מהי התקפה תאומה רעה


מהי התקפה תאומה רעה

התקפות של תאומים רעים הם בעיקר המקבילה ל- Wi-Fi של הונאות דיוג. תוקף יקים נקודת גישה מזויפת ל- Wi-Fi, והמשתמשים יתחברו לזה ולא לגיטימי. כאשר משתמשים מתחברים לנקודת גישה זו, כל הנתונים שהם חולקים עם הרשת יעברו דרך שרת הנשלט על ידי התוקף.


תאומים מרושעים

קפוץ אל…

מהי התקפה תאומה רעה?

במילים פשוטות, א תאום מרושע, כפי שהשם מרמז, הוא נקודת גישה ל- WiFi שנראית לגיטימית אך בנויה לרגל ולמצותח אחר חילופי מידע ונתונים אלחוטיים..

א התקפה רעה תאומה מנצלת שתי פגיעויות שונות. הראשונה היא הדרך בה (רוב) המכשירים מטפלים ברשתות Wi-Fi. השנייה היא בורותם של מרבית המשתמשים בכל הנוגע לעדכון וקביעת תצורה של רשת Wi-Fi.

בואו נסתכל תחילה על הפגיעות הטכנית. התקפות Evil Twin מנצלות את העובדה שלרוב המחשבים והסמארטפונים אין מידע רב כל כך על הרשתות שאליהן הם מתחברים. במקרים רבים, כל המכשירים שלך יודעים על רשת Wi-Fi נתונה הוא שמו. זה נקרא טכנית SSID וניתן לשנות בקלות.

מכיוון שרוב המכשירים מכירים רק את ה- SSID של רשת, הם מתקשים להבחין בין רשתות עם אותו שם. אם אתה קורא את זה בבית, אתה יכול לראות זאת בקלות ברגע זה: השתמש בסמארטפון שלך כדי ליצור נקודה חמה Wi-Fi, ולתת לו את אותו שם כמו הרשת הביתית שלך. כעת נסה לגשת לנקודה חמה זו במחשב הנייד שלך. זה התבלבל, נכון? מכיוון שהוא יכול לראות רק את שמות הרשתות, הוא חושב ששתי נקודות הגישה הן אותה רשת.

זה מחמיר. לרוב הרשתות הגדולות, כמו אלה המספקות אינטרנט אלחוטי ציבורי, יהיו עשרות (או אולי מאות) נקודות גישה, כולם עם אותו שם. המשמעות היא שמשתמשים לא יתבלבלו כאשר הם יחליפו לנקודת גישה אחרת, אך גם מקל על התוקף להגדיר נקודות גישה מזויפות..

אתה יכול להתקין כלים ‘רחרוח’ ברשת שרואים במהירות את ההבדל בין רשתות אלה. אפשרויות פופולריות לכך הן Wigle Wi-Fi או Kismet. עם זאת, המשתמש הממוצע לא יצליח להבדיל ביניהם. בשילוב קצת הנדסה חברתית, הדבר מקל יחסית על משתמשים להערים על משתמשים לספק לתוקף את סיסמת הגישה לרשת נתונה..

כיצד פועלת התקפה תאומה רעה?

בואו נסתכל על הפרטים כיצד מתקפה של התאום הרשע מתרחשת בדרך כלל. ברוב המקרים, מטרת ההתקפות הללו היא להערים על המשתמש לספק לתוקף את פרטי האימות עבור רשת Wi-Fi. עם גישה למנהל לנתב או לנקודת גישה אחרת, תוקף יכול להשתלט על הרשת. לאחר מכן הם יכולים לראות, לקרוא ולשנות כל תנועת נתונים לא מוצפנת, או לפתוח במתקפה נוספת (כמו התקפה של אדם באמצע) שתעניק להם שליטה וגישה עוד יותר..

