Τι είναι οι Evil Twin Attacks και πώς να τις εντοπίσετε και να τις αποτρέψετε;

Τι είναι οι Evil Twin Attacks και πώς να τις εντοπίσετε και να τις αποτρέψετε;
Tweet
Share
Share
Pin

Οι κυβερνοεπιθέσεις γίνονται όλο και πιο δημοφιλείς με την πρόοδο της τεχνολογίας και της συνδεσιμότητας.

Ως εκ τούτου, κάθε άτομο και οργανισμός πρέπει να κατανοήσει τις τεχνικές κοινωνικής μηχανικής. Αυτό το άρθρο θα εξηγήσει την επίθεση με το κακό δίδυμο και τον εντοπισμό και την πρόληψή της.

Τι είναι οι Evil Twin Attacks;

Πηγή: Avast.com

Το Evil Twin Attack είναι μια έκδοση ασύρματου LAN μιας επίθεσης phishing. Μια κακή δίδυμη επίθεση είναι ένα αδίστακτο σημείο πρόσβασης WiFi που φαίνεται γνήσιο αλλά κρυφακούει την ασύρματη επικοινωνία. Αυτό το κακόβουλο σημείο πρόσβασης WiFi εξαπατά τον χρήστη να συνδεθεί σε αυτό.

Αυτή η επίθεση συνήθως συμβαίνει σε δημόσιους χώρους όπως ξενοδοχεία, αεροδρόμια, σιδηροδρομικούς σταθμούς, βιβλιοθήκες ή καφετέριες. Η κακή δίδυμη επίθεση οδηγεί σε κλοπή δεδομένων, μη εξουσιοδοτημένη πρόσβαση και άλλα εγκλήματα στον κυβερνοχώρο.

Πώς λειτουργεί το Evil Twin Attack;

Βήμα Ι

Ο εισβολέας στον κυβερνοχώρο βρίσκει έναν δημόσιο χώρο για να πραγματοποιήσει την επίθεση, όπως ξενοδοχείο, καφετέρια, αεροδρόμιο, βιβλιοθήκη ή οποιαδήποτε περιοχή που παρέχει δωρεάν WiFi. Ο χάκερ διασφαλίζει ότι αυτά τα μέρη έχουν πολλαπλά σημεία πρόσβασης όπου το WiFi έχει παρόμοια ονόματα.

Βήμα II

Ο χάκερ ελέγχει το διαθέσιμο δίκτυο και στη συνέχεια δημιουργεί έναν λογαριασμό. Ορίζουν τον λογαριασμό με παρόμοιο Αναγνωριστικό συνόλου υπηρεσιών (SSID) και Βασικό αναγνωριστικό συνόλου υπηρεσιών (BSSID) ως κοντινά δίκτυα. Μπορούν επίσης να χρησιμοποιήσουν τον ανανά WiFi για ένα ευρύτερο φάσμα και να εξαπατήσουν τον χρήστη που δεν γνωρίζει να συνδεθεί σε αυτό.

Βήμα III

Τα πλαστά σημεία πρόσβασης είναι ασύρματες κάρτες. Είναι δύσκολο να εντοπιστούν και μπορεί να σβήσουν αμέσως. Οι εισβολείς χρησιμοποιούν μερικές φορές τη βοήθεια του ανανά WiFi για να δημιουργήσουν ένα πιο ισχυρό δίκτυο. Πλησιάζουν πιο κοντά στον πιθανό χρήστη, ενθαρρύνοντάς τον να επιλέξει ένα ισχυρότερο δίκτυο από ένα πιο αδύναμο.

Βήμα IV

Στη συνέχεια, οι εισβολείς ζητούν από τους ασυνείδητους χρήστες WiFi να συνδεθούν στον ψεύτικο διακομιστή τους, ζητώντας τους να εισαγάγουν το αναγνωριστικό χρήστη και τον κωδικό πρόσβασής τους. Οι χάκερ έχουν μη εξουσιοδοτημένη πρόσβαση στις συσκευές μόλις ο χρήστης που δεν γνωρίζει συνδεθεί στο κακό δίδυμο δίκτυό τους.

