حمله دوقلوی شر چیست

حملات شر دوقلوی عمدتاً معادل وای فای کلاهبرداری فیشینگ است. یک مهاجم یک نقطه دستیابی Wi-Fi جعلی را راه اندازی می کند و کاربران به جای یک مشروعیت به این وصل می شوند. هنگامی که کاربران به این نقطه دسترسی وصل می شوند ، تمام داده هایی که آنها با شبکه به اشتراک می گذارند از طریق سرور کنترل شده توسط مهاجم منتقل می شوند.

دوقلوهای شیطانی

پرش به …

حمله دوقلوی شر چیست?

به زبان ساده ، یک دوقلو شر, همانطور که از نام این دستگاه پیداست ، یک WiFi Access Point است که به نظر قانونی می رسد اما برای جاسوسی و استراق سمع در تبادل اطلاعات و داده های بی سیم ساخته شده است..

یک حمله شر دوقلوی از دو آسیب پذیری متفاوت استفاده می کند. اولین روشی است که (بیشترین دستگاه ها) با شبکه های Wi-Fi کار می کنند. مورد دوم ، ناآگاهی بیشتر کاربران هنگام بروزرسانی و پیکربندی شبکه Wi-Fi است.

بیایید ابتدا به آسیب پذیری فنی نگاه کنیم. حملات Evil Twin از این واقعیت استفاده می کنند که بیشتر رایانه ها و تلفن های هوشمند اطلاعات زیادی در مورد شبکه هایی که به آنها متصل می شوند ندارند. در بسیاری موارد ، تمام دستگاه شما در مورد شبکه Wi-Fi داده شده نام آن را می داند. این از لحاظ فنی به آن گفته می شود SSID و به راحتی قابل تغییر است.

از آنجا که بیشتر دستگاه ها فقط SSID یک شبکه را می شناسند ، در تشخیص شبکه ها با همین نام مشکل واقعی دارند. اگر این کار را در خانه می خوانید ، همین حالا می توانید به راحتی این موضوع را مشاهده کنید: از تلفن هوشمند خود برای ایجاد کانون Wi-Fi استفاده کنید ، و به همان نام شبکه خانگی خود بدهید. حالا سعی کنید به این کانون در لپ تاپ خود دسترسی پیدا کنید. گیج شد ، درست است؟ از آنجا که فقط می تواند نام شبکه ها را مشاهده کند ، فکر می کند که دو نقطه دسترسی یک شبکه هستند.

بدتر میشود. بیشتر شبکه های بزرگ مانند شبکه های Wi-Fi عمومی ، ده ها (یا شاید صدها) نقطه دسترسی دارند ، همه با همین نام. این بدان معنی است که کاربران هنگام جابجایی به یک نقطه دسترسی دیگر دچار سردرگمی نخواهند شد ، اما همچنین دسترسی مهاجمین را برای تنظیم نقاط دسترسی جعلی آسان می کند..

می توانید ابزارهای مربوط به خراب کردن شبکه را نصب کنید که به سرعت تفاوت این شبکه ها را مشاهده خواهید کرد. گزینه های محبوب برای این مورد Wigle Wi-Fi یا Kismet است. با این حال ، یک کاربر متوسط ​​قادر به تشخیص آنها نیست. همراه با کمی مهندسی اجتماعی ، این کار باعث می شود کاربران نسبت به تهیه رمز عبور دسترسی برای یک شبکه خاص ، به یک مهاجم دسترسی پیدا کنند..

چگونه یک شر دوقلوی کار می کند؟?

بیایید نگاهی به جزئیات نحوه پیشرفت یک حمله شر دوقلوی بنگریم. در بیشتر موارد ، هدف از این حملات فریب دادن کاربر برای تهیه اطلاعات مربوط به احراز هویت برای یک شبکه Wi-Fi است. با دسترسی مدیر به روتر یا نقطه دسترسی دیگر ، یک مهاجم می تواند کنترل شبکه را به دست گیرد. سپس آنها می توانند هرگونه ترافیک داده رمزگذاری نشده را ببینند ، بخوانند و تغییر دهند ، یا حمله دیگری انجام دهند (مانند حمله مرد در حمله وسط) که کنترل و دسترسی بیشتری به آنها می دهد..

