Ce sunt atacurile Evil Twin și cum să le detectăm și să le preveniți?

de
Tweet
Share
Share
Pin

Atacurile cibernetice devin din ce în ce mai populare odată cu progresul tehnologiei și al conectivității.

Prin urmare, fiecare individ și organizație trebuie să înțeleagă tehnicile de inginerie socială. Acest articol va explica atacul geamănului rău și detectarea și prevenirea acestuia.

Ce sunt atacurile Evil Twin?

Sursă: Avast.com

Evil Twin Attack este o versiune LAN wireless a unui atac de tip phishing. Un atac geamăn malefic este un punct de acces WiFi necinstite care pare autentic, dar ascultă cu urechea comunicațiile wireless. Acest punct de acces WiFi rău intenționat înșală utilizatorul să se conecteze la el.

Acest atac are loc de obicei în locuri publice, cum ar fi hoteluri, aeroporturi, gări, biblioteci sau cafenele. Atacul geamănului rău duce la furtul de date, accesul neautorizat și alte infracțiuni cibernetice.

Cum funcționează Evil Twin Attack?

Pasul I

Atacatorul cibernetic găsește un loc public pentru a efectua atacul, cum ar fi un hotel, o cafenea, un aeroport, o bibliotecă sau orice zonă care oferă WiFi gratuit. Hackerul se asigură că aceste locuri au mai multe puncte de acces unde WiFi are nume similare.

Pasul II

Hackerul verifică rețeaua disponibilă și apoi creează un cont. Aceștia setează contul cu un identificator de set de servicii (SSID) și un identificator de set de servicii de bază (BSSID) similar cu rețelele din apropiere. Ei pot folosi, de asemenea, ananas WiFi pentru o gamă mai largă și pot înșela utilizatorul care nu este conștient să se conecteze la acesta.

Pasul III

Punctele de acces false sunt carduri wireless. Sunt greu de urmărit și se pot opri instantaneu. Atacatorii folosesc uneori ajutorul WiFi ananas pentru a crea o rețea mai robustă. Ei se apropie de potenţialul utilizator, încurajându-i să aleagă o reţea mai puternică decât una mai slabă.

Pasul IV

Atacatorii le cer apoi utilizatorilor WiFi involuntar să se conecteze la serverul lor fals, cerându-le să introducă ID-ul de utilizator și parola. Hackerii au acces neautorizat la dispozitive odată ce utilizatorul inconștient se conectează la rețeaua lor geamănă.

  9 terenuri de antrenament online pentru hackeri etici

Atacurile gemene malefice pot fi periculoase, deoarece hackerul accesează detaliile bancare ale utilizatorului și conturile de social media. Mai multe furturi de date se întâmplă dacă utilizatorul folosește aceleași date de conectare pentru alte site-uri.

Efectele atacurilor Evil Twin

Geamănul rău atacă nu numai indivizii, ci și organizațiile în mod semnificativ. Exploatează încrederea utilizatorilor în rețelele WiFi publice. Următoarele sunt efectele atacurilor gemene Evil:

#1. Furt de identitate

Atacul geamăn rău poate afecta identitatea oricărui individ, deoarece hackerii fură nume de utilizator, parole, acreditări criptate precum PayPal, e-mailuri și alte date sensibile din sistemele lor.

#2. Acces neautorizat la date

Accesul neautorizat la date poate duce la activități frauduloase, cum ar fi încălcări. Atacatorul poate fura și modifica informațiile și poate trimite mesaje sau e-mailuri în numele victimei. El poate transfera bani, poate folosi servicii sau poate vinde acreditările contului.

#3. Pierdere financiara

Dacă hackerii accesează informațiile financiare din sistem, aceștia pot face unele tranzacții neautorizate, ducând la pierderi economice semnificative.

#4. Atacul malware

Atacatorii cibernetici pot, de asemenea, să distribuie malware în sistem și să fure date. Victimele pot descărca fără să știe virusul rău intenționat în timp ce se conectează la rețea. Acești viruși pot afecta sănătatea generală a sistemului sau a dispozitivului.

#5. Pierderea productivității

Atacul geamăn malefic poate perturba operațiunile pe măsură ce dispozitivele devin offline pentru investigarea atacului.