  4 Καλύτερο λογισμικό δημιουργίας υποτίτλων βίντεο με πολύγλωσση υποστήριξη

Οι κακές δίδυμες επιθέσεις μπορεί να είναι επικίνδυνες καθώς ο χάκερ έχει πρόσβαση στα τραπεζικά στοιχεία του χρήστη και στους λογαριασμούς των μέσων κοινωνικής δικτύωσης. Περισσότερες κλοπές δεδομένων συμβαίνουν εάν ο χρήστης χρησιμοποιεί τα ίδια διαπιστευτήρια σύνδεσης για άλλους ιστότοπους.

Επιπτώσεις των επιθέσεων του Evil Twin

Το κακό δίδυμο επιτίθεται όχι μόνο σε άτομα αλλά και σε οργανισμούς σημαντικά. Εκμεταλλεύεται την εμπιστοσύνη των χρηστών στα δημόσια δίκτυα WiFi. Τα ακόλουθα είναι τα αποτελέσματα των επιθέσεων του Evil Twin:

#1. Κλοπή ταυτότητας

Η κακή δίδυμη επίθεση μπορεί να επηρεάσει την ταυτότητα οποιουδήποτε ατόμου, καθώς οι χάκερ κλέβουν ονόματα χρήστη, κωδικούς πρόσβασης, κρυπτογραφημένα διαπιστευτήρια όπως το PayPal, email και άλλα ευαίσθητα δεδομένα από τα συστήματά τους.

#2. Μη εξουσιοδοτημένη πρόσβαση σε δεδομένα

Η μη εξουσιοδοτημένη πρόσβαση σε δεδομένα μπορεί να οδηγήσει σε δόλιες δραστηριότητες όπως παραβιάσεις. Ο εισβολέας μπορεί να κλέψει και να αλλάξει τις πληροφορίες και να στείλει μηνύματα ή email εκ μέρους του θύματος. Μπορεί να μεταφέρει χρήματα, να χρησιμοποιήσει υπηρεσίες ή να πουλήσει τα διαπιστευτήρια του λογαριασμού.

#3. Οικονομική απώλεια

Εάν οι χάκερ αποκτήσουν πρόσβαση στις οικονομικές πληροφορίες του συστήματος, ενδέχεται να πραγματοποιήσουν ορισμένες μη εξουσιοδοτημένες συναλλαγές, οδηγώντας σε σημαντικές οικονομικές απώλειες.

#4. Επίθεση κακόβουλου λογισμικού

Οι εισβολείς στον κυβερνοχώρο μπορούν επίσης να διανείμουν κακόβουλο λογισμικό στο σύστημα και να κλέψουν δεδομένα. Τα θύματα μπορούν εν αγνοία τους να κατεβάσουν τον κακόβουλο ιό ενώ συνδέονται στο δίκτυο. Αυτοί οι ιοί μπορούν να παρεμποδίσουν τη συνολική υγεία του συστήματος ή της συσκευής.

#5. Απώλεια Παραγωγικότητας

Η κακή δίδυμη επίθεση μπορεί να διαταράξει τις λειτουργίες καθώς οι συσκευές γίνονται εκτός σύνδεσης για την έρευνα επίθεσης.

#6. Κόστος ανάκτησης

Λόγω της κακής δίδυμης επίθεσης, η οργάνωση υποφέρει από οικονομική απώλεια, νομική αποζημίωση και έρευνες.

Πώς να ανιχνεύσετε το κακό δίδυμο ή ψεύτικο WiFi

Ελέγξτε για διπλότυπα δίκτυα. Εάν τα δίκτυα έχουν πανομοιότυπα ονόματα, ένα κακό δίδυμο είναι πιθανό να μιμείται ένα νόμιμο δίκτυο.

Εάν βρείτε ένα δίκτυο Evil Twin, ελέγχετε πάντα την ισχύ του σήματος του. Το δίκτυο Evil Twin θα έχει πάντα ισχυρότερο σήμα από το νόμιμο δίκτυο. Ο εισβολέας πάντα αυξάνει την ισχύ του σήματος του αδίστακτου σημείου πρόσβασης, έτσι ώστε η συσκευή να συνδέεται αυτόματα με ένα ισχυρότερο σήμα.

