είναι αδύνατη.

Για τους περισσότερους ανθρώπους, επομένως, η καλύτερη άμυνα ενάντια στις επιθέσεις Evil Twin βασίζεται σε δύο παράγοντες. Κάποιος προσέχει να χρησιμοποιεί εύλογες πρακτικές ασφάλειας όταν είστε συνδεδεμένοι, και ειδικά όταν είστε αναγκασμένοι να συνδεθείτε σε δημόσια δίκτυα Wi-Fi. Ο άλλος διασφαλίζει ότι ένας εισβολέας δεν μπορεί να αποκτήσει πρόσβαση σε προσωπικές ή ευαίσθητες πληροφορίες, ακόμα κι αν καταφέρει να χαράξει το δίκτυο στο οποίο βρίσκεστε. Αυτό σημαίνει κρυπτογράφηση όλων, κατά προτίμηση χρησιμοποιώντας ένα VPN.

Πρώτον, είναι σημαντικό να περιορίσετε την έκθεσή σας σε επιθέσεις Evil Twin ενεργώντας με τρόπο που περιορίζει την ευπάθειά σας σε αυτές:

Αποφύγετε τη σύνδεση μη ασφαλούς WiFi

Το πιο σημαντικό, θα πρέπει να αποφύγετε τη σύνδεση σε δίκτυα που φαίνονται ύποπτα. Ποτέ, μην συνδεθείτε ποτέ σε ένα δίκτυο που δεν είναι ασφαλές εάν έχετε την επιλογή, ειδικά αν έχει το ίδιο όνομα με αυτό που εμπιστεύεστε!

Δώστε προσοχή στις ειδοποιήσεις

Σε σχετική σημείωση, θα πρέπει να προσέχετε τις προειδοποιήσεις που δημιουργεί η συσκευή σας όταν συνδέεστε σε συγκεκριμένους τύπους δικτύου. Πολύ συχνά οι χρήστες απορρίπτουν αυτές τις προειδοποιήσεις ως μια άλλη ενόχληση, αλλά στην πραγματικότητα, το λογισμικό σας προσπαθεί να σας κάνει μια χάρη διατηρώντας σας ασφαλή.

Αποφύγετε τη χρήση ευαίσθητων λογαριασμών

Μερικές φορές, θα αναγκαστείτε να συνδεθείτε σε ένα δημόσιο δίκτυο και μερικές φορές ακόμη και σε ένα μη ασφαλές. Εάν πρόκειται για αυτό, υπάρχουν δύο βήματα που πρέπει να ακολουθήσετε για να περιορίσετε την έκθεσή σας. Προφανώς, δεν πρέπει να χρησιμοποιείτε ένα τέτοιο δίκτυο για να συνδεθείτε σε σημαντικούς λογαριασμούς, συμπεριλαμβανομένων των ροών κοινωνικών μέσων, αλλά ιδιαίτερα εταιρικά δίκτυα ή υπηρεσίες διαδικτυακής τραπεζικής. Εάν όπως η πλειοψηφία των ατόμων, το smartphone σας συνδέεται συνεχώς σε ορισμένους λογαριασμούς, θα πρέπει είτε να αποσυνδεθείτε χειροκίνητα από αυτά στο τηλέφωνό σας είτε να μην συνδέσετε το τηλέφωνό σας μέσω Wi-Fi.

Περιορίστε την αυτόματη συνδεσιμότητα

Μια άλλη χρήσιμη τεχνική είναι να περιορίσετε τα δίκτυα στα οποία συνδέεται αυτόματα η συσκευή σας και να ζητήσετε την έγκρισή σας όταν προσπαθεί να συνδεθεί σε ένα νέο δίκτυο. Αυτό θα σας επιτρέψει να ελέγξετε γρήγορα το δίκτυο στο οποίο πρόκειται να συνδεθείτε και να εντοπίσετε εάν φαίνεται ύποπτο.

