امروزه دستگاه های ما همه جا هستند.
اگر نتوانیم به طور ایمن به شبکه خانگی متصل شویم ، در بازار ، بازار یا کافه بیرون خواهیم رفت.
اگرچه پیش بینی همه مکان هایی که در آن سفر خواهیم کرد غیرممکن است ، یک چیز مسلم است: مهم نیست که به کجا برویم ، ما همیشه به دنبال "اتصال" هستیم.
متأسفانه ، وقتی می خواستیم متصل شویم ، یك هكر در كنار ما بود و می خواست از نیاز ما برای اتصال سو connection استفاده كند.
برای واریز به حساب بانکی ما یا ثبت سفارش ، اتصال از نقطه ای به نقطه دسترسی (AP) معمولاً آسان است.
آنچه که غالباً از آن غافل می شویم این است که این ارتباطات سریع ممکن است ما را در معرض خطر حمله دوقلوی قرار دهد. در این حالت ، اطلاعات رمز ورود ، جزئیات بانکی و حتی شماره کارت اعتباری ما ممکن است امیدوار باشد شکارچیان آنلاین با احساس امنیت و فریب کاذب مشابه شبکه مورد اعتماد ما.
بله یک حمله دوقلوی شیطانی
حمله دوقلوی شیطانی به همان اندازه جدی به نظر می رسد. در این نوع حمله ، یک وب سایت معتبر برای ایجاد یک نسخه "شیطانی" با قصد سوicious استفاده می شود.
شکارچیان برای انجام این حمله یک شبکه WiFi جعلی ایجاد کردند و سپس به عنوان یک نقطه دسترسی (AP) برای حمله به داده های خصوصی ، فعالیت ها و رمزهای عبور قربانی مخفی عمل کردند.
این اطلاعات خصوصی را می توان به یکی از دو روش بدست آورد: از طریق وب سایت تقلبی یا از طریق جاسوسی در ارتباط کاربر.
اگر مهاجم در حال جاسوسی باشد ، به عنوان حمله مردی در وسط ، ، شبکه – در نظر گرفته می شود که جاسوس بین قربانی و مقصد او اطلاعات را رهگیری کنید ، مانند یک میمون بسیار خطرناک در وسط بازی.
هکر یک AP جعلی ایجاد کرد که در واقع می تواند همان آدرس SSID و BSSID همان AP قانونی را داشته باشد ، بنابراین کاربر نهایی حتی نمی تواند حمله را ببیند.
اگر یك مهاجم یا دوقلوی شیطانی در حال ایجاد یك كلاهبرداری فیشینگ باشد ، او کاربران را به پذیرش سایتهای جعلی جعلی ترغیب می كند و این سایتهای جعلی فقط برای سرقت هستند اطلاعات آنها
در سایت فیشینگ ، از کاربران خواسته می شود تا اطلاعات حساس شخصی خود را به اشتراک بگذارند ، این اطلاعات به دست هکرها خواهد افتاد.
نحوه کار حمله دوقلوی شیطانی
در زمینه حملات سایبری ، حمله به دوقلوی شیطانی به راحتی آسان است.
به طور کلی ، افراد چنان مشتاق دسترسی به اینترنت هستند که مسائل امنیتی شبکه را فراموش کرده و دستگاه ها و اطلاعات شخصی خود را به روشی مضر برای "رفع سریع" WiFi قرار می دهند.
یکی از تله هایی که بسیاری از ما در آن گرفتار می شویم صفحه نمایش پورتال اجباری کلاهبرداری است.
هنگام ورود به نقطه دسترسی WiFi عمومی ، معمولاً از ما خواسته می شود تا نام كاربری و یا رمز عبور خود را در محل های زیر وارد كنیم تا اتصال دستگاه خود را به شبكه مورد نظر ادامه دهیم.
هکر یک صفحه دوقلوی شیطانی ایجاد کرد ، کاربر را فریب می دهد تا جزئیات ورود به سیستم را با مهاجم به اشتراک بگذارد .
