Vad är Evil Twin Attacks och hur man upptäcker och förhindrar dem?

Cyberattacker blir mer populära i takt med att tekniken och anslutningsmöjligheterna utvecklas.

Därför måste varje individ och organisation förstå social ingenjörsteknik. Den här artikeln kommer att förklara den onda tvillingattacken och dess upptäckt och förebyggande.

Vad är Evil Twin Attacks?

Källa: Avast.com

Evil Twin Attack är en trådlös LAN-version av en nätfiskeattack. En ond tvillingattack är en oseriös WiFi-åtkomstpunkt som verkar äkta men avlyssnar trådlös kommunikation. Denna skadliga WiFi-åtkomstpunkt lurar användaren att ansluta till den.

Denna attack sker vanligtvis på offentliga platser som hotell, flygplatser, järnvägsstationer, bibliotek eller kaféer. Den onda tvillingattacken leder till datastöld, obehörig åtkomst och andra cyberbrott.

Hur fungerar den onda tvillingattacken?

Steg I

Cyberangriparen hittar en offentlig plats för att utföra attacken, som ett hotell, kafé, flygplats, bibliotek eller något annat område som erbjuder gratis WiFi. Hackaren ser till att dessa platser har flera åtkomstpunkter där WiFi har liknande namn.

Steg II

Hackaren kontrollerar det tillgängliga nätverket och skapar sedan ett konto. De ställer in kontot med en liknande Service Set Identifier (SSID) och Basic Service Set Identifier (BSSID) som närliggande nätverk. De kan också använda WiFi-ananas för ett bredare utbud och lura den omedvetna användaren att ansluta till den.

Steg III

De falska åtkomstpunkterna är trådlösa kort. De är svåra att spåra och kan stängas av direkt. Angriparna använder ibland WiFi ananas hjälp för att skapa ett mer robust nätverk. De rör sig närmare den potentiella användaren och uppmuntrar dem att välja ett starkare nätverk framför ett svagare.

Steg IV

Angriparna ber sedan de ovetande WiFi-användarna att logga in på sin falska server och uppmanar dem att ange sitt användar-ID och lösenord. Hackarna har obehörig åtkomst till enheterna när den omedvetna användaren loggar in på sitt onda tvillingnätverk.

De onda tvillingattackerna kan vara farliga eftersom hackaren kommer åt användarens bankuppgifter och konton i sociala medier. Mer datastöld händer om användaren använder samma inloggningsuppgifter för andra webbplatser.

Effekter av onda tvillingattacker

Den onda tvillingen attackerar inte bara individer utan också organisationer påtagligt. Det utnyttjar användarnas förtroende för offentliga WiFi-nätverk. Följande är effekterna av Evil tvillingattacker:

#1. Identitetsstöld

Den onda tvillingattacken kan påverka identiteten för vilken individ som helst eftersom hackarna stjäl användarnamn, lösenord, krypterade referenser som PayPal, e-postmeddelanden och annan känslig data från deras system.

#2. Obehörig dataåtkomst

Otillåten dataåtkomst kan leda till bedrägliga aktiviteter som intrång. Angriparen kan stjäla och ändra informationen och skicka meddelanden eller e-postmeddelanden på uppdrag av offret. Han kan överföra pengar, använda tjänster eller sälja kontouppgifterna.

#3. Ekonomisk förlust

Om hackarna får tillgång till den finansiella informationen i systemet kan de göra några otillåtna transaktioner, vilket leder till betydande ekonomiska förluster.

#4. Skadlig programvara attack

Cyberangripare kan också distribuera skadlig programvara till systemet och stjäla data. Offren kan omedvetet ladda ner det skadliga viruset medan de ansluter till nätverket. Dessa virus kan hämma systemets eller enhetens allmänna hälsa.

#5. Förlust av produktivitet

Den onda tvillingattacken kan störa verksamheten när enheterna blir offline för attackutredningen.