#6. Costul de recuperare

Din cauza atacului geamăn, organizația suferă de pierderi financiare, compensații legale și investigații.

Cum să detectați atacul geamăn sau WiFi fals

Verificați dacă există rețele duplicate. Dacă rețelele au nume identice, probabil că un geamăn rău imită o rețea legitimă.

Dacă găsiți o rețea Evil Twin, verificați întotdeauna puterea semnalului acesteia. Rețeaua Evil Twin va avea întotdeauna un semnal mai puternic decât rețeaua legitimă. Atacatorul crește întotdeauna puterea semnalului punctului de acces necinstiți, astfel încât dispozitivul să fie conectat automat la un semnal mai puternic.

Utilizați software de securitate pentru rețea și aplicații de scanare a rețelei. Acest software și aplicații detectează și notifică utilizatorul dacă găsesc vreo amenințare WiFi suspectată. De asemenea, vă avertizează dacă este detectată orice activitate sau rețea rău intenționată.

Cum să vă protejați gadgetul împotriva atacurilor gemene malefice

  • Conectați-vă la rețele familiare: conectați-vă întotdeauna la rețele WiFi cunoscute care sunt securizate. Verificați rețeaua înainte de a vă conecta dispozitivul. Verificați de două ori numele rețelei (SSID). Atacatorii folosesc de obicei nume similare cu cele ale rețelelor legitime. Prin urmare, verificați numele rețelei cu personalul stabilit al locului public. Puteți evita oricând conectarea la WiFi public, hotspot-uri WiFi și rețele private.
  • Utilizați un VPN: o rețea privată virtuală (VPN) vă protejează datele, activitatea și traficul de hackeri, chiar dacă vă conectați la o rețea instabilă și nesecurizată. Creează tuneluri criptate și face datele tale indescifrabile din activitățile Evil Twin.
  • Utilizați autentificarea în doi factori: autentificarea în doi factori oferă conturilor dvs. online un strat dublu de protecție. Dacă atacatorul încearcă să vă acceseze contul cu acreditările dvs., el nu va putea să îl acceseze fără al doilea factor de autentificare cu succes.
  • Actualizați software-ul dispozitivului: mențineți întotdeauna actualizate sistemul de operare și aplicațiile dispozitivului. Actualizările software au corecții de securitate care vă protejează dispozitivul de amenințări și atacuri.
  • Instalați software de securitate: Instalați software de securitate care vă anunță despre potențiale amenințări și rețele WiFi suspecte.
  • Utilizați datele celulare: Utilizarea datelor celulare este cea mai sigură metodă de a preveni atacurile gemene malefice atunci când nu sunteți sigur de securitatea unei rețele WiFi.
  • Dezactivați conexiunea WiFi automată: mențineți conexiunea automată oprită pe telefon pentru a-l împiedica să se conecteze la rețele WiFi deschise. Conexiunea automată tinde să se conecteze la un semnal mai puternic, riscând dispozitivul să fie legat de o rețea Evil Twin.
  • Site-uri web HTTPS: utilizați site-uri web https, care sunt sigure și securizate pentru a naviga. Aceste site-uri web vă protejează și criptează activitatea zilnică, împiedicând hackerii să facă hack-uri rău intenționate.
  Cum să construiți un chatbot folosind Streamlit și Llama 2

În continuare, vom discuta ce să faci dacă devii victima unui atac geamăn rău.

Ce să faci dacă ești victimă a unui atac geamăn

Dacă un Evil Twin Attack vă încalcă datele, trebuie să luați următorii pași:

  • Primul pas este să schimbați numele de utilizator și parola datelor încălcate din conturi.
  • Monitorizați-vă activitățile financiare. Verificați extrasele băncii și ale cardului de credit.
  • Verificați dacă există viruși în dispozitivul dvs. executând o scanare antivirus bună.
  • Resetați toate setările de rețea. Dezactivați toate opțiunile de conectare automată de pe dispozitiv.
  • Dacă ați suferit pierderi financiare, plângeți la Centrul de reclamații pentru consumatori al FCC. Plangere autorităților bancare sau companiilor de carduri de credit cu privire la încălcarea detaliilor bancare. De asemenea, vă puteți plânge la serviciul pentru clienți al site-urilor web care au suferit încălcări ale datelor.

