什么是邪恶的双胞胎攻击
什么是邪恶的双胞胎攻击
Evil Twin攻击主要是网络钓鱼诈骗的Wi-Fi等效。攻击者将建立一个伪造的Wi-Fi接入点,并且用户将连接到该Wi-Fi接入点,而不是合法的。当用户连接到此访问点时,他们与网络共享的所有数据将通过攻击者控制的服务器.
跳到…
什么是邪恶的双胞胎攻击?
简单来说, 邪恶双胞胎, 顾名思义,WiFi接入点看似合法,但旨在监视和窃听信息和数据的无线交换.
一个 邪恶双子攻击 利用了两个不同的漏洞。第一种是(大多数)设备处理Wi-Fi网络的方式。第二个是大多数用户对更新和配置Wi-Fi网络的无知.
首先让我们看一下技术漏洞。 Evil Twin攻击利用了这样一个事实,即大多数计算机和智能手机没有太多关于它们所连接网络的信息。在许多情况下,您的设备所知道的关于给定Wi-Fi网络的所有信息都是其名称。这在技术上称为 SSID 并且可以轻松更改.
因为大多数设备仅知道网络的SSID,所以在区分具有相同名称的网络时确实遇到了麻烦。如果您在家中阅读此书,则可以立即轻松地看到:使用智能手机创建Wi-Fi热点,并为其命名与家庭网络相同。现在,尝试在笔记本电脑上访问此热点。感到困惑了吧?因为它只能看到网络的名称,所以它认为两个访问点是同一网络.
情况变得更糟。大多数大型网络(例如提供公共Wi-Fi的网络)将拥有数十个(或数百个)接入点,并且它们都具有相同的名称。这意味着用户在交换到其他访问点时不会感到困惑,而且还使攻击者更容易设置伪造的访问点.
您可以安装网络“嗅探”工具,以快速了解这些网络之间的区别。最受欢迎的选择是Wigle Wi-Fi或Kismet。但是,普通用户将无法区分它们。结合一些社会工程学,这使得诱骗用户向攻击者提供给定网络的访问密码相对容易。.
邪恶的孪生攻击如何运作?
让我们看一下“邪恶双生”攻击通常如何进行的详细信息。在大多数情况下,这些攻击的目标是诱使用户向攻击者提供Wi-Fi网络的身份验证详细信息。通过管理员对路由器或其他访问点的访问,攻击者可以控制网络。然后,他们可以查看,读取和更改任何未加密的数据流量,或者发起进一步的攻击(例如中间人攻击),这将赋予他们更大的控制权和访问权.
假网络热点
为了诱使毫无戒心的用户提供Wi-Fi密码, "俘虏门户" 通常使用。这是您在咖啡店或机场连接到互联网时可能会看到的屏幕。它通常包含许多人无法阅读的信息,并要求用户输入一些信息。由于大多数用户习惯于查看这些屏幕,并且不知道其外观,因此他们很乐意输入攻击者要求的任何信息。.
为了使他们能够做到这一点,攻击者首先会设置一个与目标网络同名的假Wi-Fi接入点。正如我们在上面的智能手机示例中所看到的,这非常容易做到。为了使该网络对受害者可见,攻击者可以携带他们的Wi-Fi路由器,从笔记本电脑上的网卡运行它,或者(如果他们需要更大的范围)使用Wi-Fi菠萝.
网络泛洪
接下来,他们需要将用户踢出网络。这是通过将网络淹没来完成的 "取消认证数据包". 这些使目标网络基本上无法正常连接,因此已经连接到目标网络的设备将被丢弃。用户会注意到这一点,感到烦恼,并在其设备上打开网络菜单.
但是请猜猜是什么:在他们可以连接的网络列表中,是一个与刚开始时名称相同的网络。黑客控制此网络。它也是不安全的,但是一般用户都会尝试连接,前提是缺乏安全性与他们刚刚遇到的“连接问题”有关.
重新导向
连接到该新网络后,将向用户发送由攻击者设计的强制门户。这看起来像一个标准的登录页面,其中包含大量无聊的技术信息,并会提示用户输入Wi-Fi网络的密码。如果用户输入此密码,则攻击者现在拥有Wi-Fi网络的管理员密码,他们可以开始控制它。.
如何识别邪恶的双胞胎攻击?
好问题。检测正在进行的Evil Twin攻击取决于用户发现刚刚出现了一个新的,不安全的网络,并避免了它.
您可能会认为这很容易,但是我们有一些坏消息。不是。正如我们已经提到的,大多数标准设备没有那种网络嗅探工具,无法使它们区分合法网络和攻击者的一种设置.
在使新网络看起来像可信任的网络时,攻击者也可以很聪明。例如,他们将选择相同的SSID名称,这通常足以使标准设备(和标准用户!)感到困惑。.
