Hva er onde tvillingangrep og hvordan oppdage og forhindre dem?

by
Tweet
Share
Share
Pin
0 Shares

Cyberangrep blir mer populært med utviklingen av teknologi og tilkobling.

Derfor må hvert individ og organisasjon forstå sosiale ingeniørteknikker. Denne artikkelen vil forklare det onde tvillingangrepet og dets oppdagelse og forebygging.

Hva er Evil Twin Attacks?

Kilde: Avast.com

Evil Twin Attack er en trådløs LAN-versjon av et phishing-angrep. Et ond tvillingangrep er et useriøst WiFi-tilgangspunkt som virker ekte, men som avlytter trådløs kommunikasjon. Dette ondsinnede WiFi-tilgangspunktet lurer brukeren til å koble seg til det.

Dette angrepet skjer vanligvis på offentlige steder som hoteller, flyplasser, jernbanestasjoner, biblioteker eller kafeer. Det onde tvillingangrepet fører til datatyveri, uautorisert tilgang og andre cyberkriminalitet.

Hvordan fungerer det onde tvillingangrepet?

Trinn I

Cyberangriperen finner et offentlig sted å utføre angrepet, for eksempel et hotell, kafé, flyplass, bibliotek eller et hvilket som helst område som tilbyr gratis WiFi. Hackeren sørger for at disse stedene har flere tilgangspunkter der WiFi har lignende navn.

Trinn II

Hackeren sjekker det tilgjengelige nettverket og setter deretter opp en konto. De setter kontoen med en lignende Service Set Identifier (SSID) og Basic Service Set Identifier (BSSID) som nærliggende nettverk. De kan også bruke WiFi-ananas for et bredere spekter og lure den uvitende brukeren til å koble seg til den.

Trinn III

De falske tilgangspunktene er trådløse kort. De er vanskelige å spore og kan slås av umiddelbart. Angriperne bruker noen ganger WiFi-ananas hjelp til å skape et mer robust nettverk. De beveger seg nærmere den potensielle brukeren, og oppmuntrer dem til å velge et sterkere nettverk fremfor et svakere.

Trinn IV

Angriperne ber deretter de uvitende WiFi-brukerne om å logge på sin falske server, og ber dem om å skrive inn bruker-ID og passord. Hackerne har uautorisert tilgang til enhetene når den uvitende brukeren logger på deres onde tvillingnettverk.

  11 AI Face Swap-verktøy for perfekte og profesjonelle resultater

De onde tvillingangrepene kan være farlige ettersom hackeren får tilgang til brukerens bankdetaljer og sosiale medier-kontoer. Mer datatyveri skjer hvis brukeren bruker samme påloggingsinformasjon for andre nettsteder.

Effekter av onde tvillingangrep

Den onde tvillingen angriper ikke bare enkeltpersoner, men også organisasjoner betydelig. Den utnytter brukernes tillit til offentlige WiFi-nettverk. Følgende er effektene av onde tvillingangrep:

#1. Identitetstyveri

Det onde tvillingangrepet kan påvirke identiteten til enhver person ettersom hackerne stjeler brukernavn, passord, kryptert legitimasjon som PayPal, e-poster og andre sensitive data fra systemene deres.

#2. Uautorisert datatilgang

Uautorisert datatilgang kan føre til uredelige aktiviteter som brudd. Angriperen kan stjele og endre informasjonen og sende meldinger eller e-poster på vegne av offeret. Han kan overføre penger, bruke tjenester eller selge kontolegitimasjonen.

#3. Økonomisk tap

Hvis hackerne får tilgang til den økonomiske informasjonen i systemet, kan de gjøre noen uautoriserte transaksjoner, noe som fører til betydelige økonomiske tap.

#4. Malware angrep

Cyberangripere kan også distribuere skadelig programvare til systemet og stjele data. Ofrene kan ubevisst laste ned det ondsinnede viruset mens de kobler til nettverket. Disse virusene kan hemme den generelle helsen til systemet eller enheten.

#5. Tap av produktivitet

Det onde tvillingangrepet kan forstyrre operasjoner når enhetene blir offline for angrepsetterforskningen.