Ο τελικός τρόπος για να προστατευτείτε από τις επιθέσεις Evil Twin είναι τόσο σημαντικός που αξίζει ένα δικό του τμήμα. Εάν θέλετε να διατηρήσετε τον εαυτό σας ασφαλή στο διαδίκτυο, έναντι επιθέσεων του Evil Twin και πολλών άλλων απειλών, θα πρέπει πραγματικά …

Χρησιμοποιήστε ένα VPN

Οι επιθέσεις Evil Twin, όπως έχουμε δει, είναι δύσκολο να εντοπιστούν. Εξάλλου, επειδή η κρυπτογράφηση που παρέχεται από τα τυπικά πρωτόκολλα ασφαλείας Wi-Fi όπως τα WPA και WPA2 ξεκινά μόνο όταν η συσκευή σας πραγματοποιήσει σύνδεση με ένα σημείο πρόσβασης, δεν μπορείτε να βασιστείτε σε αυτό για να σας προστατεύσει από το κακόβουλο δίκτυο ενός εισβολέα.

Ο καλύτερος τρόπος για να βεβαιωθείτε ότι προστατεύεστε είναι συνεπώς να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN). Αυτός είναι ένας από τους μοναδικούς τρόπους που προτείνει η Συμμαχία Wi-Fi για να προστατευτείτε από τις επιθέσεις Evil Twin.

Ένα VPN λειτουργεί δημιουργώντας μια κρυπτογραφημένη σήραγγα μεταξύ εσάς και ενός διακομιστή VPN. Συνήθως, ένας πελάτης VPN θα λειτουργεί μέσω του προγράμματος περιήγησής σας ή ακόμα και στο επίπεδο του λειτουργικού σας συστήματος. Κάθε πληροφορία που ανταλλάσσετε με το ευρύτερο δίκτυο κρυπτογραφείται από τη συσκευή σας και μπορεί να αποκρυπτογραφηθεί μόνο από το διακομιστή VPN σας.

Ως αποτέλεσμα, ακόμη και αν κάποιος καταφέρει να παρακολουθήσει τα δεδομένα που στέλνετε και λαμβάνετε, δεν θα μπορεί να τα διαβάσει ή να τα εκμεταλλευτεί. Τα πιο ασφαλή VPN χρησιμοποιούν πρωτόκολλα κρυπτογράφησης στρατιωτικού βαθμού που υπερβαίνουν κατά πολύ την ασφάλεια που προσφέρουν τα τυπικά πρωτόκολλα ασφαλείας Wi-Fi και διατηρούν τα δεδομένα σας εντελώς ασφαλή.

συμπέρασμα

Καθώς ο αριθμός και η πολυπλοκότητα των επιθέσεων στον κυβερνοχώρο συνεχίζουν να αυξάνονται, αξίζει να παραμείνετε στην κορυφή των διαφορετικών τύπων απειλών που ενδέχεται να αντιμετωπίσετε. Μια επίθεση Evil Twin είναι μόνο μία από αυτές, αν και είναι πολύ συχνή και μπορεί να είναι καταστροφικά αποτελεσματική εναντίον ανυποψίαστων θυμάτων.

Το κλειδί για την αποφυγή των επιθέσεων Evil Twin είναι ως επί το πλείστον παρόμοιο με τις προφυλάξεις που πρέπει να λάβετε έναντι τυχόν ευπάθειας ασφαλείας. Βεβαιωθείτε ότι γνωρίζετε ποια δίκτυα, διακομιστές και εφαρμογές ιστού είστε συνδεδεμένοι. Μην στέλνετε ποτέ ευαίσθητες πληροφορίες σε μη ασφαλή δίκτυα ή όταν χρησιμοποιείτε δημόσιο Wi-Fi.

Και τέλος, κρυπτογραφήστε τα πάντα χρησιμοποιώντας ένα VPN. Κάτι τέτοιο όχι μόνο θα σας προστατεύσει από τις επιθέσεις Evil Twin, αλλά θα νικήσει πολλές άλλες παραλλαγές επίθεσης και θα σας κρατήσει ανώνυμους στο διαδίκτυο.

Ακολουθούν μερικοί ακόμη οδηγοί για τις απειλές WiFi:

Ρίξτε μια ματιά στους άλλους οδηγούς μας για να βεβαιωθείτε ότι μπορείτε να εντοπίσετε άλλους τύπους επίθεσης.

  • Πακέτο Sniffing Attack
  • Οδηγός πρόληψης παραβίασης συνεδρίας
  • DNS πλαστογράφηση
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me