کانون شبکه جعلی

برای فریب کاربر ناشایست در ارائه رمز عبور Wi-Fi ، a "درگاه اسیر" بطور معمول استفاده می شود این صفحه نمایش است که شما احتمالاً هنگام اتصال به اینترنت در کافی شاپ یا فرودگاه دیده اید. معمولاً حاوی اطلاعات زیادی است که هیچ کس آن را نمی خواند و از یک کاربر می خواهد تا اطلاعاتی را وارد کند. از آنجا که بیشتر کاربران عادت دارند این صفحه ها را ببینند و نمی دانند چه چیزی باید به نظر برسند ، با خوشحالی هر اطلاعاتی را که مهاجمی از آنها بخواهد وارد می کنند..

برای اینکه آنها را به انجام این کار برسانند ، ابتدا یک مهاجم یک نقطه دسترسی جعلی Wi-Fi را ایجاد می کند که دارای همان نام شبکه هدف است. این کار بسیار آسان است ، همانطور که در مثال بالا در مورد گوشی هوشمند مشاهده کردیم. برای اینکه این شبکه برای قربانیان قابل مشاهده باشد ، یک مهاجم یا روتر Wi-Fi خود را به همراه خواهد داشت ، آن را از کارت شبکه روی لپ تاپ خود اجرا می کند ، یا (در صورت نیاز به برد بیشتر) از یک Wi-Fi آناناس استفاده می کند..

طغیان شبکه

در مرحله بعد ، آنها باید کاربران را از شبکه لگد کنند. این کار با ریختن شبکه با "بسته های تأیید هویت". اینها اتصال به شبکه هدف را در اصل غیرممکن می سازند ، بنابراین دستگاههایی که از قبل به آن متصل هستند ، خاموش می شوند. کاربران متوجه این موضوع می شوند ، اذیت می شوند و منوی شبکه دستگاه خود را باز می کنند.

اما حدس بزنید که: در لیست شبکه هایی که می توانند به آنها متصل شوند ، شبکه ای با همان نام شبکه ای است که فقط از آنجا شروع به کار کرده اند. هکر این شبکه را کنترل می کند. همچنین غیرقابل اطمینان است ، اما با فرض اینکه عدم امنیت مربوط به “مشکل اتصال” ای است که آنها قبلاً داشته اند ، متوسط ​​کاربر سعی خواهد کرد به هر حال وصل شود..

تغییر مسیر

پس از اتصال به این شبکه جدید ، به کاربر یک پرتال اسیر ارسال می شود که توسط مهاجم طراحی شده است. این به صورت یک صفحه ورود به سیستم استاندارد ، با بارهای اطلاعات خسته کننده فنی به نظر می رسد ، و کاربر را وادار می کند که رمز عبور شبکه Wi-Fi را وارد کند. اگر کاربر وارد این کار شود ، مهاجم اکنون رمز شبکه سرور را برای شبکه Wi-Fi در اختیار دارد و می توانند کنترل خود را آغاز کنند.

چگونه حملات دوقلوی شر را شناسایی کنیم?

سؤال خوبی بود. در حال مشاهده حمله شر دوقلوی در حال انجام ، به کاربران متکی است که یک شبکه جدید نا امن به تازگی ظاهر شده اند و از آن جلوگیری می کنند.

شما ممکن است فکر کنید که این به اندازه کافی آسان باشد ، اما ما خبرهای بدی داریم. اینطور نیست همانطور که قبلاً نیز اشاره کردیم ، بیشتر دستگاههای استاندارد از نوع ابزارهای خرابکاری شبکه برخوردار نیستند که به آنها امکان می دهد بین یک شبکه مشروع و یک راه اندازی توسط یک مهاجم تمایز قایل شوند..

مهاجمان همچنین می توانند هوشمندانه عمل کنند که شبکه جدید را مانند یک شبکه مورد اعتماد نگاه کند. آنها به عنوان مثال اسم SSID را انتخاب می کنند ، و این اغلب ممکن است برای سردرگمی یک دستگاه استاندارد (و کاربر استاندارد!) به اندازه کافی باشد..

با رفتن بیشتر ، آنها می توانند آدرس MAC شبکه مورد اعتماد را کلون کنند. این باعث می شود که به نظر برسد که نقطه دستیابی جدید کلونی از نقاط دسترسی موجود در شبکه مورد نظر است و این توهم را مبنی بر قانونی بودن آن تقویت می کند. برای شبکه های بزرگ عمومی ، این حتی می تواند نقطه دسترسی جعلی را نسبت به روترهای واقعی قانونی تر جلوه دهد ، زیرا گاهی اوقات افراد IT تنبل می شوند و کلون کردن آدرس های MAC را فراموش می کنند.!