Χρησιμοποιήστε λογισμικό ασφάλειας δικτύου και εφαρμογές σάρωσης δικτύου. Αυτό το λογισμικό και οι εφαρμογές εντοπίζουν και ειδοποιούν τον χρήστη εάν βρει ύποπτες απειλές WiFi. Σας προειδοποιούν επίσης εάν εντοπιστεί κακόβουλη δραστηριότητα ή δίκτυο.

Πώς να προστατέψετε το gadget σας από τις επιθέσεις των κακών δίδυμων

  • Σύνδεση σε οικεία δίκτυα: Να συνδέεστε πάντα σε γνωστά δίκτυα WiFi που είναι ασφαλή. Επαληθεύστε το δίκτυο πριν συνδέσετε τη συσκευή σας. Ελέγξτε ξανά το όνομα δικτύου (SSID). Οι εισβολείς χρησιμοποιούν συνήθως ονόματα παρόμοια με αυτά των νόμιμων δικτύων. Επομένως, επαληθεύστε το όνομα του δικτύου με το καθιερωμένο προσωπικό του δημόσιου χώρου. Μπορείτε πάντα να αποφύγετε τη σύνδεση σε δημόσια WiFi, WiFi hotspot και ιδιωτικά δίκτυα.
  • Χρήση VPN: Ένα εικονικό ιδιωτικό δίκτυο (VPN) προστατεύει τα δεδομένα, τη δραστηριότητά σας και την επισκεψιμότητα από χάκερ, ακόμα κι αν συνδεθείτε σε ένα ασταθές, μη ασφαλές δίκτυο. Δημιουργεί κρυπτογραφημένες σήραγγες και κάνει τα δεδομένα σας ανεξήγητα από τις δραστηριότητες του Evil Twin.
  • Χρήση ελέγχου ταυτότητας δύο παραγόντων: Ο έλεγχος ταυτότητας δύο παραγόντων παρέχει στους διαδικτυακούς λογαριασμούς σας ένα διπλό επίπεδο προστασίας. Εάν ο εισβολέας προσπαθήσει να αποκτήσει πρόσβαση στον λογαριασμό σας με τα διαπιστευτήριά σας, δεν θα μπορεί να έχει πρόσβαση σε αυτόν χωρίς τον δεύτερο παράγοντα ελέγχου ταυτότητας με επιτυχία.
  • Ενημερώστε το λογισμικό της συσκευής σας: Διατηρείτε πάντα ενημερωμένα το λειτουργικό σύστημα και τις εφαρμογές της συσκευής σας. Οι ενημερώσεις λογισμικού διαθέτουν ενημερώσεις κώδικα ασφαλείας που προστατεύουν τη συσκευή σας από απειλές και επιθέσεις.
  • Εγκατάσταση λογισμικού ασφαλείας: Εγκαταστήστε λογισμικό ασφαλείας που σας ειδοποιεί για πιθανές απειλές και ύποπτα δίκτυα WiFi.
  • Χρήση δεδομένων κινητής τηλεφωνίας: Η χρήση δεδομένων κινητής τηλεφωνίας είναι η ασφαλέστερη μέθοδος για την αποτροπή κακών δίδυμων επιθέσεων όταν δεν είστε σίγουροι για την ασφάλεια ενός δικτύου WiFi.
  • Απενεργοποίηση αυτόματης σύνδεσης WiFi: Διατηρήστε την αυτόματη σύνδεση εκτός λειτουργίας για να αποτρέψετε τη σύνδεσή του σε ανοιχτά δίκτυα WiFi. Η αυτόματη σύνδεση τείνει να συνδέεται με ένα ισχυρότερο σήμα, διακινδυνεύοντας τη συσκευή σας να σχετίζεται με ένα δίκτυο Evil Twin.
  • Ιστότοποι HTTPS: Χρησιμοποιήστε ιστότοπους https, οι οποίοι είναι ασφαλείς για περιήγηση. Αυτοί οι ιστότοποι προστατεύουν και κρυπτογραφούν την καθημερινή σας δραστηριότητα, αποτρέποντας τους χάκερ από το να κάνουν κακόβουλες εισβολές.
  Τι συμβαίνει εάν δεν θυμάστε τον κωδικό πρόσβασης του Gmail;

Στη συνέχεια, θα συζητήσουμε τι πρέπει να κάνετε εάν πέσετε θύμα μιας κακής επίθεσης διδύμων.