#6. Återvinningskostnad

På grund av den onda tvillingattacken lider organisationen av ekonomisk förlust, juridisk kompensation och utredningar.

Hur man upptäcker Evil Twin Attack eller Fake WiFi

Kontrollera om det finns dubbletter av nätverk. Om nätverk har identiska namn, är det troligt att en ond tvilling härmar ett legitimt nätverk.

Om du hittar ett Evil Twin-nätverk, kontrollera alltid dess signalstyrka. Evil Twin-nätverket kommer alltid att ha en starkare signal än det legitima nätverket. Angriparen ökar alltid signalstyrkan för den falska åtkomstpunkten så att enheten automatiskt ansluts till en starkare signal.

Använd nätverkssäkerhetsprogram och nätverksskanningsprogram. Denna programvara och applikationer upptäcker och meddelar användaren om de hittar några misstänkta WiFi-hot. De varnar dig också om någon skadlig aktivitet eller nätverk upptäcks.

Hur du skyddar din pryl mot onda tvillingattacker

  • Anslut till bekanta nätverk: Anslut alltid till kända WiFi-nätverk som är säkrade. Verifiera nätverket innan du ansluter din enhet. Dubbelkolla nätverksnamnet (SSID). Angripare använder vanligtvis namn som liknar de för legitima nätverk. Verifiera därför nätverkets namn med den etablerade personalen på offentlig plats. Du kan alltid undvika att ansluta till offentliga WiFi, WiFi-hotspots och privata nätverk.
  • Använd ett VPN: Ett virtuellt privat nätverk (VPN) skyddar din data, aktivitet och trafik från hackare, även om du ansluter till ett instabilt, osäkrat nätverk. Det skapar krypterade tunnlar och gör din data otydlig från Evil Twin-aktiviteter.
  • Använd tvåfaktorsautentisering: Tvåfaktorsautentisering ger dina onlinekonton ett dubbelt lager av skydd. Om angriparen försöker komma åt ditt konto med dina referenser kommer han inte att kunna komma åt det utan den andra autentiseringsfaktorn.
  • Uppdatera din enhets programvara: Håll alltid enhetens operativsystem och applikationer uppdaterade. Programvaruuppdateringarna har säkerhetskorrigeringar som skyddar din enhet från hot och attacker.
  • Installera säkerhetsprogramvara: Installera säkerhetsprogramvara som meddelar dig om potentiella hot och misstänkta WiFi-nätverk.
  • Använd mobildata: Att använda mobildata är den säkraste metoden för att förhindra onda tvillingattacker när du är osäker på säkerheten för ett WiFi-nätverk.
  • Inaktivera automatisk WiFi-anslutning: Håll den automatiska anslutningen borta från din telefon för att förhindra att den ansluter till öppna WiFi-nätverk. Den automatiska anslutningen tenderar att ansluta till en starkare signal, vilket riskerar att din enhet relaterar till ett Evil Twin-nätverk.
  • HTTPS-webbplatser: Använd https-webbplatser som är säkra att surfa på. Dessa webbplatser skyddar och krypterar din dagliga aktivitet och förhindrar hackare från att göra skadliga hackningar.

Därefter kommer vi att diskutera vad du ska göra om du blir ett offer för en ond tvillingattack.

Vad du ska göra om du faller offer för en ond tvillingattack

Om en Evil Twin Attack bryter mot din data måste du vidta följande steg:

  • Det första steget är att ändra användarnamn och lösenord för den kränkta datan från kontona.
  • Övervaka dina ekonomiska aktiviteter. Kontrollera dina bank- och kreditkortsutdrag.
  • Kontrollera om det finns virus i din enhet genom att köra en bra antivirusskanning.
  • Återställ alla nätverksinställningar. Stäng av alla alternativ för automatisk anslutning på din enhet.
  • Om du led ekonomiska förluster, klaga till FCC Consumer Complaint Center. Klagomål till bankmyndigheter eller kreditkortsföretag om intrång i bankuppgifter. Du kan också klaga till kundtjänsten för de webbplatser som drabbats av dataintrång.