کشف با این واقعیت سخت تر می شود که مهاجمان برای انجام یک حمله Evil Twin به سخت افزار بزرگ و بزرگ نیاز ندارند. آنها می توانند از آداپتور شبکه موجود در لپ تاپ خود برای شروع حمله یا حمل یک روتر کوچک به عنوان نقطه دسترسی جعلی استفاده کنند. بسیاری از حملات همچنین از یک Wi-Fi آناناس استفاده می کنند. این قطعه از کیت است که دارای کاربردهای مشروع به عنوان یک ابزار تست شبکه است ، اما می تواند برای ایجاد یک شبکه Wi-Fi در یک منطقه وسیع نیز مورد استفاده قرار گیرد. این بدان معناست که یک مهاجم نیازی به هدف قرار دادن یک شبکه خاص در همان ساختمان یا حتی در همان خیابان ندارد.

یکی دیگر از تکنیک های مورد استفاده هکرها این است که سیگنال شبکه آنها بسیار قدرتمندتر از شبکه هدف باشد. آنها با تقویت قدرت سیگنال Wi-Fi خود ، می توانند شبکه هدف را تحت الشعاع خود قرار دهند و همه چیز را غیر قابل کشف کنند..

به خاطر همه اینها ، کار کردن در مورد اتصال به یک شبکه مشروع یا Evil Twin آن بسیار دشوار است. بهترین روش جلوگیری از شبکه های نا امن و مشکوک بودن در شبکه های کپی است.

و البته ، اگر تا به حال با صفحه ای به ظاهر طراحی شده روبرو شده اید که از شما می خواهد جزئیات تأیید اعتبار را بخواهید ، هرگز وارد این موارد نشوید!

چه کاری می توانم انجام دهم تا خودم را از نقاط مهم شرت Twin محافظت کنم?

تشخیص حملات Evil Twin حتی برای کاربران پیشرفته می تواند بسیار دشوار باشد ، زیرا گفتن تفاوت بین یک شبکه واقعی و “جعلی” گاهی ممکن است غیرممکن باشد.

بنابراین برای اکثر مردم بهترین دفاع در برابر حملات شر دوقلوی متکی به دو عامل است. یکی این است که هنگام استفاده آنلاین ، به ویژه در مواردی که مجبور به اتصال به شبکه های عمومی Wi-Fi هستید ، مراقب باشید که از شیوه های امنیتی معقول استفاده کنید. مورد دیگر اطمینان حاصل می کند که یک مهاجم نمی تواند به اطلاعات شخصی یا حساس دسترسی پیدا کند ، حتی اگر آنها موفق به هک کردن شبکه ای که در آن هستید باشید. این به معنی رمزگذاری همه چیز است ، ترجیحاً با استفاده از VPN.

در مرحله اول ، محدود کردن قرار گرفتن در معرض حملات Evil Twin با استفاده از راهی که آسیب پذیری شما را نسبت به آنها محدود می کند ، ضروری است:

از اتصال WiFi نا امن جلوگیری کنید

از همه مهمتر ، باید از اتصال به شبکه هایی که به نظر مشکوک هستند ، خودداری کنید. هرگز ، هرگز در صورت انتخاب ، به شبکه ای متصل نشوید که مخصوصاً اگر نامی مشابه اعتماد شما داشته باشد ، وصل نکنید!

به اعلان ها توجه کنید

در یک یادداشت مرتبط ، باید به هشدارهایی که دستگاه شما هنگام اتصال به انواع خاصی از شبکه تولید می کنند توجه کنید. بیش از حد اغلب کاربران این هشدارها را به عنوان یک ناراحتی دیگر رد می کنند ، اما در حقیقت ، نرم افزار شما سعی دارد با حفظ امنیت شما ، به شما لطف کند..

از استفاده از حساب های حساس خودداری کنید

گاهی اوقات ، شما مجبور خواهید شد به یک شبکه عمومی وصل شوید ، و گاهی حتی یک شبکه نا امن. اگر این مسئله پیش بیاید ، دو قدم وجود دارد که باید برای محدود کردن میزان قرار گرفتن در معرض آن انجام دهید. بدیهی است ، شما نباید از شبکه ای مانند این استفاده کنید تا به حساب های مهم ، از جمله فید رسانه های اجتماعی ، بلکه به ویژه شبکه های شرکتی یا خدمات بانکی اینترنتی وارد شوید. اگر مانند اکثر مردم ، تلفن هوشمند شما به طور مداوم وارد حساب های خاصی می شود ، باید یا به صورت دستی از روی تلفن خود خارج شوید یا تلفن خود را از طریق Wi-Fi متصل نکنید..