Alte riscuri de securitate WiFi

Unele alte riscuri de securitate WiFi pot fi periculoase dacă le experimentăm. Să încercăm să le cunoaștem.

  • Rogue Access Point: De asemenea, are acces neautorizat la o rețea, dar este configurat fără știrea și aprobarea administrației rețelei. Scopul punctului de acces necinstit este de a intercepta traficul de date, de a lansa un atac de refuzare a serviciului sau de a obține acces neautorizat. Diferența semnificativă dintre atacul Evil Twin și punctul de acces necinstiți este intenția și execuția. Angajații pot crea punctul de acces nedorit, dar intenția unui atac Evil Twin este furtul de date.
  • Atacuri de tip Man-in-the-Middle: în acest atac, atacatorul transmite și modifică comunicarea dintre cele două părți. Aici, partidele ignorante cred ca au contact direct. Acest atac poate duce la furtul de date, modificarea sau injectarea de conținut rău intenționat.
  • Parole slabe: Parolele slabe pot duce la atacuri de forță brută, motivul principal pentru atacurile cibernetice și furturile de date.
  • Trafic necriptat: Dacă rețeaua nu este criptată, datele sunt vizibile atunci când traficul este transferat către cealaltă rețea. Poate duce la furtul de date și mai ales la pierderi financiare.
  • Data Sniffing: Acest atac permite atacatorilor să capteze date în timp ce le transferă printr-o rețea.
  De ce Tinder nu mă lasă să-mi șterg contul?

Exemple de atac al geamănului rău

Să luăm un exemplu de Evil Twin Attack. Să luăm în considerare o persoană într-un loc public, să zicem la un hotel, studiind la o bibliotecă, așteptând un zbor la aeroport sau într-o cafenea. El verifică rețelele disponibile și găsește două rețele WiFi cu un nume similar. Una dintre rețelele dintre cele două este o rețea Evil Twin care încearcă să înșele utilizatorul.

Utilizatorul neștient se conectează la rețeaua Evil Twin datorită semnalului său puternic de rețea. Hackerul primește acces neautorizat la dispozitivul său odată ce utilizatorul neștient se conectează la rețeaua necinstită.

Atacatorul poate accesa acum toate activitățile victimei, numele de utilizator și parola, detaliile bancare, acreditările necriptate și datele sensibile.

Cele mai bune practici pentru securitatea WiFi

Iată câteva dintre cele mai bune practici pentru a vă menține rețeaua WiFi în siguranță. Unele dintre aceste practici sunt similare cu metodele de prevenire a atacurilor gemene Evil.

✅ Utilizați un firewall: firewall-urile blochează traficul neautorizat și vă protejează dispozitivul de atacuri cibernetice.

✅ Utilizați filtrarea MAC: filtrarea MAC permite dispozitivelor cu adrese MAC să se conecteze la rețeaua dvs. Această filtrare previne accesul neautorizat și practicile rău intenționate.

✅ Utilizați parole puternice: parolele puternice cu litere mari și mici, cifre și caractere speciale sunt, de asemenea, una dintre cele mai bune practici pentru securitatea WiFi.

✅ Dezactivează difuzarea SSID: când oprim transmisia SSID, împiedică alte dispozitive să detecteze SSID-ul sau rețeaua WiFi atunci când încearcă să vadă dispozitivele wireless din apropiere.

✅ Dezactivează WPS: Când dezactivăm WPS, împiedicăm accesul neautorizat al dispozitivului nostru și îmbunătățim securitatea rețelei.

✅ Dezactivează gestionarea de la distanță: dezactivarea gestionării de la distanță a routerului împiedică atacatorii să acceseze setările routerului.

Cuvinte finale

Fiind atent și luând măsuri de precauție rezonabile, utilizatorul poate reduce probabilitatea de a fi victimizat de atacul Evil Twin și poate preveni alte atacuri cibernetice.

Apoi, verificați cum să preveniți vectorii de atac în rețeaua dvs.