هکر دوقلوی شریر چهار قدم زیر را برای حمله برداشت:
] 1. نقاط دسترسی WiFi تقلبی ایجاد شده است
، هکرها با راه اندازی نقاط دسترسی جعلی در مکانهایی که در حال حاضر تعداد زیادی شبکه یا کانون داغ وجود دارد (مانند مراکز خرید ، کافی شاپ ها ، فرودگاه ها) ، حملات را برنامه ریزی می کنند ، یا کتابخانه
آیا توجه کرده اید که چنین مکان های عمومی اغلب گزینه های hotspot متعددی با نام های مشابه دارند؟
هکرها می توانند به راحتی از آناناس Wi-Fi ، لپ تاپ ، روتر ، تبلت یا کارت شبکه بی سیم برای ایجاد نقاط دسترسی تقلبی برای جلب قربانیان در دام استفاده کنند.
او می تواند یک نقطه اتصال با همان نام WiFi (SSID / شناسه تنظیم سرویس) به عنوان کانون WiFi قانونی ایجاد کند ، بنابراین کاربرانی که در حالت آماده باش نیستند در آن شک نمی کنند.
این لقب "برادر دوقلوی شیطانی" است که شروع به معنی می کند.
متأسفانه هکرها بسیار هوشمند بودند و نمی توانستند WiFi hotspot جعلی خود را "هکر 01" نامگذاری کنند ، بنابراین یک دوقلو را برای یک شبکه Wi-Fi موجود ایجاد کردند و تقریباً غیرممکن بود که تشخیص داد کدام یک از نقاط دسترسی قانونی است.
برخی از هکرها چنان حیله گر هستند که آدرس مک شبکه بی سیم واقعی را شبیه سازی کردند.
2. یک وب سایت پورتال جعلی اسیر ایجاد کرده است
، اگر تاکنون به شبکه WiFi در فرودگاه ، هتل یا اکثر بیمارستان ها متصل شده باشید ، ممکن است صفحه پورتال اسیر شده را مشاهده کنید .
این صفحه ای است که هنگام اتصال مجدد به شبکه جدید برای دسترسی کامل به اتصال WiFi ظاهر می شود.
از آنجا که ممکن است مشتاق اتصال باشید ، ممکن است دیگر درباره امنیت فکر نکنید ، یا اینکه پورتال اسیر شده ای که مشاهده می کنید واقعی است یا جعلی ، این دو برابر است.
اگر این تقلبی باشد ، هر اطلاعاتی وارد می کنید به دست یک هکر می افتد.
اگر شبکه ای که می خواهید وارد آن شوید دارای نام ورود و رمز ورود است ، پس هکر شما این جزئیات را در صفحه دوقلوی خود دارد.
3. پس از اینکه مهاجم سایبری دوقلوی شیطانی خود نقطه دسترسی و پورتال شیطانی را ایجاد کرد ، قربانی فریب خورد و به WiFi
دوقلوی شیطانی هکر پیوست و اکنون باید مجوز قربانی شود به نقطه دسترسی بی سیم او متصل شوید.
هکرها از برای جلب قربانیان در اتصال شبکه بی سیم خود استفاده می کنند تا اطمینان حاصل کنند که قدرت سیگنال آنها از رقبا قوی تر است.
آنها می توانند برای اطمینان از اتصال اتوماتیک ، یا با هدایت کاربر به خارج از شبکه واقعی ، سیگنال خود را افزایش دهند (با شروع یک حمله احراز هویت غیرمجاز برای از بین بردن ارتباط بین قربانی و قربانی ، در نتیجه کامل می شوند) نقطه دسترسی بی سیم).
وقتی کاربر از شبکه خود جدا شود ، گزینه اتصال مجدد به همان شبکه Wi-Fi را که به نظر می رسد مهاجم در انتظار است ، می بیند.
حتی اگر کاربر متوجه شود که این شبکه جدید ناامن است ، ممکن است به دلیل ناراحتی ، دستگاه خود را به شبکه دوقلوی شیطانی متصل کند.
4. هکر Evil Twin جزئیات ورود به سیستم را به سرقت برد
، هنگامی که قربانی از شبکه امن بوت می کند ، اکنون در برابر هرگونه حمله دوقلو آسیب پذیر است.
اگر هدف طعمه نقطه اتصال Wi-Fi Evil Gemini شود و در صفحه درگاه اسیر Evil Gemini خاتمه یابد ، از وی خواسته می شود که اطلاعات ورود به سیستم را وارد کنید در صفحه ورود به درگاه قانونی.
سپس هکر می تواند ببیند شما در حال انجام چه کاری به صورت آنلاین هستید و از این واقعیت که بسیاری از افراد از نام ورود به سیستم مشابه یا مشابه برای چندین شبکه و حساب استفاده می کنند ، بهره می برد.
