Što je zlo napadaj blizanaca


Što je zlo napadaj blizanaca

Zli Twin napadi uglavnom su Wi-Fi ekvivalent prijevarama za krađu identiteta. Napadač će postaviti lažnu Wi-Fi pristupnu točku, a korisnici će se povezati s tim, a ne legitimnim. Kad se korisnici povežu s ovom pristupnom točkom, svi podaci koje podijele s mrežom proći će kroz poslužitelj koji kontrolira napadač.


Zli-blizanci

Skoči na…

Što je zlo napadaj blizanaca?

Jednostavno rečeno, an Zli blizanac, kao što ime sugerira, WiFi pristupna točka koja se čini zakonitim, no stvorena je za špijuniranje i prisluškivanje bežične razmjene informacija i podataka.

Zli Twin napad koristi dvije različite ranjivosti. Prvi je način na koji (većina) uređaja upravlja Wi-Fi mrežama. Drugo je neznanje većine korisnika kada je riječ o ažuriranju i konfiguriranju Wi-Fi mreže.

Pogledajmo prvo tehničku ranjivost. Zli Twin napadi koriste činjenicu da većina računala i pametnih telefona nema toliko informacija o mrežama na koje se povezuju. U mnogim slučajevima svi uređaji znaju za određenu Wi-Fi mrežu je njegovo ime. To se tehnički naziva an SSID i može se lako promijeniti.

Budući da većina uređaja poznaje samo SSID mreže, imaju stvarnih problema s razlikovanjem mreža istog naziva. Ako to čitate kod kuće, ovo lako možete vidjeti odmah: pomoću pametnog telefona stvorite Wi-Fi žarišnu točku i dodijelite joj isto ime kao i vaša kućna mreža. Sada pokušajte i pristupite toj žarišnoj točki na prijenosnom računalu. Zbunilo se, zar ne? Budući da može vidjeti samo imena mreža, misli da su dvije pristupne točke jednaka mreži.

Pogoršava se. Većina velikih mreža, poput onih koje pružaju javni Wi-Fi, imat će desetak (ili možda stotine) pristupnih točaka, sve s istim nazivom. To znači da se korisnici neće zbuniti kad zamijene drugu pristupnu točku, ali napadaču olakšava postavljanje lažnih pristupnih točaka.

Možete instalirati mrežne alate za njuškanje koji će brzo vidjeti razliku između tih mreža. Popularni izbor za to su Wigle Wi-Fi ili Kismet. Međutim, prosječni korisnik neće ih moći razlikovati. U kombinaciji s malo društvenog inženjeringa, ovo ga čini relativno lakim zavaravati korisnike u pružanju napadaču pristupne lozinke za datu mrežu.

Kako djeluje zlo napadaj blizanaca?

Pogledajmo detalje kako se obično napada Zli Blizan. U većini slučajeva cilj ovih napada je prevariti korisnika u opskrbi napadača s detaljima provjere autentičnosti za Wi-Fi mrežu. S pristupom administratora usmjerivaču ili drugoj pristupnoj točki, napadač tada može preuzeti kontrolu nad mrežom. Tada mogu vidjeti, pročitati i izmijeniti bilo koji nešifrirani podatkovni promet ili pokrenuti daljnji napad (poput napada čovjek-u-sredini) koji će im pružiti još veću kontrolu i pristup.

Lažna mrežna točka

Da biste namamili nenamjernog korisnika u pružanju Wi-Fi lozinke, a "Portal zarobljenih" se obično koristi. Ovo je zaslon koji ste vjerojatno vidjeli prilikom povezivanja s internetom u kafiću ili zračnoj luci. Obično sadrži puno podataka koje nitko ne čita i traži od korisnika da unese neke podatke. Budući da je većina korisnika navikla vidjeti te ekrane i ne znaju kako bi trebali izgledati, rado će unijeti podatke koje napadač zatraži.

Da bi ih natjerali na to, napadač će prvo postaviti lažnu Wi-Fi pristupnu točku koja ima isto ime kao ciljna mreža. To je vrlo jednostavno napraviti, kao što smo vidjeli s gore navedenim primjerom pametnih telefona. Da bi ova mreža postala vidljiva žrtvama, napadač će donijeti njihov Wi-Fi usmjerivač, pokrenuti ga s mrežne kartice na svom prijenosnom računalu ili (ako im treba više dometa) upotrijebiti Wi-Fi ananas.

