What Is An Twin Evil Attack

Serangan Evil Twin terutama setara dengan Wi-Fi dari penipuan phishing. Penyerang akan mengatur titik akses Wi-Fi palsu, dan pengguna akan terhubung ke ini daripada yang sah. Ketika pengguna terhubung ke titik akses ini, semua data yang mereka bagikan dengan jaringan akan melewati server yang dikendalikan oleh penyerang.

si jahat-kembar

Lompat ke …

What Is An Twin Evil Attack?

Secara sederhana, sebuah Kembaran jahat, seperti namanya, adalah WiFi Access Point yang tampaknya sah tetapi dibangun untuk memata-matai dan menguping pertukaran informasi dan data nirkabel.

Sebuah Serangan Twin Evil memanfaatkan dua kerentanan berbeda. Yang pertama adalah cara sebagian besar perangkat menangani jaringan Wi-Fi. Yang kedua adalah ketidaktahuan sebagian besar pengguna ketika datang untuk memperbarui dan mengkonfigurasi jaringan Wi-Fi.

Mari kita lihat kerentanan teknis terlebih dahulu. Serangan Twin Evil mengambil keuntungan dari kenyataan bahwa sebagian besar komputer dan smartphone tidak memiliki banyak informasi tentang jaringan yang mereka hubungkan. Dalam banyak kasus, semua perangkat Anda tahu tentang jaringan Wi-Fi yang diberikan adalah namanya. Ini secara teknis disebut SSID dan bisa diubah dengan mudah.

Karena sebagian besar perangkat hanya mengetahui SSID dari suatu jaringan, mereka memiliki masalah nyata dalam membedakan antara jaringan dengan nama yang sama. Jika Anda membaca ini di rumah, Anda dapat dengan mudah melihatnya sekarang: gunakan ponsel cerdas Anda untuk membuat hotspot Wi-Fi, dan berikan nama yang sama dengan jaringan rumah Anda. Sekarang coba dan akses hotspot ini di laptop Anda. Itu jadi bingung, kan? Karena hanya dapat melihat nama-nama jaringan, ia berpikir bahwa dua titik akses adalah jaringan yang sama.

Itu semakin buruk. Sebagian besar jaringan besar, seperti yang menyediakan Wi-Fi publik, akan memiliki lusinan (atau mungkin ratusan) titik akses, semuanya dengan nama yang sama. Ini berarti bahwa pengguna tidak akan bingung ketika mereka bertukar ke titik akses yang berbeda, tetapi juga memudahkan penyerang untuk mengatur titik akses palsu.

Anda dapat menginstal alat ‘sniffing’ jaringan yang akan dengan cepat melihat perbedaan antara jaringan-jaringan ini. Pilihan populer untuk ini adalah Wigle Wi-Fi atau Kismet. Namun, rata-rata pengguna tidak akan dapat membedakannya. Dikombinasikan dengan sedikit rekayasa sosial, ini membuatnya relatif mudah untuk mengelabui pengguna agar memberikan penyerang dengan kata sandi akses untuk jaringan tertentu.

Bagaimana Cara Kerja Serangan Kembar Jahat?

Mari kita lihat detail bagaimana serangan Twin Evil biasanya terjadi. Dalam kebanyakan kasus, tujuan serangan ini adalah untuk menjebak pengguna agar memasok penyerang dengan rincian otentikasi untuk jaringan Wi-Fi. Dengan akses admin ke router atau titik akses lainnya, penyerang kemudian dapat mengambil kendali jaringan. Mereka kemudian dapat melihat, membaca, dan mengubah lalu lintas data yang tidak terenkripsi, atau meluncurkan serangan lebih lanjut (seperti man-in-the-middle-attack) yang akan memberi mereka kontrol dan akses yang lebih besar.

Hotspot Jaringan Palsu

Untuk mengelabui pengguna yang tidak menaruh curiga dalam memberikan kata sandi Wi-Fi, a "Portal Captive" biasanya digunakan. Ini adalah layar yang mungkin pernah Anda lihat ketika terhubung ke internet di kedai kopi atau bandara. Biasanya berisi banyak informasi yang tidak ada yang membaca, dan meminta pengguna untuk memasukkan beberapa informasi. Karena sebagian besar pengguna terbiasa melihat layar ini dan tidak tahu seperti apa tampilannya, mereka akan dengan senang hati memasukkan informasi apa pun yang diminta penyerang.

Untuk membuat mereka melakukan ini, penyerang pertama-tama akan mengatur titik akses Wi-Fi palsu yang memiliki nama yang sama dengan jaringan target. Ini sangat mudah dilakukan, seperti yang kita lihat pada contoh smartphone di atas. Untuk membuat jaringan ini terlihat oleh para korban, penyerang akan membawa router Wi-Fi mereka, menjalankannya dari kartu jaringan di laptop mereka, atau (jika mereka membutuhkan jangkauan lebih jauh) menggunakan Wi-Fi Pineapple.