اتصال خودکار را محدود کنید

تکنیک مفید دیگر محدود کردن شبکه هایی است که دستگاه شما به طور خودکار به آن متصل می شود و در هنگام تلاش برای اتصال به یک شبکه جدید ، درخواست تأیید شما را می کند. انجام این کار به شما امکان می دهد تا شبکه ای را که می خواهید به آن وصل شوید ، به سرعت مرور کرده و در صورت به نظر رسیدن مشکوک ، آن را مشاهده کنید.

راه نهایی برای محافظت از خود در برابر حملات شر دوقلوی آنقدر مهم است که ارزش یک بخش از آن را دارد. اگر می خواهید خود را آنلاین نگه دارید ، در برابر حملات شر دوقلوی و بسیاری از تهدیدات دیگر ، باید واقعاً…

از VPN استفاده کنید

همانطور که دیدیم حملات شر دوقلوی دشوار است. علاوه بر این ، به دلیل رمزگذاری ارائه شده توسط پروتکل های امنیتی Wi-Fi استاندارد مانند WPA و WPA2 تنها پس از برقراری اتصال دستگاه شما با یک نقطه دسترسی شروع می شود ، شما نمی توانید به آن اعتماد کنید تا در برابر شبکه مخرب یک مهاجم محافظت کند.

بنابراین بهترین راه برای اطمینان از محافظت شما استفاده از یک شبکه خصوصی مجازی (VPN) است. این یکی از تنها راههایی است که اتحاد Wi-Fi برای دفاع از خود در برابر حملات Evil Twin پیشنهاد کرده است.

VPN با ایجاد یک تونل رمزگذاری شده بین شما و یک سرور VPN کار می کند. به طور معمول ، یک مشتری VPN از طریق مرورگر شما یا حتی در سطح سیستم عامل شما کار می کند. هر قطعه اطلاعاتی که با شبکه وسیع تر رد و بدل می کنید توسط دستگاه شما رمزگذاری می شود و فقط توسط سرور VPN شما قابل رمزگشایی است.

در نتیجه ، حتی اگر شخصی موفق به رهگیری داده هایی باشد که شما می فرستید و دریافت می کنید ، قادر به خواندن یا بهره برداری از آن نخواهد بود. امن ترین VPN ها از پروتکل های رمزنگاری درجه نظامی استفاده می کنند که از امنیت ارائه شده توسط پروتکل های استاندارد Wi-Fi استاندارد فراتر رفته و بنابراین داده های خود را کاملاً ایمن نگه دارید.

نتیجه

از آنجا که تعداد حملات سایبری همچنان افزایش می یابد ، می پردازد تا در بالای انواع تهدیداتی که ممکن است با آن روبرو باشید ، بماند. حمله شر دوقلوی تنها یکی از این موارد است ، البته کاملاً متداول است و می تواند در برابر قربانیان مظنون به طرز مخربی موثر باشد..

کلید جلوگیری از حملات دوقلوی شر اکثراً با اقدامات احتیاطی که باید در برابر هرگونه آسیب پذیری امنیتی انجام دهید ، مشابه است. مطمئن شوید که می دانید به چه شبکه ها ، سرورها و برنامه های وب متصل هستید. هرگز ، هرگز اطلاعات حساس را از طریق شبکه های نا امن یا هنگام استفاده از Wi-Fi عمومی ارسال نکنید.

و در آخر ، همه چیز را با استفاده از VPN رمزگذاری کنید. انجام این کار نه تنها شما را در مقابل حملات Evil Twin محافظت می کند بلکه بسیاری از انواع حمله دیگر را نیز شکست می دهد و همچنین شما را به صورت آنلاین ناشناس نگه می دارد.

در اینجا چند راهنما دیگر درباره تهدیدات WiFi آورده شده است:

برای اطمینان از اینکه می توانید انواع دیگری از حمله را مشاهده کنید ، به راهنماهای دیگر ما نگاهی بیندازید.

  • حمله به خرابکاری بسته
  • راهنمای پیشگیری از ربودن جلسه
  • دزدگیر DNS
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me