然后,他们可以克隆受信任网络的MAC地址。这使得新接入点看起来像是目标网络上现有接入点的克隆,从而增强了其合法性的幻觉。对于大型公共网络,这甚至可能使伪造的接入点看起来比真实的路由器更合法,因为有时IT人士会变得懒惰而忘记自己克隆MAC地址。!
由于攻击者不需要大型笨重的硬件即可进行Evil Twin攻击,因此检测变得更加困难。他们可以使用笔记本电脑上的网络适配器发起攻击,或携带小型路由器作为伪造的接入点。许多攻击还利用了Wi-Fi菠萝。这是一个可以合法用作网络测试工具的套件,但也可以用于在广阔的区域上创建Wi-Fi网络。这意味着攻击者不必在同一建筑物内,甚至不必在同一条街道上,即可将特定网络作为目标。.
黑客使用的另一种技术是使网络信号比目标网络信号强大得多。通过增强Wi-Fi信号的强度,他们可以压倒目标网络,并使其几乎无法检测到.
因此,确定您是连接到合法网络还是Evil Twin都非常困难。最好的方法是避免不安全的网络,并怀疑重复的网络.
而且,当然,如果您遇到一个要求您提供身份验证详细信息的粗略页面,请不要输入这些信息!
我该怎么做才能保护自己免受邪恶双子热点的侵害?
即使对于高级用户来说,检测Evil Twin攻击也可能非常困难,因为有时无法分辨真实网络与“伪造”之间的区别.
因此,对于大多数人来说,抵御邪恶双生子袭击的最佳防御取决于两个因素。一种是在上网时,尤其是在被迫连接到公共Wi-Fi网络时,要谨慎使用合理的安全措施。另一个是确保即使攻击者设法入侵了您所在的网络,攻击者也无法访问个人或敏感信息。这意味着最好使用VPN对所有内容进行加密.
首先,至关重要的是,通过采取一种限制您受到攻击的脆弱性的方式来限制您受到Evil Twin攻击的可能性:
避免连接不安全的WiFi
最重要的是,您应该避免连接到看起来可疑的网络。永远不要连接到不安全的网络,如果您可以选择的话,尤其是与您信任的网络具有相同名称的网络!
注意通知
在相关说明中,您应注意连接到某些类型的网络时设备生成的警告。用户经常将这些警告视为另一种烦恼,但实际上,您的软件试图通过确保您的安全来帮您一个忙.
避免使用敏感帐户
有时,您将被迫连接到公共网络,有时甚至是不安全的网络。如果涉及到这一点,则应采取一些步骤来限制暴露。显然,您不应该使用这样的网络登录重要帐户,包括社交媒体供稿,尤其是公司网络或互联网银行服务。如果像大多数人一样,您的智能手机不断登录到某些帐户,则您应该在手机上手动注销这些帐户,或者不通过Wi-Fi连接手机.
限制自动连接
另一种有用的技术是限制设备自动连接到的网络,并在尝试连接到新网络时要求您的批准。这样做可以使您快速查看要连接的网络,并发现其是否可疑。.
保护自己免受邪恶双胞胎攻击的最后方法是如此重要,值得一试。如果您想确保自己安全上网,抵御Evil Twin攻击和许多其他威胁,则应该……
使用VPN
如我们所见,邪恶双生子攻击很难检测到。此外,由于标准Wi-Fi安全协议(例如WPA和WPA2)提供的加密仅在设备与访问点建立连接后才开始,因此您不能依靠它来保护自己免受攻击者的恶意网络攻击.
因此,确保您受到保护的最佳方法是使用虚拟专用网(VPN)。这是Wi-Fi联盟建议的防御邪恶双胞胎攻击的唯一方法之一.
VPN通过在您和VPN服务器之间创建加密隧道来起作用。通常,VPN客户端将通过您的浏览器甚至在操作系统级别上运行。您与更广泛的网络交换的每条信息都由设备加密,并且只能由VPN服务器解密.
结果,即使有人设法拦截您发送和接收的数据,他们也将无法读取或利用它。最安全的VPN使用军用级加密协议,远远超出了标准Wi-Fi安全协议提供的安全性,因此可确保您的数据完全安全.
结论
随着网络攻击的数量和复杂性不断增长,应对可能遇到的各种威胁保持领先是有必要的。邪恶双胞胎攻击只是其中之一,尽管这很普遍,并且可以有效地抵抗毫无戒心的受害者.
避免Evil Twin攻击的关键与应针对任何安全漏洞采取的预防措施基本相似。确保您知道要连接的网络,服务器和Web应用程序。绝对不要在不安全的网络上或使用公共Wi-Fi时发送敏感信息.
最后,使用VPN加密所有内容。这样做不仅可以保护您免受Evil Twin攻击,还可以击败许多其他攻击变种,并使您保持匿名在线.
以下是有关WiFi威胁的更多指南:
查看我们的其他指南,以确保您可以发现其他类型的攻击.
- 数据包嗅探攻击
- 会话劫持预防指南
- DNS欺骗