Ano ang Isang Masamang Kambal na Pag-atake


Ano ang Isang Masamang Kambal na Pag-atake

Ang mga pag-atake ng Masamang Kambal ay higit sa lahat ay katumbas ng Wi-Fi ng pham scam. Ang isang magsasalakay ay mag-setup ng isang pekeng Wi-Fi access point, at ang mga gumagamit ay kumonekta sa ito sa halip na isang lehitimong. Kapag kumokonekta ang mga gumagamit sa access point na ito, ang lahat ng data na ibinabahagi nila sa network ay dumadaan sa isang server na kinokontrol ng attacker.

masamang kambal

Tumalon sa…

Ano ang Isang Masamang Kambal na Pag-atake?

Sa mga simpleng salita, isang Masamang kakambal, tulad ng iminumungkahi ng pangalan, ay isang WiFi Access Point na tila lehitimo ngunit itinayo upang maniktik at mag-agaw sa wireless na pagpapalitan ng impormasyon at data.

Isang Pag-atake ng Masamang Kambal Sinamantala ang dalawang magkakaibang kahinaan. Ang una ay ang paraan na (karamihan) mga aparato ay humawak ng mga Wi-Fi network. Ang pangalawa ay ang kamangmangan ng karamihan sa mga gumagamit pagdating sa pag-update at pag-configure ng isang Wi-Fi network.

Tingnan muna natin ang kahinaan sa teknikal. Ang mga pag-atake ng Masamang Kambal ay nagsasamantala sa katotohanan na ang karamihan sa mga computer at smartphone ay walang ganoong karaming impormasyon tungkol sa mga network na kumonekta sa kanila. Sa maraming mga kaso, alam ng lahat ng iyong aparato ang tungkol sa isang naibigay na Wi-Fi network ay ang pangalan nito. Teknikal na ito ay tinatawag na isang SSID at madaling mabago.

Dahil alam lamang ng karamihan sa mga aparato ang SSID ng isang network, mayroon silang tunay na problema na nakikilala sa pagitan ng mga network na may parehong pangalan. Kung binabasa mo ito sa bahay, madali mong makita ito ngayon: gamitin ang iyong smartphone upang lumikha ng isang Wi-Fi hotspot, at bigyan ito ng parehong pangalan tulad ng iyong home network. Ngayon subukan at i-access ang hotspot na ito sa iyong laptop. Nagalit ito, di ba? Dahil makikita lamang nito ang mga pangalan ng mga network, iniisip nito na ang dalawang mga punto ng pag-access ay magkatulad na network.

Mas lumala ito. Karamihan sa mga malalaking network, tulad ng mga nagbibigay ng pampublikong Wi-Fi, ay magkakaroon ng dose-dosenang (o marahil daan-daang) mga access point, lahat ay may parehong pangalan. Nangangahulugan ito na ang mga gumagamit ay hindi malito kapag lumipat sila sa ibang access point, ngunit ginagawang madali para sa isang umaatake sa pag-setup ng mga pekeng access point.

Maaari mong mai-install ang mga tool ng ‘sniffing’ ng network na mabilis na makakakita ng pagkakaiba sa pagitan ng mga network na ito. Ang mga tanyag na pagpipilian para dito ay Wigle Wi-Fi o Kismet. Gayunpaman, ang average na gumagamit ay hindi makikilala sa kanila. Pinagsama sa isang maliit na piraso ng panlipunang engineering, ginagawang madali itong linlangin ang mga gumagamit sa pagbibigay ng isang umaatake sa password ng pag-access para sa isang naibigay na network.

Paano Gumagana ang isang Masamang Kambal na Pag-atake?

Tingnan natin ang mga detalye ng kung paano ang isang pag-atake ng Masamang Kambal ay karaniwang nalalampasan. Sa karamihan ng mga kaso, ang layunin ng mga pag-atake na ito ay upang linlangin ang isang gumagamit sa pagbibigay ng isang umaatake sa mga detalye ng pagpapatunay para sa isang Wi-Fi network. Sa pamamagitan ng pag-access ng admin sa isang router o iba pang access point, maaari pang kontrolin ng isang attacker ang network. Pagkatapos ay maaari nilang makita, basahin, at baguhin ang anumang hindi naka-encrypt na data ng trapiko, o maglunsad ng karagdagang pag-atake (tulad ng isang man-in-the-middle-attack) na magbibigay sa kanila ng higit pang kontrol at pag-access.

