Bir pis əkiz hücum nədir

Evil Twin hücumları, əsasən, fırıldaqçıların Wi-Fi ekvivalentidir. Təcavüzkar saxta Wi-Fi giriş nöqtəsini quraşdıracaq və istifadəçilər buna qanuni yox, daha çox qoşulacaqlar. İstifadəçilər bu giriş nöqtəsinə qoşulduqda, şəbəkə ilə paylaşdıqları bütün məlumatlar təcavüzkar tərəfindən idarə olunan bir serverdən keçir.

pis-əkizlər

Keçin…

Bir pis əkiz hücum nədir?

Sadə mənada, bir Pis əkiz, adından göründüyü kimi, qanuni görünən, lakin məlumat və məlumatların simsiz mübadiləsinə casusluq və qulaq asmaq üçün qurulmuş bir WiFi giriş nöqtəsidir..

Bir Şər İkiz hücum iki fərqli zəiflikdən faydalanır. Birincisi (çoxu) cihazların Wi-Fi şəbəkələrini idarə etməsi. İkincisi, Wi-Fi şəbəkəsini yeniləmək və konfiqurasiya etmək istədikdə əksər istifadəçilərin bilməməsidir.

Əvvəlcə texniki zəifliyə baxaq. Evil Twin hücumları, əksər kompüterlərin və smartfonların bağlandıqları şəbəkələr haqqında o qədər də çox məlumatın olmamasından faydalanır. Çox hallarda, bütün cihazınız müəyyən bir Wi-Fi şəbəkəsinin adını bilir. Buna texniki olaraq deyilir SSID və asanlıqla dəyişdirilə bilər.

Əksər qurğular yalnız bir şəbəkənin SSID-ni bildikləri üçün eyni adlı şəbəkələri bir-birindən ayırmaqda əsl problem var. Bunu evdə oxuyursunuzsa, bunu indi asanlıqla görə bilərsiniz: Wi-Fi isti nöqtəsi yaratmaq üçün smartfonunuzdan istifadə edin və ev şəbəkənizlə eyni ad verin. İndi sınayın və dizüstü kompüterinizdə bu isti nöqtəni əldə edin. Başa düşdü, düzdür? Yalnız şəbəkələrin adlarını görə biləcəyi üçün, iki giriş nöqtəsinin eyni şəbəkə olduğunu düşünür.

Vəziyyəti daha da pisləşir. İctimai Wi-Fi təmin edənlər kimi əksər böyük şəbəkələrdə, eyni adda olan onlarla (və ya bəlkə də yüzlərlə) giriş nöqtəsi olacaqdır. Bu o deməkdir ki, istifadəçilər fərqli giriş nöqtəsinə keçdikdə qarışıq olmayacaqlar, eyni zamanda təcavüzkarın saxta giriş nöqtələrini quraşdırmasını asanlaşdırır.

Bu şəbəkələr arasındakı fərqi tez görəcək bir şəbəkə ‘qarışdırma’ alətlərini quraşdıra bilərsiniz. Bunun üçün məşhur seçimlər Wigle Wi-Fi və ya Kismetdir. Ancaq ortalama istifadəçi onları ayırd edə bilməyəcək. Bir az sosial mühəndislik ilə birlikdə bu, istifadəçiləri aldatmağı müəyyən bir şəbəkə üçün giriş şifrəsi ilə təmin etməkdə asanlaşdırır..

Bir pis əkiz hücum necə işləyir??

Bir Şər Twin hücumunun adətən necə davam etdiyinin detallarına nəzər salaq. Əksər hallarda, bu hücumların məqsədi bir istifadəçini bir Wi-Fi şəbəkəsi üçün identifikasiya təfərrüatları ilə bir təcavüzkar ilə təmin etməkdir. Router və ya digər giriş nöqtəsinə admin girişi ilə təcavüzkar daha sonra şəbəkəni idarə edə bilər. Daha sonra hər hansı bir şifrlənməmiş məlumat trafikini görə, oxuya və dəyişdirə bilər və ya daha da böyük bir idarəetmə və giriş verəcək daha bir hücumu (məsələn, bir adamın içində olan orta hücum) edə bilərlər..