Banjir Jaringan

Selanjutnya, mereka perlu menendang pengguna dari jaringan. Ini dilakukan dengan membanjiri jaringan dengan "paket deauthentikasi". Ini membuat jaringan target pada dasarnya mustahil untuk terhubung secara normal, sehingga perangkat yang sudah terhubung dengannya akan terlempar. Pengguna akan melihat ini, merasa kesal, dan membuka menu jaringan di perangkat mereka.

Tapi coba tebak: pada daftar jaringan mereka dapat terhubung adalah jaringan dengan nama yang sama dengan yang baru saja mereka mulai. Peretas mengontrol jaringan ini. Ini juga tidak aman, tetapi rata-rata pengguna akan mencoba untuk tetap terhubung, dengan asumsi bahwa kurangnya keamanan terkait dengan “masalah koneksi” yang baru saja mereka alami..

Pengalihan

Setelah terhubung ke jaringan baru ini, pengguna akan dikirimi captive portal yang dirancang oleh penyerang. Ini akan terlihat seperti halaman login standar, dengan banyak informasi yang tampak membosankan teknis, dan akan meminta pengguna untuk memasukkan kata sandi untuk jaringan Wi-Fi. Jika pengguna memasukkan ini, penyerang sekarang memiliki kata sandi admin untuk jaringan Wi-Fi, dan mereka dapat mulai mengendalikannya.

Cara Mengidentifikasi Serangan Kembar Jahat?

Pertanyaan bagus. Mendeteksi serangan Evil Twin sedang berlangsung bergantung pada pengguna yang melihat bahwa jaringan baru yang tidak aman baru saja muncul, dan menghindarinya.

Anda mungkin berpikir ini cukup mudah, tetapi kami mendapat kabar buruk. Bukan. Seperti yang telah kami sebutkan, sebagian besar perangkat standar tidak memiliki jenis alat sniffing jaringan yang akan memungkinkan mereka untuk membedakan antara jaringan yang sah dan satu pengaturan oleh penyerang..

Penyerang juga bisa pintar ketika datang untuk membuat jaringan baru terlihat seperti yang tepercaya. Mereka akan memilih nama SSID yang sama, misalnya, dan ini cukup sering membingungkan perangkat standar (dan pengguna standar!) Sendiri.

Lebih jauh, mereka kemudian dapat mengkloning alamat MAC dari jaringan tepercaya. Ini membuatnya tampak seolah-olah titik akses baru adalah tiruan dari titik akses yang ada di jaringan target, memperkuat ilusi bahwa itu sah. Untuk jaringan publik yang besar, ini bahkan dapat membuat jalur akses palsu terlihat lebih sah daripada router nyata, karena kadang-kadang orang-orang TI malas dan lupa untuk mengkloning alamat MAC sendiri!

Deteksi menjadi lebih sulit dengan fakta bahwa penyerang tidak membutuhkan perangkat keras yang besar untuk melakukan serangan Evil Twin. Mereka dapat menggunakan adaptor jaringan pada laptop mereka untuk meluncurkan serangan atau membawa router kecil sebagai titik akses palsu. Banyak serangan juga memanfaatkan Pineapple Wi-Fi. Ini adalah bagian dari kit yang memiliki kegunaan yang sah sebagai alat pengujian jaringan, tetapi juga dapat digunakan untuk membuat jaringan Wi-Fi di area yang luas. Ini berarti bahwa penyerang tidak perlu berada di gedung yang sama, atau bahkan di jalan yang sama, untuk menargetkan jaringan tertentu.

Teknik lain yang digunakan oleh peretas adalah membuat sinyal jaringan mereka jauh lebih kuat daripada jaringan target. Dengan meningkatkan kekuatan sinyal Wi-Fi mereka, mereka dapat membanjiri jaringan target, dan menjadikannya tidak terdeteksi..

Karena semua ini, mencari tahu apakah Anda terhubung ke jaringan yang sah atau Evil Twin-nya, bisa sangat sulit. Pendekatan terbaik adalah menghindari jaringan tanpa jaminan dan curiga terhadap jaringan duplikat.

Dan, tentu saja, jika Anda pernah dihadapkan dengan halaman yang tampak samar yang meminta Anda untuk rincian otentikasi, jangan pernah memasukkan ini!

Apa yang bisa saya lakukan untuk melindungi diri dari Evil Twin Hotspot?

Mendeteksi serangan Evil Twin bisa sangat sulit, bahkan untuk pengguna tingkat lanjut, karena mengatakan perbedaan antara jaringan nyata dan ‘palsu’ kadang-kadang tidak mungkin.

Oleh karena itu bagi kebanyakan orang, pertahanan terbaik melawan serangan Twin Evil bergantung pada dua faktor. Seseorang sedang berhati-hati untuk menggunakan praktik keamanan yang masuk akal ketika Anda sedang online, dan terutama ketika Anda dipaksa untuk terhubung ke jaringan Wi-Fi publik. Yang lain adalah memastikan bahwa penyerang tidak dapat mengakses informasi pribadi atau sensitif, bahkan jika mereka berhasil meretas jaringan tempat Anda berada. Ini berarti mengenkripsi segala sesuatu, lebih disukai menggunakan VPN.