נקודה חמה מזויף של רשת

כדי להערים על משתמש לא מעריך לספק סיסמת Wi-Fi, א "פורטל שבוי" משמש בדרך כלל. זהו מסך שכנראה ראית כשאתה מתחבר לאינטרנט בבית קפה או בשדה התעופה. בדרך כלל הוא מכיל מידע רב שאיש אינו קורא, ומבקש מהמשתמש להזין מידע כלשהו. מכיוון שרוב המשתמשים רגילים לראות מסכים אלה ואינם יודעים כיצד עליהם להיראות, הם יכנסו בשמחה לכל מידע שתוקף מבקש.

כדי לגרום להם לעשות זאת, תוקף יתקין תחילה נקודת גישה Wi-Fi מזויפת עם שם זהה לרשת היעד. זה קל מאוד לעשות זאת, כפי שראינו בדוגמה של הסמארטפון למעלה. כדי להראות את הרשת הזו לקורבנות, תוקף יביא את נתב ה- Wi-Fi שלהם, יפעיל אותו מכרטיס רשת במחשב הנייד שלהם, או (אם הם זקוקים לטווח רב יותר) ישתמש באננס Wi-Fi.

שיטפון ברשת

בשלב הבא הם צריכים לבעוט משתמשים מהרשת. זאת על ידי הצפת הרשת עם "מנות אימות". אלה הופכים את רשת המטרה לבלתי אפשרית להתחבר אליה באופן רגיל, כך שמכשירים שכבר מחוברים אליה יזרקו. משתמשים יבחינו בכך, יתעצבנו ויפתחו את תפריט הרשת במכשיר שלהם.

אבל נחשו מה: ברשימת הרשתות שאליהן הן יכולות להתחבר היא רשת עם אותו שם כמו זה שרק הוחלפו ממנו. ההאקר שולט ברשת זו. זה גם לא מאובטח, אבל המשתמש הממוצע ינסה להתחבר בכל מקרה, בהנחה שהיעדר האבטחה קשור ל”בעיית החיבור “שהם עברו רק לאחרונה..

הפניה מחדש

לאחר ההתחברות לרשת חדשה זו יישלח למשתמש פורטל שבוי שתוכנן על ידי התוקף. זה ייראה כמו דף כניסה רגיל, עם המון מידע משעמם למראה טכני, ויבקש מהמשתמש להזין את הסיסמה לרשת ה- Wi-Fi. אם המשתמש נכנס לזה, לתוקף כעת יש את סיסמת הניהול לרשת ה- Wi-Fi, והם יכולים להתחיל להשתלט עליו.

כיצד לזהות התקפות תאומות רעות?

שאלה טובה. איתור מתקפת Evil Twin שמתבצעת מסתמך על משתמשים שמגלים כי רשת חדשה ולא מאובטחת זה עתה הופיעה ונמנעת ממנה.

אתה יכול לחשוב שזה יהיה די קל, אבל יש לנו חדשות רעות. זה לא. כפי שכבר הזכרנו, לרוב המכשירים הסטנדרטיים אין סוג של כלי לרחרוח ברשת המאפשרים להם להבחין בין רשת לגיטימית להתקנה אחת על ידי תוקף..

התוקפים יכולים גם להיות חכמים בכל מה שקשור לגרימת הרשת החדשה כמו אמינה. הם יבחרו למשל באותו שם SSID, וזה בדרך כלל מספיק כדי לבלבל מכשיר רגיל (ומשתמש רגיל!) בפני עצמו..

בהמשך, הם יכולים לשכפל את כתובת ה- MAC של הרשת המהימנה. זה גורם להיראות כאילו נקודת הגישה החדשה היא שכפול של נקודות הגישה הקיימות ברשת היעד, ומחזקת את האשליה שהיא לגיטימית. עבור רשתות ציבוריות גדולות זה יכול אפילו לגרום לנקודת הגישה המזויפת להיראות לגיטימית יותר מהנתבים האמיתיים, מכיוון שלעתים אנשי IT מתעצלים ושוכחים לשכפל כתובות MAC בעצמם!