Τι να κάνετε εάν πέσετε θύμα μιας κακής επίθεσης με δίδυμα

Εάν μια Evil Twin Attack παραβιάσει τα δεδομένα σας, πρέπει να ακολουθήσετε τα ακόλουθα βήματα:

  • Το πρώτο βήμα είναι να αλλάξετε το όνομα χρήστη και τον κωδικό πρόσβασης των παραβιασμένων δεδομένων από τους λογαριασμούς.
  • Παρακολουθήστε τις οικονομικές σας δραστηριότητες. Ελέγξτε τα αντίγραφα κίνησης της τράπεζας και της πιστωτικής σας κάρτας.
  • Ελέγξτε για ιούς στη συσκευή σας εκτελώντας μια καλή σάρωση προστασίας από ιούς.
  • Επαναφέρετε όλες τις ρυθμίσεις δικτύου. Απενεργοποιήστε όλες τις επιλογές αυτόματης σύνδεσης στη συσκευή σας.
  • Εάν υπέστησαν οικονομικές απώλειες, παραπονεθείτε στο Κέντρο Παραπόνων Καταναλωτών της FCC. Καταγγελία στις τραπεζικές αρχές ή στις εταιρείες πιστωτικών καρτών για παραβίαση τραπεζικών στοιχείων. Μπορείτε επίσης να παραπονεθείτε στην εξυπηρέτηση πελατών των ιστότοπων που υπέστησαν παραβιάσεις δεδομένων.

Άλλοι κίνδυνοι για την ασφάλεια του WiFi

Κάποιοι άλλοι κίνδυνοι για την ασφάλεια του WiFi μπορεί να είναι επικίνδυνοι αν τους αντιμετωπίσουμε. Ας προσπαθήσουμε να τους γνωρίσουμε.

  • Rogue Access Point: Έχει επίσης μη εξουσιοδοτημένη πρόσβαση σε ένα δίκτυο, αλλά έχει ρυθμιστεί χωρίς τη γνώση και την έγκριση της διαχείρισης του δικτύου. Ο σκοπός του αδίστακτου σημείου πρόσβασης είναι να υποκλέψει την κυκλοφορία δεδομένων, να ξεκινήσει μια επίθεση άρνησης υπηρεσίας ή να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. Η σημαντική διαφορά μεταξύ της επίθεσης Evil Twin και του αδίστακτου σημείου πρόσβασης είναι η πρόθεση και η εκτέλεση. Οι υπάλληλοι μπορούν να δημιουργήσουν το αδίστακτο σημείο πρόσβασης ακούσια, αλλά η πρόθεση μιας επίθεσης Evil Twin είναι η κλοπή δεδομένων.
  • Man-in-the-Middle Attacks: Σε αυτήν την επίθεση, ο εισβολέας αναμεταδίδει και αλλάζει την επικοινωνία μεταξύ των δύο πλευρών. Εδώ, τα αδαή κόμματα πιστεύουν ότι έχουν άμεση επαφή. Αυτή η επίθεση μπορεί να οδηγήσει σε κλοπή δεδομένων, τροποποίηση ή έγχυση κακόβουλου περιεχομένου.
  • Αδύναμοι κωδικοί πρόσβασης: Οι αδύναμοι κωδικοί πρόσβασης μπορούν να οδηγήσουν σε επιθέσεις ωμής βίας, τον κύριο λόγο για επιθέσεις στον κυβερνοχώρο και κλοπές δεδομένων.
  • Μη κρυπτογραφημένη κίνηση: Εάν το δίκτυο δεν είναι κρυπτογραφημένο, τα δεδομένα είναι ορατά όταν η κίνηση μεταφέρεται στο άλλο δίκτυο. Μπορεί να οδηγήσει σε κλοπή δεδομένων και ιδιαίτερα οικονομική απώλεια.
  • Data Sniffing: Αυτή η επίθεση επιτρέπει στους εισβολείς να καταγράφουν δεδομένα κατά τη μεταφορά τους μέσω δικτύου.
  Κατανόηση Single Tenant εναντίον Multi-Tenant στο Cloud Computing