Poplava mreže

Zatim trebaju izbaciti korisnike s mreže. To se postiže poplavom mreže s "paketi za provjeru autentičnosti". Zbog toga se ciljana mreža u osnovi ne može normalno povezati, tako da će uređaji koji su već spojeni na nju biti odbačeni. Korisnici će to primijetiti, iznervirati se i otvoriti mrežni izbornik na svom uređaju.

Ali pogodite što: na popisu mreža s kojima se mogu povezati je mreža s istim imenom kao i ona iz koje su nedavno započeli vezu. Haker kontrolira ovu mrežu. Također nije zaštićeno, ali prosječni će se korisnik svejedno pokušati povezati, pretpostavljajući da je nedostatak sigurnosti povezan s “problemom veze” koji su upravo imali..

preusmjeravanje

Nakon povezivanja s ovom novom mrežom, korisniku će biti poslan portal zarobljenih koji je dizajnirao napadač. Ovo će izgledati kao standardna stranica za prijavu, s mnoštvom dosadnih podataka tehničkog izgleda, i uputit će korisnika da unese lozinku za Wi-Fi mrežu. Ako korisnik to unese, napadač sada ima administratorsku lozinku za Wi-Fi mrežu i mogu početi preuzimati kontrolu nad njom.

Kako prepoznati zločete napadaje blizanaca?

Dobro pitanje. Otkrivanje napada Evil Twin u tijeku oslanja se na korisnike koji primijete kako se tek pojavila nova, nesigurna mreža i izbjegavaju je.

Možda mislite da bi to bilo dovoljno jednostavno, ali imamo neke loše vijesti. Nije. Kao što smo već spomenuli, većina standardnih uređaja nema vrstu mrežnih alata za njuškanje koji će im omogućiti razlikovanje između zakonite mreže i jednog postava od strane napadača.

Napadači također mogu biti pametni kada je u pitanju stvaranje nove mreže poput pouzdane. Primjerice, oni će odabrati isto ime SSID, a to je često dovoljno da zbunite standardni uređaj (i standardnog korisnika!) Sami.

Dalje, oni mogu klonirati MAC adresu pouzdane mreže. Zbog toga se čini kao da je nova pristupna točka klon postojećih pristupnih točaka na ciljnoj mreži, što jača iluziju da je legitimna. Za velike javne mreže to čak može učiniti da lažna pristupna točka izgleda legitimnije od pravih usmjerivača, jer ponekad IT dečki postanu lijeni i zaborave sami klonirati MAC adrese!

Otkrivanje je još otežano činjenicom da napadačima ne treba veliki, glomazni hardver da izvrše napad Zli blizanci. Oni mogu koristiti mrežni adapter na prijenosnom računalu za pokretanje napada ili nošenje malog usmjerivača kao lažne pristupne točke. Mnogi napadi također koriste Wi-Fi ananas. Ovo je dio opreme koji se zakonito koristi kao alat za ispitivanje mreže, ali se također može koristiti za stvaranje Wi-Fi mreže na velikom području. To znači da napadač ne mora biti u istoj zgradi, ili čak u istoj ulici, da bi ciljao određenu mrežu.

Druga tehnika koju hakeri koriste je da signal njihove mreže postane mnogo snažniji od signala ciljane mreže. Povećavajući snagu svog Wi-Fi signala, oni mogu nadvladati ciljnu mrežu i učiniti sve samo ne prepoznatljivim.

Zbog svega toga može biti izuzetno teško provjeriti je li povezan s legitimnom mrežom ili njezinim Zlim Twin-om. Najbolji je pristup izbjegavanju nesigurnih mreža i sumnjičavosti prema dvostrukim mrežama.

I, naravno, ako se ikada suočite sa zastrašujućom stranicom koja vas pita za detalje o autentifikaciji, nikada ih nemojte unijeti!

Što mogu učiniti da se zaštitim od zlih blizanačkih žarišta?

Otkrivanje Evil Twin napada može biti izuzetno teško, čak i za napredne korisnike jer navođenje razlike između stvarne mreže i „lažnog“ ponekad može biti nemoguće..

Stoga se za većinu ljudi najbolja obrana od napada zla Twin oslanja na dva faktora. Jedan je oprezan kada koristite mrežne prakse razumno, a posebno kada ste prisiljeni na povezivanje s javnim Wi-Fi mrežama. Drugi je osiguranje da napadač ne može pristupiti osobnim ili osjetljivim podacima, čak i ako uspije hakirati mrežu na kojoj se nalazite. To znači šifriranje svega, po mogućnosti pomoću VPN-a.