Pertama-tama, penting untuk membatasi paparan Anda terhadap serangan Evil Twin dengan bertindak dengan cara yang membatasi kerentanan Anda terhadap mereka:

Hindari Menghubungkan WiFi Tanpa Jaminan

Yang terpenting, Anda harus menghindari koneksi ke jaringan yang terlihat mencurigakan. Jangan pernah terhubung ke jaringan yang tidak aman jika Anda memiliki pilihan, terutama jika memiliki nama yang sama dengan yang Anda percayai.!

Perhatikan Pemberitahuan

Pada catatan terkait, Anda harus memperhatikan peringatan yang dihasilkan perangkat Anda saat Anda terhubung ke jenis jaringan tertentu. Terlalu sering pengguna mengabaikan peringatan ini hanya sebagai gangguan, tetapi sebenarnya, perangkat lunak Anda berusaha membantu Anda dengan membuat Anda tetap aman.

Hindari Menggunakan Akun Sensitif

Terkadang, Anda akan dipaksa untuk terhubung ke jaringan publik, dan kadang-kadang bahkan tanpa jaminan. Jika sudah begini, ada beberapa langkah yang harus Anda ambil untuk membatasi paparan Anda. Jelas, Anda tidak boleh menggunakan jaringan seperti ini untuk masuk ke akun penting, termasuk umpan media sosial Anda, tetapi terutama jaringan perusahaan atau layanan internet banking. Jika seperti kebanyakan orang, ponsel cerdas Anda terus-menerus masuk ke akun tertentu, Anda harus logout secara manual di ponsel Anda, atau tidak menghubungkan ponsel Anda melalui Wi-Fi.

Batasi Konektivitas Otomatis

Teknik lain yang bermanfaat adalah membatasi jaringan yang terhubung dengan perangkat Anda secara otomatis, dan untuk meminta persetujuan Anda ketika mencoba menghubungkan ke jaringan baru. Dengan melakukan ini, Anda dapat dengan cepat meninjau jaringan yang akan Anda sambungkan, dan mengenali jika terlihat mencurigakan.

Cara terakhir untuk melindungi diri Anda dari serangan Twin Evil sangat penting sehingga layak bagian sendiri. Jika Anda ingin menjaga diri Anda tetap online, dari serangan Evil Twin dan banyak ancaman lainnya, Anda harus benar-benar …

Gunakan VPN

Serangan Twin Evil, seperti yang telah kita lihat, sulit dideteksi. Selain itu, karena enkripsi yang disediakan oleh Protokol Keamanan Wi-Fi standar seperti WPA dan WPA2 hanya dimulai setelah perangkat Anda membuat koneksi dengan titik akses, Anda tidak dapat mengandalkannya untuk melindungi Anda dari jaringan jahat penyerang..

Karena itu, cara terbaik untuk memastikan Anda terlindungi adalah dengan menggunakan Virtual Private Network (VPN). Ini adalah satu-satunya cara yang disarankan oleh Aliansi Wi-Fi untuk mempertahankan diri dari serangan Twin Evil.

VPN bekerja dengan membuat terowongan terenkripsi antara Anda dan server VPN. Biasanya, klien VPN akan bekerja melalui browser Anda, atau bahkan pada tingkat sistem operasi Anda. Setiap informasi yang Anda tukarkan dengan jaringan yang lebih luas dienkripsi oleh perangkat Anda, dan hanya dapat didekripsi oleh server VPN Anda.

Akibatnya, bahkan jika seseorang berhasil mencegat data yang Anda kirim dan terima, mereka tidak akan dapat membaca atau mengeksploitasinya. VPN yang paling aman menggunakan protokol enkripsi kelas militer yang jauh melebihi keamanan yang ditawarkan oleh protokol keamanan Wi-Fi standar, sehingga menjaga data Anda sepenuhnya aman.

Kesimpulan

Karena jumlah dan kecanggihan serangan dunia maya terus bertambah, sebaiknya tetap berada di atas berbagai jenis ancaman yang mungkin Anda hadapi. Serangan Twin Evil hanyalah salah satu dari ini, meskipun itu adalah sangat umum dan dapat sangat efektif terhadap korban yang tidak curiga.

Kunci untuk menghindari serangan Twin Evil sebagian besar mirip dengan tindakan pencegahan yang harus Anda ambil terhadap kerentanan keamanan apa pun. Pastikan Anda tahu jaringan, server, dan aplikasi web apa yang terhubung dengan Anda. Jangan pernah mengirim informasi sensitif melalui jaringan yang tidak aman, atau saat menggunakan Wi-Fi publik.

Dan akhirnya, mengenkripsi semuanya menggunakan VPN. Melakukan hal itu tidak hanya akan melindungi Anda dari serangan Evil Twin, tetapi juga mengalahkan banyak varian serangan lainnya, dan juga membuat Anda tetap anonim saat online.

Berikut adalah beberapa panduan tentang Ancaman WiFi:

Lihatlah panduan kami yang lain untuk memastikan Anda dapat menemukan jenis serangan lainnya.

  • Paket Sniffing Attack
  • Panduan Pencegahan Pembajakan Sesi
  • Spoofing DNS
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me