Andra WiFi-säkerhetsrisker

Vissa andra WiFi-säkerhetsrisker kan vara farliga om vi upplever dem. Låt oss försöka lära känna dem.

  • Rogue Access Point: Den har också obehörig åtkomst till ett nätverk men ställs in utan nätverksadministrationens vetskap och godkännande. Syftet med den falska åtkomstpunkten är att avlyssna datatrafik, starta en denial-of-service-attack eller få obehörig åtkomst. Den betydande skillnaden mellan Evil Twin-attacken och den oseriösa åtkomstpunkten är avsikten och utförandet. De anställda kan skapa den oseriösa åtkomstpunkten oavsiktligt, men avsikten med en Evil Twin-attack är datastöld.
  • Man-in-the-Middle-attacker: I denna attack vidarebefordrar angriparen och ändrar kommunikationen mellan de två parterna. Här tror de okunniga partierna att de har direktkontakt. Denna attack kan leda till datastöld, modifiering eller injicering av skadligt innehåll.
  • Svaga lösenord: Svaga lösenord kan leda till brute force-attacker, den främsta orsaken till cyberattacker och datastölder.
  • Okrypterad trafik: Om nätverket inte är krypterat, är informationen synlig när trafiken överförs till det andra nätverket. Det kan leda till att data stjäls och särskilt ekonomisk förlust.
  • Datasniffning: Denna attack gör det möjligt för angriparna att fånga data medan de överför över ett nätverk.

Exempel på en ond tvillingattack

Låt oss ta ett exempel på en Evil Twin Attack. Låt oss betrakta en person på en offentlig plats, säg på ett hotell, studerar på ett bibliotek, väntar på ett flyg på flygplatsen eller på ett kafé. Han kontrollerar de tillgängliga nätverken och hittar två WiFi-nätverk med liknande namn. Ett av nätverken av de två är ett Evil Twin-nätverk som försöker lura användaren.

Den omedvetna användaren ansluter till Evil Twin-nätverket på grund av dess starka nätverkssignal. Hackaren får obehörig åtkomst till sin enhet när den omedvetna användaren ansluter till det falska nätverket.

Angriparen kan nu komma åt offrets alla aktiviteter, användarnamn och lösenord, bankuppgifter, okrypterade referenser och känsliga data.

Bästa praxis för WiFi-säkerhet

Här är några bästa metoder för att hålla ditt WiFi-nätverk säkert. Vissa av dessa metoder liknar Evil tvillingattackförebyggande metoder.

✅ Använd en brandvägg: Brandväggar blockerar inkommande obehörig trafik och skyddar din enhet från cyberattacker.

✅ Använd MAC-filtrering: MAC-filtrering tillåter enheter med MAC-adresser att ansluta till ditt nätverk. Denna filtrering förhindrar obehörig åtkomst och skadlig praxis.

✅ Använd starka lösenord: Starka lösenord med stora och små bokstäver, siffror och specialtecken är också en av de bästa metoderna för WiFi-säkerhet.

✅ Inaktivera SSID-sändning: När vi stänger av SSID-sändningen förhindrar det andra enheter från att upptäcka ditt SSID- eller WiFi-nätverk när de försöker se trådlösa enheter i närheten.

✅ Inaktivera WPS: När vi inaktiverar WPS förhindrar vi vår enhet från obehörig åtkomst och förbättrar dess nätverkssäkerhet.

✅ Inaktivera fjärrhantering: Att stänga av routerns fjärrhantering förhindrar angripare från att komma åt routerns inställningar.

Slutord

Genom att vara uppmärksam och vidta rimliga försiktighetsåtgärder kan användaren minska sannolikheten att bli utsatt för Evil Twin-attacken och förhindra sig själva från andra cyberattacker.

Kolla sedan in hur du förhindrar attackvektorer på ditt nätverk.