Prvo, bitno je ograničiti svoju izloženost napadima Evil Twin djelujući na način koji ograničava vašu ranjivost na njih:

Izbjegavajte spajanje nezaštićene WiFi

Ono što je najvažnije, trebali biste izbjegavati povezivanje s mrežama koje izgledaju sumnjivo. Nikada se nikada ne povezujte s mrežom koja nije osigurana ako imate izbora, pogotovo ako ima isto ime kao i vaše povjerenje!

Obratite pažnju na obavijesti

U srodnoj napomeni trebali biste obratiti pažnju na upozorenja koja vaš uređaj generira kada se povežete s određenim tipovima mreže. Korisnici prečesto odbacuju ta upozorenja kao samo još jednu smetnju, ali istina, vaš softver vam pokušava učiniti uslugu čuvajući vas.

Izbjegavajte korištenje osjetljivih računa

Ponekad ćete biti prisiljeni spojiti se na javnu mrežu, a ponekad čak i na nesigurnu mrežu. Ako dođe do toga, morate poduzeti nekoliko koraka kako biste ograničili svoju izloženost. Očito ne biste trebali koristiti mrežu poput ove da biste se prijavili na važne račune, uključujući i vaše feedove društvenih medija, ali posebno korporativne mreže ili usluge internetskog bankarstva. Ako se, poput većine ljudi, vaš pametni telefon neprestano prijavljuje na određene račune, trebali biste se ručno odjaviti iz njih na telefonu ili ne povezivati ​​telefon putem Wi-Fi-ja.

Ograničite automatsko povezivanje

Druga korisna tehnika je ograničenje mreža na koje se vaš uređaj automatski povezuje i traženje odobrenja kad se pokušava povezati s novom mrežom. Na taj ćete način brzo pregledati mrežu s kojom ćete se povezati i uočiti ako izgleda sumnjivo.

Konačni način zaštite od napada zla Twin je toliko važan da vrijedi samo dio. Ako se želite zaštititi putem interneta, protiv napada Evil Twin i mnogih drugih prijetnji, stvarno biste trebali…

Koristite VPN

Zlo Twin napada, kao što smo vidjeli, teško je otkriti. Osim toga, jer šifriranje koje pružaju standardni Wi-Fi sigurnosni protokoli poput WPA i WPA2 pokreće tek kad vaš uređaj uspostavi vezu s pristupnom točkom, ne možete se osloniti na njega da vas zaštiti od napadača zlonamjerne mreže..

Najbolji način da provjerite jeste li zaštićeni je korištenje virtualne privatne mreže (VPN). Ovo je jedan od jedinih načina koji Wi-Fi savez predlaže da se obranite od napada Zlih Twin-a.

VPN funkcionira tako što stvara šifrirani tunel između vas i VPN poslužitelja. VPN klijent obično će raditi putem vašeg preglednika ili čak na nivou vašeg operativnog sustava. Svaki pojedinačni podatak koji razmjenjujete sa širom mrežom šifrira vaš uređaj, a može ga dešifrirati samo vaš VPN poslužitelj..

Kao rezultat toga, čak i ako netko uspije presresti podatke koje šaljete i primate, neće ih moći pročitati ili iskoristiti. Najsigurnije VPN koriste vojne protokole šifriranja koji daleko premašuju sigurnost koju nude standardni Wi-Fi sigurnosni protokoli i tako čuvaju vaše podatke u potpunosti sigurnom.

Zaključak

Kako broj i sofisticiranost cyber napada nastavlja rasti, isplati se ostati na vrhu različitih vrsta prijetnji s kojima se možete suočiti. Napad Zlog blizanca samo je jedan od ovih, premda vrlo uobičajen i može biti pogubno učinkovit protiv žrtava koji ne sumnjaju.

Ključ za izbjegavanje napada Evil Twin uglavnom je sličan mjerama opreza koje biste trebali poduzeti u slučaju sigurnosne ranjivosti. Obavezno znate s kojim mrežama, poslužiteljima i web aplikacijama ste povezani. Nikada, nikada ne šaljite osjetljive podatke preko nezaštićenih mreža ili kada koristite javni Wi-Fi.

I na kraju, šifrirajte sve pomoću VPN-a. Ako to učinite, ne samo da ćete zaštititi od Evil Twin napada, već ćete poraziti i mnoge druge inačice napada, a također ćete i ostati anonimni na mreži.

Evo još nekoliko vodiča o WiFi prijetnjama:

Pogledajte naše druge vodiče kako biste osigurali da uočite druge vrste napada.

  • Packet njuškajući napad
  • Vodič za prevenciju otmice sjednica
  • DNS spoofing
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map