#6. Gjenopprettingskostnad

På grunn av det onde tvillingangrepet lider organisasjonen av økonomisk tap, juridisk kompensasjon og etterforskning.

Hvordan oppdage Evil Twin Attack eller Fake WiFi

Se etter dupliserte nettverk. Hvis nettverk har identiske navn, etterligner en ond tvilling sannsynligvis et legitimt nettverk.

Hvis du finner et Evil Twin-nettverk, sjekk alltid signalstyrken. Evil Twin-nettverket vil alltid ha et sterkere signal enn det legitime nettverket. Angriperen øker alltid signalstyrken til det falske tilgangspunktet slik at enheten automatisk kobles til et sterkere signal.

Bruk nettverkssikkerhetsprogramvare og nettverksskanningsapplikasjoner. Denne programvaren og applikasjonene oppdager og varsler brukeren hvis de finner mistenkte WiFi-trusler. De advarer deg også hvis ondsinnet aktivitet eller nettverk oppdages.

Hvordan beskytte gadgeten din mot onde tvillingangrep

  • Koble til kjente nettverk: Koble alltid til kjente WiFi-nettverk som er sikret. Bekreft nettverket før du kobler til enheten. Dobbeltsjekk nettverksnavnet (SSID). Angripere bruker vanligvis navn som ligner på legitime nettverk. Bekreft derfor nettverkets navn med de etablerte ansatte på offentlige steder. Du kan alltid unngå å koble til offentlig WiFi, WiFi-hotspots og private nettverk.
  • Bruk en VPN: Et virtuelt privat nettverk (VPN) beskytter data, aktivitet og trafikk fra hackere, selv om du kobler til et ustabilt, usikret nettverk. Den lager krypterte tunneler og gjør dataene dine uløselige fra Evil Twin-aktiviteter.
  • Bruk tofaktorautentisering: Tofaktorautentisering gir nettkontoene dine et dobbelt lag med beskyttelse. Hvis angriperen prøver å få tilgang til kontoen din med legitimasjonen din, vil han ikke kunne få tilgang til den uten den andre autentiseringsfaktoren.
  • Oppdater enhetens programvare: Hold alltid enhetens operativsystem og applikasjoner oppdatert. Programvareoppdateringene har sikkerhetsoppdateringer som beskytter enheten din mot trusler og angrep.
  • Installer sikkerhetsprogramvare: Installer sikkerhetsprogramvare som varsler deg om potensielle trusler og mistenkelige WiFi-nettverk.
  • Bruk mobildata: Bruk av mobildata er den sikreste metoden for å forhindre onde tvillingangrep når du er usikker på sikkerheten til et WiFi-nettverk.
  • Deaktiver automatisk WiFi-tilkobling: Hold den automatiske tilkoblingen av telefonen for å forhindre at den kobles til åpne WiFi-nettverk. Den automatiske tilkoblingen har en tendens til å koble til et sterkere signal, noe som risikerer at enheten din relaterer seg til et Evil Twin-nettverk.
  • HTTPS-nettsteder: Bruk https-nettsteder, som er trygge og sikre å surfe på. Disse nettstedene beskytter og krypterer din daglige aktivitet, og forhindrer hackere i å utføre ondsinnede hacks.
  AirTag og dens 8 alternativer for å finne tingene dine enkelt

Deretter vil vi diskutere hva du skal gjøre hvis du blir et offer for et ondt tvillingangrep.

Hva du skal gjøre hvis du blir offer for et ondt tvillingangrep

Hvis et Evil Twin Attack bryter med dataene dine, må du ta følgende trinn:

  • Det første trinnet er å endre brukernavnet og passordet til de brutte dataene fra kontoene.
  • Overvåk dine økonomiske aktiviteter. Sjekk bank- og kredittkortutskriftene dine.
  • Se etter virus på enheten din ved å kjøre en god antivirusskanning.
  • Tilbakestill alle nettverksinnstillingene. Slå av alle alternativene for automatisk tilkobling på enheten.
  • Hvis du led økonomiske tap, klage til FCC Consumer Complaint Center. Klager til bankmyndighetene eller kredittkortselskapene om brudd på bankopplysninger. Du kan også klage til kundeservicen til nettsidene som ble utsatt for datainnbrudd.