Παραδείγματα επίθεσης με ένα κακό δίδυμο

Ας πάρουμε ένα παράδειγμα μιας επίθεσης με το κακό δίδυμο. Ας σκεφτούμε ένα άτομο σε δημόσιο χώρο, ας πούμε σε ένα ξενοδοχείο, που μελετά σε μια βιβλιοθήκη, περιμένει πτήση στο αεροδρόμιο ή σε ένα καφέ. Ελέγχει τα διαθέσιμα δίκτυα και βρίσκει δύο δίκτυα WiFi με παρόμοιο όνομα. Ένα από τα δύο δίκτυα είναι ένα δίκτυο Evil Twin που προσπαθεί να εξαπατήσει τον χρήστη.

Ο χρήστης που δεν γνωρίζει συνδέεται με το δίκτυο Evil Twin λόγω του ισχυρού σήματος δικτύου του. Ο χάκερ αποκτά μη εξουσιοδοτημένη πρόσβαση στη συσκευή του μόλις ο μη ενημερωμένος χρήστης συνδεθεί στο απατεώνα δίκτυο.

Ο εισβολέας μπορεί πλέον να έχει πρόσβαση σε όλες τις δραστηριότητες του θύματος, όνομα χρήστη και κωδικό πρόσβασης, τραπεζικά στοιχεία, μη κρυπτογραφημένα διαπιστευτήρια και ευαίσθητα δεδομένα.

Βέλτιστες πρακτικές για την ασφάλεια WiFi

Ακολουθούν ορισμένες βέλτιστες πρακτικές για να διατηρήσετε το δίκτυο WiFi σας ασφαλές. Μερικές από αυτές τις πρακτικές είναι παρόμοιες με τις μεθόδους πρόληψης των διδύμων επιθέσεων του Evil.

✅ Χρήση τείχους προστασίας: Τα τείχη προστασίας μπλοκάρουν την εισερχόμενη μη εξουσιοδοτημένη κυκλοφορία και προστατεύουν τη συσκευή σας από επιθέσεις στον κυβερνοχώρο.

✅ Χρήση φιλτραρίσματος MAC: Το φιλτράρισμα MAC επιτρέπει σε συσκευές με διευθύνσεις MAC να συνδέονται στο δίκτυό σας. Αυτό το φιλτράρισμα αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση και κακόβουλες πρακτικές.

✅ Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Οι ισχυροί κωδικοί πρόσβασης με κεφαλαία και πεζά γράμματα, ψηφία και ειδικούς χαρακτήρες είναι επίσης μία από τις καλύτερες πρακτικές για την ασφάλεια του WiFi.

✅ Απενεργοποίηση εκπομπής SSID: Όταν απενεργοποιούμε τη μετάδοση SSID, εμποδίζει άλλες συσκευές να εντοπίσουν το SSID ή το δίκτυο WiFi σας όταν προσπαθούν να δουν κοντινές ασύρματες συσκευές.

✅ Απενεργοποίηση WPS: Όταν απενεργοποιούμε το WPS, εμποδίζουμε τη συσκευή μας από μη εξουσιοδοτημένη πρόσβαση και ενισχύουμε την ασφάλεια του δικτύου της.

✅ Απενεργοποίηση απομακρυσμένης διαχείρισης: Η απενεργοποίηση της απομακρυσμένης διαχείρισης του δρομολογητή εμποδίζει τους εισβολείς να έχουν πρόσβαση στις ρυθμίσεις του δρομολογητή.

Τελικές Λέξεις

Προσέχοντας και λαμβάνοντας εύλογες προφυλάξεις, ο χρήστης μπορεί να μειώσει την πιθανότητα να πέσει θύμα από την επίθεση του Evil Twin και να αποτρέψει τον εαυτό του από άλλες επιθέσεις στον κυβερνοχώρο.

Στη συνέχεια, ελέγξτε πώς να αποτρέψετε τους φορείς επιθέσεων στο δίκτυό σας.

Prev post [Explained] Πώς να εφαρμόσετε το Switch-Case στην Python
Next post Τα 9 καλύτερα έξυπνα μπουκάλια νερού για να παραμείνετε ενυδατωμένοι