Saxta Şəbəkə İstiqamətgahı

İnamsız bir istifadəçini Wi-Fi parolu ilə təmin etmək üçün a "Əsir portal" adətən istifadə olunur. Bu, bir qəhvə dükanında və ya hava limanında internetə qoşulduqda, ehtimal ki, gördüyünüz bir ekrandır. Adətən heç kimin oxumadığı bir çox məlumat var və istifadəçidən bəzi məlumatların daxil edilməsini xahiş edir. Əksər istifadəçilər bu ekranları görməyə alışdıqları və nə kimi görünməli olduqlarını bilmədikləri üçün təcavüzkarın istədiyi məlumatları məmnuniyyətlə daxil edəcəklər..

Bunları etmək üçün, təcavüzkar əvvəlcə hədəf şəbəkəsi ilə eyni adlı saxta Wi-Fi giriş nöqtəsini quraşdıracaq. Yuxarıdakı smartfon nümunəsində gördüyümüz kimi bunu etmək çox asandır. Bu şəbəkəni zərərçəkənlərə görünməsi üçün təcavüzkar ya Wi-Fi routerini gətirəcək, onu laptopundakı bir şəbəkə kartından idarə edəcək və ya (daha çox diapazon lazımdırsa) Wi-Fi Ananasından istifadə edəcək.

Şəbəkə Daşqınları

Bundan sonra istifadəçiləri şəbəkədən salmaq lazımdır. Bu şəbəkəni su ilə doldurur "deututifikasiya paketləri". Bunlar hədəf şəbəkəsini normal bir şəkildə bağlamaq üçün əslində mümkünsüz hala gətirir, buna görə artıq ona qoşulmuş qurğular atılacaqdır. İstifadəçilər bunu görəcək, əsəbiləşəcək və cihazlarında şəbəkə menyusunu açacaqlar.

Ancaq nə olduğunu öyrənin: qoşula biləcəyi şəbəkələr siyahısında, yeni işə başladığı şəbəkə ilə eyni bir şəbəkədir. Haker bu şəbəkəni idarə edir. Bu da təminatsızdır, amma ortalama istifadəçi təhlükəsizliyin olmaması yenicə yaşadıqları “əlaqə problemi” ilə əlaqəli olduğunu güman edərək hər halda qoşulmağa çalışacaqdır.

İstiqamətləndirmə

Bu yeni şəbəkəyə qoşulduqdan sonra istifadəçiyə təcavüzkar tərəfindən hazırlanmış əsir portal göndəriləcək. Bu, yüklənən texniki görünüşlü yüklü standart bir giriş səhifəsinə bənzəyəcək və istifadəçini Wi-Fi şəbəkəsi üçün şifrəni daxil etməyi təklif edəcəkdir. İstifadəçi buna girərsə, təcavüzkarın indi Wi-Fi şəbəkəsi üçün admin parolu var və onlar nəzarətə başlaya bilərlər.

Pis əkiz hücumları necə müəyyənləşdirmək olar?

Yaxşı sual. Bir davam edən bir pis Twin hücumunu təsbit etmək istifadəçilərin yeni, etibarlı bir şəbəkənin yeni ortaya çıxdığını görən və bundan yayınmağına əsaslanır..

Bunun kifayət qədər asan olacağını düşünə bilərsən, amma bəzi pis xəbərlərimiz var. Bu deyil. Daha əvvəl qeyd etdiyimiz kimi, standart cihazların əksəriyyətində qanuni bir şəbəkə və bir təcavüzkar tərəfindən bir quruluşu ayırd etməyə imkan verən şəbəkə qarışdırma vasitələri yoxdur..

Təcavüzkarlar yeni şəbəkənin etibarlı birinə bənzəməsinə gəldikdə də ağıllı ola bilərlər. Məsələn, eyni SSID adını seçəcəklər və bu standart bir cihazı (və standart istifadəçini) qarışdırmaq üçün çox vaxt kifayətdir..

Daha irəli gedərək, etibarlı şəbəkənin MAC ünvanını klonlaya bilərlər. Bu, yeni giriş nöqtəsinin hədəf şəbəkədəki mövcud giriş nöqtələrinin bir klonunu meydana gətirməsi, qanuni olduğu xəyalını gücləndirməsi kimi görünür. Böyük ictimai şəbəkələr üçün bu, saxta giriş nöqtəsini həqiqi yönləndiricilərdən daha qanuni görünməyə vadar edə bilər, çünki bəzən İT adamları tənbəl olur və MAC ünvanlarını klonlaşdırmağı unuturlar!