הגילוי מחמיר עוד יותר מהעובדה שהתוקפים אינם זקוקים לחומרה גדולה ומגושמת בכדי לבצע פיגוע רע. הם יכולים להשתמש במתאם הרשת במחשב הנייד שלהם כדי להפעיל את ההתקפה או לשאת נתב קטן כנקודת גישה מזויפת. התקפות רבות עושות שימוש גם באננס Wi-Fi. זוהי פיסת ערכה שיש לה שימושים לגיטימיים ככלי לבדיקת רשת, אך ניתן להשתמש בה גם ליצירת רשת Wi-Fi על פני שטח עצום. פירוש הדבר שתוקף לא צריך להיות באותו בניין, או אפילו באותו רחוב, כדי לכוון לרשת מסוימת.

טכניקה נוספת בה משתמשים האקרים היא להפוך את האות של הרשת שלהם להרבה יותר חזק מזה של רשת היעד. על ידי הגברת הכוח של אות ה- Wi-Fi שלהם, הם יכולים להציף את רשת היעד ולהפוך את הכל למעט בלתי ניתן לגילוי.

בגלל כל זה, יכול להיות קשה מאוד להבין אם אתה מחובר לרשת לגיטימית או התאום הרשע שלה. הגישה הטובה ביותר היא להימנע מרשתות לא מאובטחות ולהחשד ברשתות כפולות.

וכמובן, אם אי פעם מתמודדים עם עמוד רושם למראה שמבקש ממך פרטי אימות, לעולם אל תיכנס לדפים האלה!

מה אוכל לעשות כדי להגן על עצמי מפני נקודות חמות של תאומים?

גילוי התקפות רעות תאומים יכול להיות קשה ביותר, אפילו למשתמשים מתקדמים, מכיוון שלדעת ההבדל בין רשת אמיתית לבין ‘זיוף’ יכול להיות לפעמים בלתי אפשרי.

לרוב האנשים, אם כן, ההגנה הטובה ביותר מפני התקפות רעות התאום נשענת על שני גורמים. אחד נזהר להשתמש בפרקטיקות אבטחה סבירות כשאתה מקוון, ובמיוחד כשאתה נאלץ להתחבר לרשתות Wi-Fi ציבוריות. השני מוודא שתוקף לא יכול לגשת למידע אישי או רגיש, גם אם הוא מצליח לפרוץ את הרשת בה אתה נמצא. המשמעות היא הצפנת הכל, רצוי להשתמש ב- VPN.

ראשית, חיוני להגביל את החשיפה שלך להתקפות Evil Twin על ידי פעולה באופן המגביל את הפגיעות שלך כלפיהם:

הימנע מחיבור WiFi לא מאובטח

והכי חשוב, עליך להימנע מחיבור לרשתות שנראות חשודות. לעולם אל תתחבר לעולם לרשת שאינה מאובטחת אם יש לך את הבחירה, במיוחד אם יש לה שם זהה לזה שאתה סומך עליו!

שימו לב להודעות

בנימה קשורה, עליך לשים לב לאזהרות שהמכשיר שלך מפיק כשאתה מתחבר לסוגים מסוימים של רשת. לעתים קרובות מדי משתמשים מבטלים את האזהרות הללו כעוד מטרד, אך למען האמת התוכנה שלך מנסה לעשות לך טובה בכך שתשמור עלייך.

הימנע משימוש בחשבונות רגישים

לפעמים, תיאלצו להתחבר לרשת ציבורית, ולעיתים אפילו לא מאובטחת. אם זה קורה, ישנם כמה צעדים שעליכם לנקוט כדי להגביל את החשיפה שלכם. ברור שאסור להשתמש ברשת כזו כדי להיכנס לחשבונות חשובים, כולל עדכוני המדיה החברתית שלך, אלא במיוחד רשתות ארגוניות או שירותי בנקאות באינטרנט. אם כמו רוב האנשים, הטלפון החכם שלך מחובר לחשבונות מסוימים, עליך להתנתק מהם ידנית בטלפון שלך, או לא לחבר את הטלפון שלך באמצעות Wi-Fi.