Andre WiFi-sikkerhetsrisikoer

Noen andre WiFi-sikkerhetsrisikoer kan være farlige hvis vi opplever dem. La oss prøve å kjenne dem.

  • Rogue Access Point: Det har også uautorisert tilgang til et nettverk, men er satt opp uten kunnskap og godkjenning fra nettverksadministrasjonen. Formålet med det falske tilgangspunktet er å avskjære datatrafikk, starte et tjenestenektangrep eller få uautorisert tilgang. Den betydelige forskjellen mellom Evil Twin-angrepet og det useriøse tilgangspunktet er intensjonen og utførelsen. De ansatte kan opprette det useriøse tilgangspunktet utilsiktet, men intensjonen med et Evil Twin-angrep er datatyveri.
  • Man-in-the-Middle-angrep: I dette angrepet videresender og endrer angriperen kommunikasjonen mellom de to partene. Her mener de uvitende partene å ha direkte kontakt. Dette angrepet kan føre til datatyveri, modifikasjon eller injeksjon av skadelig innhold.
  • Svake passord: Svake passord kan føre til brute force-angrep, den primære årsaken til cyberangrep og datatyverier.
  • Ukryptert trafikk: Hvis nettverket ikke er kryptert, er dataene synlige når trafikken overføres til det andre nettverket. Det kan føre til tyveri av data og spesielt økonomisk tap.
  • Datasniffing: Dette angrepet lar angriperne fange data mens de overfører over et nettverk.
  10 beste STEM-gadgets for barn for å utvikle problemløsningsferdigheter

Eksempler på et ondt tvillingangrep

La oss ta et eksempel på et ondt tvillingangrep. La oss vurdere en person på et offentlig sted, for eksempel på et hotell, studerer på et bibliotek, venter på et fly på flyplassen eller på en kafé. Han sjekker de tilgjengelige nettverkene og finner to WiFi-nettverk med lignende navn. Et av nettverkene av de to er et Evil Twin-nettverk som prøver å lure brukeren.

Den uvitende brukeren kobler til Evil Twin-nettverket på grunn av det sterke nettverkssignalet. Hackeren får uautorisert tilgang til enheten sin når den uvitende brukeren kobler seg til det useriøse nettverket.

Angriperen kan nå få tilgang til alle offerets aktiviteter, brukernavn og passord, bankdetaljer, ukryptert legitimasjon og sensitive data.

Beste praksis for WiFi-sikkerhet

Her er noen beste fremgangsmåter for å holde WiFi-nettverket ditt sikkert. Noen av disse fremgangsmåtene ligner metodene for forebygging av Evil tvillingangrep.

✅ Bruk en brannmur: Brannmurer blokkerer innkommende uautorisert trafikk og beskytter enheten din mot cyberangrep.

✅ Bruk MAC-filtrering: MAC-filtrering lar enheter med MAC-adresser koble til nettverket ditt. Denne filtreringen forhindrer uautorisert tilgang og ondsinnet praksis.

✅ Bruk sterke passord: Sterke passord med store og små bokstaver, sifre og spesialtegn er også en av de beste fremgangsmåtene for WiFi-sikkerhet.

✅ Deaktiver SSID-kringkasting: Når vi slår av SSID-kringkastingen, forhindrer det andre enheter i å oppdage SSID- eller WiFi-nettverket ditt når de prøver å se trådløse enheter i nærheten.

✅ Deaktiver WPS: Når vi deaktiverer WPS, forhindrer vi enheten vår fra uautorisert tilgang og forbedrer nettverkssikkerheten.

✅ Deaktiver ekstern administrasjon: Hvis du slår av ruterens fjernadministrasjon, forhindrer angripere å få tilgang til ruterens innstillinger.

Siste ord

Ved å være oppmerksom og ta rimelige forholdsregler, kan brukeren redusere sannsynligheten for å bli utsatt for Evil Twin-angrepet og forhindre seg selv fra andre cyberangrep.

Deretter kan du sjekke ut hvordan du forhindrer angrepsvektorer på nettverket ditt.