Kötü İkili Saldırı Nedir


Kötü İkili Saldırı Nedir

Kötü İkiz saldırılar genellikle kimlik avı dolandırıcılıklarının Wi-Fi eşdeğeri. Saldırgan, sahte bir Wi-Fi erişim noktası kuracak ve kullanıcılar buna meşru olmak yerine buna bağlanacak. Kullanıcılar bu erişim noktasına bağlandığında, ağ ile paylaştıkları tüm veriler saldırgan tarafından kontrol edilen bir sunucudan geçecektir.


kötülük-ikizler

Atlamak…

Kötü İkili Saldırı Nedir?

Basit bir ifadeyle, Kötü ikiz, adından da anlaşılacağı gibi, meşru görünen ancak kablosuz bilgi ve veri alışverişinde casusluk yapmak ve gizlice dinlemek için tasarlanmış bir WiFi Erişim Noktasıdır..

bir Evil Twin saldırısı iki farklı güvenlik açığından yararlanır. Birincisi (çoğu) cihazın Wi-Fi ağlarını ele alma şeklidir. İkincisi, bir Wi-Fi ağını güncelleme ve yapılandırma konusunda çoğu kullanıcının cehaletidir.

Önce teknik güvenlik açığına bakalım. Evil Twin saldırıları, çoğu bilgisayarın ve akıllı telefonun bağlandıkları ağlar hakkında çok fazla bilgiye sahip olmamalarından yararlanır. Çoğu durumda, cihazınız belirli bir Wi-Fi ağının adıdır. Buna teknik olarak SSID ve kolayca değiştirilebilir.

Çoğu cihaz yalnızca bir ağın SSID’sini bildiğinden, aynı ada sahip ağları ayırt etmekte gerçekten zorlanırlar. Bunu evde okuyorsanız, bunu şimdi kolayca görebilirsiniz: bir Wi-Fi etkin noktası oluşturmak için akıllı telefonunuzu kullanın ve ev ağınızla aynı adı verin. Şimdi bu etkin noktaya dizüstü bilgisayarınızdan erişmeyi deneyin. Kafası karıştı, değil mi? Yalnızca ağların adlarını görebildiğinden, iki erişim noktasının aynı ağ olduğunu düşünüyor.

Daha da kötüleşiyor. Herkese açık Wi-Fi sağlayanlar gibi çoğu büyük ağın hepsi aynı ada sahip düzinelerce (veya belki de yüzlerce) erişim noktasına sahip olacaktır. Bu, kullanıcıların farklı bir erişim noktasına geçtiklerinde kafası karışmayacakları anlamına gelir, ancak saldırganın sahte erişim noktaları ayarlamasını da kolaylaştırır.

Bu ağlar arasındaki farkı hızlı bir şekilde görecek ağ “koklama” araçları yükleyebilirsiniz. Bunun için popüler seçenekler Wigle Wi-Fi veya Kismet’tir. Ancak, ortalama bir kullanıcı bunları ayırt edemez. Biraz sosyal mühendislikle birleştiğinde, bu, kullanıcıları bir saldırgana belirli bir ağ için erişim şifresi sağlama konusunda kandırmayı nispeten kolaylaştırır.

Kötü İkili Saldırı Nasıl Çalışır??

Bir Evil Twin saldırısının tipik olarak nasıl ilerlediğine dair ayrıntılara bakalım. Çoğu durumda, bu saldırıların amacı, kullanıcıyı bir saldırgana bir Wi-Fi ağı için kimlik doğrulama bilgilerini sağlama konusunda kandırmaktır. Bir yönlendiriciye veya başka bir erişim noktasına yönetici erişimi olduğunda, bir saldırgan ağın denetimini ele geçirebilir. Daha sonra şifrelenmemiş veri trafiğini görebilir, okuyabilir ve değiştirebilir veya onlara daha fazla kontrol ve erişim sağlayacak başka bir saldırı (ortadaki adam gibi) başlatabilirler.