Fake Network Hotspot

Upang linlangin ang isang hindi nakasalalay na gumagamit sa pagbibigay ng isang Wi-Fi password, a "Captive Portal" ay karaniwang ginagamit. Ito ay isang screen na marahil na nakita mo sa pagkonekta sa internet sa isang coffee shop o airport. Karaniwan itong naglalaman ng maraming impormasyon na walang nagbabasa, at humihiling sa isang gumagamit na mag-input ng ilang impormasyon. Dahil ang karamihan sa mga gumagamit ay ginagamit upang makita ang mga screen na ito at hindi alam kung ano ang dapat nilang hitsura, maligaya silang magpasok ng anumang impormasyon na hinihiling ng isang mananalakay..

Upang maisagawa ito, isang pag-atake ang unang mag-setup ng isang pekeng Wi-Fi access point na may parehong pangalan bilang target na network. Ito ay napakadaling gawin, tulad ng nakita natin sa halimbawa ng smartphone sa itaas. Upang makita ang network na ito sa mga biktima, ang isang mang-atake ay magdadala sa kanilang Wi-Fi router, tatakbo ito mula sa isang network card sa kanilang laptop, o (kung kailangan nila ng mas maraming saklaw) gumamit ng Wi-Fi Pineapple.

Pagbaha sa Network

Susunod, kailangan nilang sipain ang mga gumagamit sa network. Ginagawa ito sa pamamagitan ng pagbaha sa network kasama ang "deauthentication packet". Ginagawa nitong target na network ang target na imposible upang kumonekta sa normal, kaya ang mga aparato na nakakonekta sa ito ay itatapon. Mapapansin ito ng mga gumagamit, maiinis, at buksan ang menu ng network sa kanilang aparato.

Ngunit hulaan kung ano: sa listahan ng mga network na maaari silang kumonekta sa isang network na may parehong pangalan bilang isa na sila ay kicked off mula sa. Kinokontrol ng hacker ang network na ito. Hindi rin sigurado, ngunit ang average na gumagamit ay susubukan na kumonekta pa rin, sa pag-aakalang ang kakulangan ng seguridad ay nauugnay sa “problema sa koneksyon” na sila ay nagkaroon lamang.

Pag-redirect

Matapos kumonekta sa bagong network na ito, ang gumagamit ay magpapadala ng isang bihag na portal na dinisenyo ng nagsasalakay. Ito ay magiging hitsura ng isang pamantayang pahina ng pag-login, na may maraming mga nakakaakit na impormasyon na naghahanap ng teknikal, at hihikayat ang gumagamit na ipasok ang password para sa Wi-Fi network. Kung pinasok ito ng gumagamit, ang attacker ngayon ay may password ng admin para sa Wi-Fi network, at maaari silang magsimulang kontrolin ito.

Paano Kilalanin ang Mga Masamang Pag-atake ng Kambal?

Magandang tanong. Ang pagtuklas ng isang atake ng Masamang Kambal sa pag-unlad ay nakasalalay sa mga gumagamit na nakita na ang isang bago, hindi ligtas na network ay lumitaw lamang, at iniiwasan ito.

Maaari mong isipin na magiging madali ito, ngunit mayroon kaming masamang balita. Hindi. Tulad ng nabanggit na namin, ang karamihan sa mga karaniwang aparato ay walang uri ng mga tool sa sniffing ng network na magpapahintulot sa kanila na makilala sa pagitan ng isang lehitimong network at isang pag-setup ng isang attacker.

Ang mga umaatake ay maaari ring maging matalino pagdating sa paggawa ng bagong network na mukhang isang mapagkakatiwalaan. Pipiliin nila ang parehong pangalan ng SSID, halimbawa, at ito ay madalas na sapat upang malito ang isang karaniwang aparato (at karaniwang gumagamit!) Sa sarili nitong.

Pagpunta sa karagdagang, maaari nilang mai-clone ang MAC address ng pinagkakatiwalaang network. Ito ay lumilitaw na tila ang bagong access point ay isang clone ng umiiral na mga puntos ng pag-access sa target na network, pinapalakas ang ilusyon na ito ay lehitimo. Para sa mga malalaking pampublikong network, maaari nitong gawing mas lehitimong ang pekeng access point kaysa sa mga tunay na mga router, dahil kung minsan ang mga IT ay nakakakuha ng tamad at kalimutan na i-clone ang MAC address sa kanilang sarili!