Təcavüzkarların Evil Twin hücumunu həyata keçirmək üçün böyük, həcmli qurğulara ehtiyacı olmadığı aşkarlanması daha da çətinləşdirilir. Hücumu başlamaq üçün və ya saxta giriş nöqtəsi kimi kiçik bir router aparmaq üçün laptopundakı şəbəkə adapterindən istifadə edə bilərlər. Bir çox hücum, həmçinin Wi-Fi Ananas istifadə edir. Bu şəbəkə sınağı aləti olaraq qanuni istifadəsi olan, ancaq geniş bir ərazidə Wi-Fi şəbəkəsi yaratmaq üçün istifadə edilə bilən bir dəstdir. Bu o deməkdir ki, təcavüzkarın müəyyən bir şəbəkəni hədəf alması üçün eyni binada, hətta eyni küçədə olmaması lazımdır.

Hakerlər tərəfindən istifadə edilən başqa bir üsul, şəbəkələrinin siqnallarını hədəf şəbəkəsinin siqnalından daha güclü etməkdir. Wi-Fi siqnalının gücünü artırmaqla hədəf şəbəkəni alt-üst edə bilər və hamısını gözlənilməz hala gətirə bilər.

Bütün bunlardan ötəri, qanuni bir şəbəkəyə və ya onun pis İkizinə qoşulmadığınızı araşdırmaq olduqca çətin ola bilər. Ən yaxşı yanaşma, etibarlı olmayan şəbəkələrin qarşısını almaq və cüt şəbəkələrdən şübhələnməkdir.

Əlbətdə, doğrulama məlumatlarını soruşan eskiz görünüşlü bir səhifə ilə qarşılaşırsınızsa, bunları heç vaxt daxil etməyin!

Özümü pis əkiz qaynar nöqtələrdən qorumaq üçün nə edə bilərəm?

Pis əkiz hücumların aşkarlanması, hətta qabaqcıl istifadəçilər üçün də olduqca çətin ola bilər, çünki real şəbəkə ilə ‘saxta’ arasındakı fərqi izah etmək bəzən qeyri-mümkündür..

Buna görə də əksər insanlar üçün Evil Əkizlərin hücumlarına qarşı ən yaxşı müdafiə iki amilə əsaslanır. Onlayn olduğunuzda, xüsusən də ictimai Wi-Fi şəbəkələrinə qoşulmaq məcburiyyətində olduğunuz zaman ağlabatan təhlükəsizlik təcrübələrindən istifadə etmək üçün diqqətli olun. Digəri təcavüzkarın şəxsi və ya həssas məlumatlara qoşula bilmədiklərinə, hətta qoşulduğunuz şəbəkəni gizlətməyə müvəffəq olmasına əmin olmağa çalışır. Bu, tercihen bir VPN istifadə edərək hər şeyi şifrələmək deməkdir.

Əvvəla, Evil Twin hücumlarına məruz qalmağınızı onlara qarşı həssaslığınızı məhdudlaşdıran bir şəkildə hərəkət etməklə məhdudlaşdırmaq lazımdır:

Təminatsız WiFi bağlamaqdan çəkinin

Ən əsası, şübhəli görünən şəbəkələrə qoşulmaqdan çəkinməlisiniz. Heç vaxt, seçdiyiniz təqdirdə etibarlı olmayan bir şəbəkəyə qoşulmayın, xüsusən də sizin etibarınızla eyni ada sahibsinizsə!

Bildirişlərə diqqət yetirin

Müvafiq bir qeyddə, müəyyən bir şəbəkə növünə qoşulduqda cihazınızın yaratdığı xəbərdarlıqlara diqqət yetirməlisiniz. Çox tez-tez istifadəçilər bu xəbərdarlıqları başqa bir əsəbilik kimi rədd edirlər, amma həqiqətdə proqramınız sizi etibarlı saxlayaraq sizə kömək etməyə çalışır.

Həssas hesablardan istifadə etməkdən çəkinin

Bəzən ictimai şəbəkəyə, bəzən hətta təminatsız bir şəbəkəyə qoşulmağa məcbur olacaqsınız. Buna gəldikdə, ifşa etməyinizi məhdudlaşdırmaq üçün bir neçə addım lazımdır. Aydındır ki, sosial media lentləriniz də daxil olmaqla vacib hesablara daxil olmaq üçün bu kimi bir şəbəkədən istifadə etməməlisiniz, lakin xüsusilə korporativ şəbəkələr və ya internet bank xidmətləri. Əksər insanlar kimi, smartfonunuz daim müəyyən hesablara daxil olur, ya da əlinizdən telefonunuzdan çıxmalısınız və ya telefonunuzu Wi-Fi vasitəsilə bağlamamalısınız.