Sahte Ağ Erişim Noktası

Şüphesiz bir kullanıcıyı bir Wi-Fi şifresi sağlaması için kandırmak için, "Esir Portalı" tipik olarak kullanılır. Bu, bir kafede veya havaalanında internete bağlanırken muhtemelen gördüğünüz bir ekrandır. Genellikle hiç kimsenin okumadığı birçok kullanıcıdan bilgi içerir ve kullanıcıdan bazı bilgileri girmesini ister. Çoğu kullanıcı bu ekranları görmeye alışkın olduğundan ve neye benzemesi gerektiğini bilmediğinden, bir saldırganın istediği bilgileri mutlu bir şekilde girecektir..

Bunu yapmalarını sağlamak için, bir saldırgan önce hedef ağla aynı ada sahip sahte bir Wi-Fi erişim noktası kuracaktır. Yukarıdaki akıllı telefon örneğiyle gördüğümüz gibi, bunu yapmak çok kolay. Bu ağı kurbanlara görünür kılmak için, bir saldırgan Wi-Fi yönlendiricisini getirecek, dizüstü bilgisayarlarındaki bir ağ kartından çalıştıracak veya (daha fazla kapsama alanına ihtiyaç duyarsa) bir Wi-Fi Ananas kullanacaktır.

Ağ Taşkını

Ardından, kullanıcıları ağdan atmaları gerekiyor. Bu, ağın "yetkilendirme paketleri". Bunlar, hedef ağın normalde bağlanmasını esasen imkansız hale getirir, böylece ona zaten bağlı olan cihazlar atılır. Kullanıcılar bunu fark edecek, rahatsız olacak ve cihazlarında ağ menüsünü açacak.

Ama bilin bakalım: bağlanabildikleri ağlar listesinde yeni başladıkları ağ ile aynı ada sahip bir ağ var. Bilgisayar korsanı bu ağı kontrol eder. Ayrıca güvenli değildir, ancak ortalama bir kullanıcı, güvenlik eksikliğinin yeni sahip oldukları “bağlantı sorunu” ile ilgili olduğunu varsayarak yine de bağlanmaya çalışacaktır..

Yönlendirme

Bu yeni ağa bağlandıktan sonra, kullanıcıya saldırgan tarafından tasarlanan sabit bir portal gönderilir. Bu, sıkıcı teknik görünümlü bilgiler içeren standart bir giriş sayfası gibi görünecek ve kullanıcıdan Wi-Fi ağı için şifre girmesini isteyecektir. Kullanıcı bunu girerse, saldırganın artık Wi-Fi ağı için yönetici şifresi vardır ve bunun kontrolünü ele geçirmeye başlayabilir.

Kötü İkiz Ataklar Nasıl Belirlenir?

İyi soru. Devam eden bir Evil Twin saldırısını tespit etmek, kullanıcıların yeni, güvenli olmayan bir ağın yeni ortaya çıktığını ve bundan kaçındığını gösteriyor.

Bunun yeterince kolay olacağını düşünebilirsiniz, ancak kötü haberlerimiz var. Öyle değil. Daha önce de belirttiğimiz gibi, standart cihazların çoğunda, bir saldırgan tarafından meşru bir ağ ve bir kurulum arasında ayrım yapmalarına izin verecek türden ağ koklama araçları yoktur..

Saldırganlar, yeni ağın güvenilir gibi görünmesi söz konusu olduğunda da akıllı olabilirler. Örneğin aynı SSID adını seçeceklerdir ve bu genellikle standart bir cihazı (ve standart kullanıcıyı!) Kendi başına karıştırmak için yeterlidir..

Daha sonra, güvenilir ağın MAC adresini klonlayabilirler. Bu, yeni erişim noktasının hedef ağdaki mevcut erişim noktalarının bir klonu gibi görünmesini sağlayarak meşru olduğu yanılsamasını güçlendirir. Büyük kamu ağları için, bu bile sahte erişim noktasının gerçek yönlendiricilerden daha meşru görünmesini sağlayabilir, çünkü bazen BT adamları tembelleşir ve MAC adreslerini klonlamayı unutur!