הגבל קישוריות אוטומטית

טכניקה שימושית נוספת היא להגביל את הרשתות אליהם המכשיר שלך מתחבר אוטומטית, ולבקש את אישורך כאשר הוא מנסה להתחבר לרשת חדשה. פעולה זו תאפשר לך לבדוק במהירות את הרשת שאליה אתה עומד להתחבר, ולראות אם היא נראית חשודה.

הדרך הסופית להגן על עצמך מפני התקפות של התאומים הרשעים היא כה חשובה ששווה לקטע משלה. אם אתה רוצה לשמור על עצמך באופן מקוון, נגד התקפות של תאומים רעים ואיומים רבים אחרים, אתה באמת צריך …

השתמש ב- VPN

קשה לראות את התקפות הרעות של התאומים. חוץ מזה, מכיוון שההצפנה שמספקת פרוטוקולי Wi-Fi רגילים כמו WPA ו- WPA2 מתחילה רק ברגע שהמכשיר שלך יוצר חיבור עם נקודת גישה, אינך יכול לסמוך עליו כדי להגן עליך מפני רשת זדונית של התוקף..

הדרך הטובה ביותר לוודא שאתה מוגן היא אפוא להשתמש ברשת פרטית וירטואלית (VPN). זו אחת הדרכים היחידות שהציע ברית Wi-Fi להגן על עצמך מפני התקפות של התאומים הרשעים.

VPN עובד על ידי יצירת מנהרה מוצפנת בינך לבין שרת VPN. בדרך כלל, לקוח VPN יעבוד דרך הדפדפן שלך, או אפילו ברמה של מערכת ההפעלה שלך. כל פיסת מידע שאתה מחליף עם הרשת הרחבה יותר מוצפנת על ידי המכשיר שלך, והיא יכולה להיות מפוענחת רק על ידי שרת ה- VPN שלך..

כתוצאה מכך, גם אם מישהו יצליח ליירט את הנתונים שאתה שולח ולקבל, הוא לא יוכל לקרוא אותם או לנצל אותם. ה- VPN המאובטח ביותר עושה שימוש בפרוטוקולי הצפנה בדרגה צבאית החורגות בהרבה מהאבטחה המוצעת על ידי פרוטוקולי Wi-Fi סטנדרטיים, וכך לשמור על הנתונים שלך בטוחים לחלוטין.

סיכום

ככל שמספרם והמתחכמים של מתקפות הסייבר ממשיכים לגדול, משתלם להישאר על גבי סוגי האיומים השונים שעומדים בפניכם. פיגוע תאומים רעים הוא רק אחד מאלה, אם כי הוא די שכיח ויכול להיות יעיל באופן הרסני נגד קורבנות בלתי מעורערים..

המפתח להימנעות מהתקפות של Evil Twin דומה לרוב לאמצעי הזהירות שעליך לנקוט כנגד כל פגיעות אבטחה. וודא שאתה יודע לאילו רשתות, שרתים ויישומי אינטרנט אתה מחובר. לעולם אל תשלח אף פעם מידע רגיש ברשתות שאינן מאובטחות, או בעת שימוש ב- Wi-Fi ציבורי.

ולבסוף, הצפין הכל באמצעות VPN. פעולה זו לא רק שתגן עליכם מפני התקפות של התאומים הרשעים, אלא שתביס גם גרסאות התקפה רבות אחרות ותשמור עליכם אנונימיים ברשת.

להלן מספר מדריכים נוספים בנושא איומי WiFi:

עיין במדריכים האחרים שלנו כדי להבטיח שתוכל לאתר סוגים אחרים של התקפה.

  • התקפת הרחה של מנות
  • מדריך למניעת חטיפת מושבים
  • זיוף DNS
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map