چگونه خود را در برابر دوقلوهای شیطانی محافظت کنیم
مفهوم هکرهای "دوقلوهای شیطانی" ترسناک است. در این مورد ، دانش قدرت است . دانش موجودیت این شبکه های جعلی می تواند شما را قادر سازد که برای محافظت از لپ تاپ ، تلفن و تجهیزات و همچنین محافظت از خود در برابر حملات دوقلوی شیطان ، تغییرات کوچک اما مهمی انجام دهید.
برای شرکت:
در اینجا چند مرحله ساده برای جلوگیری از حملات دوقلوی شیطانی آورده شده است:
- برای ایمن سازی نقطه دسترسی از PSI ( کلید امنیتی شخصی ) استفاده کنید. اطمینان حاصل کنید که همه کارمندان و مصرف کنندگان شما این کلید را دارند.
- سیستم پیشگیری از نفوذ بی سیم ( WISP را به دست آورد. این دستگاه می تواند متجاوزان Wi-Fi را که از نقاط دسترسی ناامن استفاده می کنند ، شناسایی و مسدود کند.
- لطفاً اطمینان حاصل کنید که نام و SSID شبکه بی سیم شرکتی خود را به وضوح به کارمندان خود اطلاع دهید تا آنها همیشه دارای یک AP واضح و مطمئن باشند.
- بررسی کنید
برای کاربران عادی
قبل از ورود به هر نقطه اتصال WiFi عمومی یا شبکه های wifi خارجی ، لطفاً این بهترین روش ها را بررسی کنید و سپس مرتباً از لیست AP بازدید کنید تا اطمینان حاصل کنید که SSID های تقلید از شما را نمی بینید .
- اطمینان حاصل خواهد کرد که هر نقطه اتصال WiFi به آن متصل می شوید – حتی اگر فکر می کنید می توانید آنها را تشخیص دهید.
- هرگز اطلاعات ورود به سیستم را در WiFi عمومی وارد نکنید! اگر اطلاعات ورود به سیستم را به اشتراک نگذارید ، مهاجمان دوقلو شیطانی قادر به سرقت آنها نخواهند بود.
- تغییر تنظیمات ورود به سیستم نیاز به جزئیات احراز هویت بیشتری دارد. اگر احراز هویت دو مرحله ای را انتخاب کنید ، دور زدن امنیت برای دسترسی به حساب شما برای یک مهاجم مشکل خواهد بود.
- سعی کنید فقط با URL های HTTP به وب سایت های ایمن دسترسی داشته باشید. این امر دسترسی به اطلاعات حساس شما را برای مهاجمان دشوارتر خواهد کرد.
- آن را مطالعه کنید! درباره کلاهبرداری امنیتی بیشتر بیاموزید تا بتوانید شبکه های جعلی را تشخیص دهید.
- گزینه اتصال خودکار را در تلفن خاموش کنید تا هرگز نتوانید بدون تأیید امنیت شبکه Wi-Fi متصل شوید.
- از VPN استفاده کنید! VPN معتبر داده ها و فعالیت های شما را رمزگذاری می کند ، بنابراین اگر به داده های خود دسترسی پیدا کنید ، نمی توانید آن را شناسایی کنید.
چگونه VPN حمله دوقلوی شیطانی را شکست می دهد؟
هنگام استفاده از سرویس معتبر VPN (مانند وی پی ان) ، تمام ترافیک از طریق یکی از تونل های رمزگذاری شده آن هدایت می شود.
این باعث می شود فعالیت ها و داده های شما توسط هر دوقلوی شیطانی قابل شناسایی نباشد و از حمله در امان بمانند.
اگر هنگام استفاده از VPN به یک شبکه Wi-Fi عمومی متصل شوید ، تجربه کاربر هر بار امنیت بیشتری خواهد داشت.
نتیجه گیری
اگرچه جستجوی شانه های خود در طول زندگی غم انگیز است ، اما این یک ضرورت است ، اکنون باید همیشه نگران آسیب پذیری خود برای حمله به باشید.
هنگامی که صحبت از حملات سایبری می شود ، دوقلوهای شیطانی بسیار اب زیر کاه و سخت پیدا می شوند.
می توانید از خود جلوگیری کنید
وی پی ان یک نسخه آزمایشی 3 روزه با قیمت 1 دلار ارائه می دهد ، بنابراین می توانید خودتان آن را امتحان کنید تا ببینید چقدر موثر است ، بدون خطر!