Saldırganların Evil Twin saldırısı gerçekleştirmek için büyük, hantal donanıma ihtiyaç duymaması sayesinde tespit daha da zorlaşıyor. Saldırıyı başlatmak veya küçük bir yönlendiriciyi sahte erişim noktası olarak taşımak için dizüstü bilgisayarlarındaki ağ bağdaştırıcısını kullanabilirler. Birçok saldırı Wi-Fi Ananas’ı da kullanır. Bu, bir ağ test aracı olarak meşru kullanımlara sahip bir kittir, ancak geniş bir alanda bir Wi-Fi ağı oluşturmak için de kullanılabilir. Bu, bir saldırganın belirli bir ağı hedeflemek için aynı binada, hatta aynı sokakta olması gerekmediği anlamına gelir.

Bilgisayar korsanları tarafından kullanılan diğer bir teknik, ağlarının sinyallerini hedef ağınkinden çok daha güçlü hale getirmektir. Wi-Fi sinyallerinin gücünü artırarak, hedef ağı boğabilir ve hepsini algılanamaz hale getirebilirler.

Tüm bunlar nedeniyle, meşru bir ağa veya onun Evil Twin’e bağlı olup olmadığınızı anlamak son derece zor olabilir. En iyi yaklaşım, güvenli olmayan ağlardan kaçınmak ve yinelenen ağlardan şüphelenmektir.

Ve elbette, sizden kimlik doğrulama ayrıntılarını isteyen kabataslak görünümlü bir sayfayla karşılaşırsanız, bunları asla girmeyin!

Kendimi Evil Twin Hotspots’dan korumak için ne yapabilirim?

Evil Twin saldırılarını tespit etmek, ileri düzey kullanıcılar için bile son derece zor olabilir, çünkü gerçek bir ağ ve bir ‘sahte’ arasındaki farkı söylemek bazen imkansız olabilir.

Bu nedenle çoğu insan için Evil Twin saldırılarına karşı en iyi savunma iki faktöre dayanır. Bunlardan biri, çevrimiçi olduğunuzda ve özellikle de genel Wi-Fi ağlarına bağlanmak zorunda kaldığınızda makul güvenlik uygulamalarını kullanmaya dikkat etmektir. Diğeri, saldırganın bulunduğunuz ağı hacklemeyi başarsa bile kişisel veya hassas bilgilere erişemediğinden emin olmaktır. Bu, tercihen bir VPN kullanarak her şeyi şifrelemek anlamına gelir.

Öncelikle, onlara karşı savunmasızlığınızı sınırlandıracak şekilde davranarak Evil Twin saldırılarına maruz kalmanızı sınırlamak önemlidir:

Güvenli Olmayan WiFi’yi Bağlamaktan Kaçının

En önemlisi, şüpheli görünen ağlara bağlanmaktan kaçınmalısınız. Asla, eğer seçiminiz varsa, özellikle de güveninizle aynı ada sahipse, güvenli olmayan bir ağa asla bağlanmayın!

Bildirimlere Dikkat Edin

İlgili bir notta, belirli ağ türlerine bağlandığınızda cihazınızın oluşturduğu uyarılara dikkat etmelisiniz. Kullanıcılar genellikle bu uyarıları başka bir sıkıntı olarak reddeder, ancak gerçekte yazılımınız sizi güvende tutarak bir iyilik yapmaya çalışıyor.

Hassas Hesaplar Kullanmaktan Kaçının

Bazen, bir kamu ağına, hatta bazen güvenli olmayan bir ağa bağlanmak zorunda kalacaksınız. Bu söz konusuysa, maruziyetinizi sınırlamak için atmanız gereken birkaç adım vardır. Açıkçası, sosyal medya yayınlarınız dahil olmak üzere önemli hesaplara, özellikle de kurumsal ağlara veya internet bankacılığı hizmetlerine giriş yapmak için böyle bir ağ kullanmamalısınız. İnsanların çoğunluğu gibi, akıllı telefonunuz sürekli olarak belirli hesaplarda oturum açmışsa, ya bunlardan manuel olarak telefonunuzdan çıkış yapmalı veya telefonunuzu Wi-Fi ile bağlamamalısınız..