Ang pagtuklas ay ginawa kahit na mas mahirap sa pamamagitan ng ang katunayan na ang mga umaatake ay hindi nangangailangan ng malaki, napakalaking hardware upang magsagawa ng isang atake ng Masamang Kambal. Maaari nilang gamitin ang adapter ng network sa kanilang laptop upang ilunsad ang pag-atake o magdala ng isang maliit na router bilang isang pekeng access point. Maraming mga pag-atake din ang gumagamit ng isang Wi-Fi Pineapple. Ito ay isang piraso ng kit na may lehitimong paggamit bilang isang tool sa pagsubok sa network, ngunit maaari ding magamit upang lumikha ng isang Wi-Fi network sa isang malawak na lugar. Nangangahulugan ito na ang isang pag-atake ay hindi dapat nasa parehong gusali, o maging sa parehong kalye, upang mai-target ang isang partikular na network.

Ang isa pang pamamaraan na ginagamit ng mga hacker ay upang gawing mas malakas ang signal ng kanilang network kaysa sa target na network. Sa pamamagitan ng pagpapalakas ng lakas ng kanilang Wi-Fi signal, maaari nilang malampasan ang target network, at gawin itong lahat ngunit hindi malilimutan.

Dahil sa lahat ng ito, ang pagsisikap kung nakakonekta ka sa isang lehitimong network o ang Masamang Kambal nito, ay maaaring maging mahirap. Ang pinakamahusay na diskarte ay upang maiwasan ang mga hindi secure na network at maging kahina-hinala sa mga dobleng network.

At, siyempre, kung nahaharap ka sa isang pahina na naghahanap ng sketchy na humihiling sa iyo para sa mga detalye ng pagpapatunay, huwag kailanman ipasok ang mga ito!

Ano ang maaari kong gawin upang maprotektahan ang aking sarili mula sa Masamang Kambal na Hotspots?

Ang pag-alis ng mga pag-atake ng Masamang Kambal ay maaaring maging mahirap, kahit na para sa mga advanced na gumagamit, dahil ang pagsasabi sa pagkakaiba sa pagitan ng isang tunay na network at isang ‘pekeng’ ay paminsan-minsan ay imposible.

Para sa karamihan ng mga tao, samakatuwid, ang pinakamahusay na pagtatanggol laban sa Evil Twin atake ay nakasalalay sa dalawang mga kadahilanan. Ang isa ay maingat na gumamit ng makatuwirang mga kasanayan sa seguridad kapag ikaw ay online, at lalo na kung napipilitang kumonekta sa mga pampublikong Wi-Fi network. Ang iba pa ay tinitiyak na ang isang umaatake ay hindi maaaring ma-access ang personal o sensitibong impormasyon, kahit na pinamamahalaan nila na i-hack ang network na iyong naroroon. Nangangahulugan ito ng pag-encrypt ng lahat, mas mabuti gamit ang isang VPN.

Una, mahalaga na limitahan ang iyong pagkakalantad sa pag-atake ng Evil Twin sa pamamagitan ng pagkilos sa isang paraan na naglilimita sa iyong kahinaan sa kanila:

Iwasan ang Pagkonekta sa Di-secure na WiFi

Pinakamahalaga, dapat mong iwasan ang pagkonekta sa mga network na mukhang kahina-hinala. Huwag kailanman, kailanman kumonekta sa isang network na hindi sigurado kung mayroon kang pagpipilian, lalo na kung ito ay may parehong pangalan bilang isa sa iyong tiwala!

Bigyang-pansin ang Mga Abiso

Sa isang kaugnay na tala, dapat mong bigyang pansin ang mga babala na nabuo ng iyong aparato kapag kumonekta ka sa ilang mga uri ng network. Masyadong madalas na tinatanggal ng mga gumagamit ang mga babalang ito tulad ng isa pang pagkagalit, ngunit sa katotohanan, ang iyong software ay sinusubukan na gawin ka ng isang pabor sa pamamagitan ng pagpapanatiling ligtas ka.

Iwasan ang Paggamit ng Sensitibong Account

Minsan, mapipilitan kang kumonekta sa isang pampublikong network, at kung minsan kahit na isang hindi sigurado. Kung darating ito, mayroong ilang mga hakbang na dapat mong gawin upang limitahan ang iyong pagkakalantad. Malinaw, hindi ka dapat gumamit ng isang network na tulad nito upang mag-log in sa mga mahahalagang account, kasama na ang iyong mga feed sa social media, ngunit lalo na ang mga network ng korporasyon o serbisyo sa internet banking. Kung tulad ng nakararami ng mga tao, ang iyong smartphone ay patuloy na naka-log in sa ilang mga account, dapat mong manu-manong mag-log out sa mga ito sa iyong telepono, o hindi ikonekta ang iyong telepono sa pamamagitan ng Wi-Fi.