Avtomatik bağlantı məhdudlaşdırın

Digər faydalı bir üsul, cihazınızın avtomatik olaraq bağlandığı şəbəkələri məhdudlaşdırmaq və yeni bir şəbəkəyə qoşulmağa çalışdıqda təsdiqinizi istəməkdir. Bunu etmək, qoşulacağınız şəbəkəni tez bir zamanda nəzərdən keçirməyə və şübhəli göründüyü yerləri araşdırmağa imkan verəcəkdir.

Özünüzü pis Twin hücumlarından qorumağın son yolu o qədər vacibdir ki, özünün bir hissəsinə dəyər. Özünüzü İnternet Təhlükəsizliyi, Evil İkiz hücumlarına və bir çox digər təhlükələrə qarşı qorumaq istəyirsinizsə, həqiqətən etməlisiniz …

Bir VPN istifadə edin

Evil Twin hücumlarını, gördüyümüz kimi, aşkar etmək çətindir. Bundan əlavə, WPA və WPA2 kimi standart Wi-Fi Təhlükəsizlik Protokolları ilə təmin olunan şifrələmə yalnız cihazınız bir giriş nöqtəsi ilə əlaqə qurduqdan sonra başladıqdan sonra sizi hücumçunun zərərli şəbəkəsindən qorumaq üçün ona etibar edə bilməzsiniz..

Qorunduğunuzdan əmin olmağın ən yaxşı yolu Virtual Şəxsi Şəbəkədən (VPN) istifadə etməkdir. Bu, Wi-Fi İttifaqının Evil İkiz hücumlarından qorunmaq üçün təklif etdiyi yeganə yoldur.

Bir VPN sizinlə VPN serveri arasında şifrəli bir tunel yaratmaqla işləyir. Tipik olaraq, bir VPN müştəri brauzeriniz vasitəsilə və ya hətta əməliyyat sisteminiz səviyyəsində işləyəcəkdir. Daha geniş şəbəkə ilə mübadilə etdiyiniz hər bir məlumat parçası cihazınız tərəfindən şifrələnir və yalnız VPN serveriniz tərəfindən şifrələnə bilər.

Nəticədə, kimsə göndərdiyiniz və aldığınız məlumatları ələ keçirməyi bacarsa da, oxuya və istifadə edə bilməyəcəkdir. Ən etibarlı VPN-lər standart Wi-Fi təhlükəsizlik protokolları tərəfindən təqdim olunan təhlükəsizliyi üstələyən hərbi dərəcəli şifrələmə protokollarından istifadə edir və bu səbəblə məlumatlarınızı tamamilə təhlükəsiz edir.

Nəticə

Kiberhücumların sayı və incəlikləri artmaqda davam etdikcə, qarşınıza çıxa biləcəyiniz müxtəlif təhdidlərin üstündə durmaq üçün pul ödəyir. Bir pis Twin hücumu olduqca yaygın və qarşısıalınmaz qurbanlara qarşı dağıdıcı təsirli ola bilsə də, bunlardan yalnız biridir..

Evil Twin hücumlarından qorunmağın açarı, hər hansı bir təhlükəsizlik zəifliyinə qarşı görülən tədbirlərə çox oxşardır. Qoşulduğunuz şəbəkələri, serverləri və veb tətbiqlərini bildiyinizdən əmin olun. Heç vaxt, etibarlı olmayan şəbəkələr və ya ictimai Wi-Fi-dan istifadə edərkən heç vaxt həssas məlumat göndərməyin.

Və nəhayət, bir VPN istifadə edərək hər şeyi şifrələyin. Bunu etmək nəinki pis Əkizlərin hücumlarından qoruyacaq, həm də bir çox hücum variantını məğlub edəcək, həm də onlayn olaraq anonim qalacaq.

WiFi Təhdidləri ilə bağlı daha bir neçə təlimat var:

Digər hücum növlərini müşahidə edə biləcəyinizi təmin etmək üçün digər təlimatlara nəzər yetirin.

  • Paket iyləmək hücumu
  • Sessiya Qaçırma qarşısının alınması təlimatı
  • DNS Spoofing
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me