Otomatik Bağlantıyı Sınırla

Diğer bir yararlı teknik, cihazınızın otomatik olarak bağlandığı ağları sınırlamak ve yeni bir ağa bağlanmaya çalıştığında onayınızı istemektir. Bunu yapmak, bağlanmak üzere olduğunuz ağı hızlı bir şekilde gözden geçirmenize ve şüpheli görünüyorsa tespit etmenize olanak tanır.

Kendinizi Evil Twin saldırılarına karşı korumanın son yolu, kendi başına bir bölüme değecek kadar önemlidir. Kendinizi çevrimiçi, Evil Twin saldırılarına ve diğer birçok tehdide karşı güvende tutmak istiyorsanız, gerçekten…

VPN kullanın

Gördüğümüz gibi Evil Twin saldırılarını tespit etmek zor. Ayrıca, WPA ve WPA2 gibi standart Wi-Fi Güvenlik Protokolleri tarafından sağlanan şifreleme yalnızca cihazınız bir erişim noktasıyla bağlantı kurduktan sonra başladığından, sizi bir saldırganın kötü amaçlı ağına karşı korumak için ona güvenemezsiniz.

Korunduğunuzdan emin olmanın en iyi yolu bir Sanal Özel Ağ (VPN) kullanmaktır. Wi-Fi Alliance tarafından kendinizi Evil Twin saldırılarına karşı savunmak için önerilen tek yol budur.

VPN, sizinle bir VPN sunucusu arasında şifreli bir tünel oluşturarak çalışır. Genellikle, bir VPN istemcisi tarayıcınız üzerinden veya hatta işletim sisteminizin düzeyinde çalışır. Daha geniş bir ağla paylaştığınız her bir bilgi parçası cihazınız tarafından şifrelenir ve yalnızca VPN sunucunuz tarafından şifresi çözülebilir.

Sonuç olarak, birisi gönderdiğiniz ve aldığınız verileri ele geçirmeyi başarsa bile, bunları okuyamaz veya kullanamaz. En güvenli VPN’ler, standart Wi-Fi güvenlik protokollerinin sunduğu güvenliği aşan askeri sınıf şifreleme protokollerinden yararlanır ve verilerinizi tamamen güvende tutar.

Sonuç

Siber saldırıların sayısı ve karmaşıklığı artmaya devam ettikçe, karşılaşabileceğiniz farklı tehdit türlerinin üstünde kalmaya değer. Bir Evil Twin saldırısı, bunlardan sadece bir tanesidir, ancak oldukça yaygın ve şüphesiz kurbanlara karşı yıkıcı bir şekilde etkili olabilir..

Evil Twin saldırılarından kaçınmanın anahtarı, çoğunlukla herhangi bir güvenlik açığına karşı almanız gereken önlemlere benzer. Hangi ağlara, sunuculara ve web uygulamalarına bağlı olduğunuzu bildiğinizden emin olun. Kesinlikle güvenli olmayan ağlarda veya genel Wi-Fi kullanırken hassas bilgiler göndermeyin.

Ve son olarak, her şeyi bir VPN kullanarak şifreleyin. Bunu yapmak sizi sadece Evil Twin saldırılarına karşı korumakla kalmaz, aynı zamanda diğer birçok saldırı varyantını da yener ve aynı zamanda çevrimiçi olarak anonim kalmanızı sağlar.

WiFi Tehditleri hakkında daha fazla kılavuz:

Diğer saldırı türlerini tespit edebildiğinizden emin olmak için diğer kılavuzlarımıza göz atın.

  • Paket Koklama Saldırısı
  • Oturum Ele Geçirme Önleme Kılavuzu
  • DNS Kimlik Sahtekarlığı
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map