Limitahan ang Awtomatikong Pagkakakonekta

Ang isa pang kapaki-pakinabang na pamamaraan ay upang limitahan ang mga network na awtomatikong kumokonekta sa iyong aparato, at humiling ng iyong pag-apruba kapag sinusubukan nitong kumonekta sa isang bagong network. Ang paggawa nito ay magpapahintulot sa iyo na mabilis na suriin ang network na malapit mong kumonekta, at makita kung kahina-hinala ang hitsura.

Ang panghuling paraan upang maprotektahan ang iyong sarili laban sa mga pag-atake ng Evil Twin ay napakahalaga na nagkakahalaga ng isang seksyon ng sarili nitong. Kung nais mong panatilihing ligtas ang iyong sarili sa online, laban sa pag-atake ng Evil Twin at maraming iba pang mga banta, dapat mo talaga …

Gumamit ng isang VPN

Ang pag-atake ng Masamang Kambal, tulad ng nakita natin, ay mahirap makita. Bukod dito, dahil ang encryption na ibinigay ng karaniwang Wi-Fi Security Protocol tulad ng WPA at WPA2 ay nagsisimula lamang sa sandaling magsimula ang iyong aparato ng isang koneksyon sa isang access point, hindi ka maaaring umasa dito upang maprotektahan ka laban sa isang nakakahamak na network ng pag-atake..

Ang pinakamahusay na paraan upang matiyak na ikaw ay protektado ay samakatuwid ay gumamit ng isang Virtual Pribadong Network (VPN). Ito ay isa sa mga tanging paraan na iminungkahi ng Wi-Fi Alliance upang ipagtanggol ang iyong sarili mula sa pag-atake ng Evil Twin.

Gumagana ang isang VPN sa pamamagitan ng paglikha ng isang naka-encrypt na lagusan sa pagitan mo at ng VPN server. Karaniwan, ang isang VPN client ay gagana sa iyong browser, o kahit na sa antas ng iyong operating system. Ang bawat solong piraso ng impormasyon na ipinagpapalit mo sa mas malawak na network ay na-encrypt ng iyong aparato, at maaari lamang mai-decry ng iyong VPN server.

Bilang isang resulta, kahit na ang isang tao ay namamahala upang makagambala ang data na iyong ipinadala at natanggap, hindi nila mababasa o pagsamantalahan ito. Ang pinaka-ligtas na VPN ay gumagamit ng mga protocol ng pag-encrypt na pang-militar na nakalayo sa seguridad na inaalok ng mga karaniwang protocol ng Wi-Fi security, at kaya panatilihing ligtas ang iyong data..

Konklusyon

Habang patuloy na lumalaki ang bilang at pagiging sopistikado ng mga pag-atake ng cyber, nagbabayad ito upang manatili sa tuktok ng iba’t ibang uri ng banta na maaaring kinakaharap mo. Ang isang pag-atake ng Masamang Kambal ay isa lamang sa mga ito, kahit na isa na medyo pangkaraniwan at maaaring maging epektibo sa kapahamakan laban sa mga hindi naniniwala sa mga biktima.

Ang susi upang maiwasan ang pag-atake ng Masamang Kambal ay halos katulad sa mga pag-iingat na dapat mong gawin laban sa anumang kahinaan sa seguridad. Tiyaking alam mo kung anong mga network, server, at mga web application na konektado ka. Huwag kailanman, magpadala ng sensitibong impormasyon sa buong mga hindi secure na network, o kapag gumagamit ng pampublikong Wi-Fi.

At sa wakas, i-encrypt ang lahat gamit ang isang VPN. Ang paggawa nito ay hindi lamang maprotektahan ka laban sa mga atake ng Masamang Kambal, ngunit matatalo din ang maraming iba pang mga variant ng pag-atake, at panatilihin ka ring hindi nagpapakilalang online.

Narito ang ilang mga karagdagang gabay sa WiFi Banta:

Tingnan ang aming iba pang mga gabay upang matiyak na maaari mong makita ang iba pang mga uri ng pag-atake.

  • Pag-atake ng Packet Sniffing
  • Session Hijacking Prevention Guide
  • Spoofing ng DNS