حمله Evil Twin که به عنوان دوقلوهای شیطانی نیز شناخته میشود، شامل ایجاد یک نقطه دسترسی بیسیم جعلی توسط مهاجم است که ویژگیهای یک اکسس پوینت مجاز (از جمله SSID) را تقلید میکند. این حمله تقریباً از زمان بکارگیری وای فای وجود داشته است.
کاربران ممکن است به طور خودکار به Evil Twin متصل شوند یا با تصور اینکه AP تقلبی بخشی از یک شبکه وای فای قابل اعتماد است، این کار را انجام دهند. مهاجمان میتوانند با تأثیر بر اتصال به AP مجاز که دستگاهشان تقلید میکند، این فرآیند را تسریع ببخشند.
هنگامی که کاربران به یک Evil Twin متصل شدند، ممکن است از آنها خواسته شود که نام کاربری/رمز عبور را وارد کنند تا مهاجم از طریق فرمی جعلی به اطلاعات دسترسی پیدا کند. مهاجم میتواند به سادگی هر گونه اطلاعات ناامنی را که کاربران ارسال میکنند شنود و رهگیری کند که البته همه اینها بدون اطلاع کاربران اتفاق میافتد.
-
چگونه میتوان این تهدید را تشخیص داد:
کار راحتی نیست! شما میتوانید آنلاین شوید درحالیکه شبکهای که به آن متصل شدهاید قانونی به نظر میرسد. البته یک نشانه میتواند نام شبکهای باشد که کمی غیرفعال است.
-
چگونه میتوان از این تهدید جلوگیری کرد:
برخی پیشنهاد میکنند از هیچ شبکه وای فای عمومی استفاده نکنید، اما اگر این کار غیرعملی باشد، VPN میتواند یک لایه امنیتی اضافی در هنگام دسترسی به این شبکهها ارائه دهد. همچنین از مراحل مورد نیاز برای اتصال به هر شبکه عمومی (خواه نیاز به احراز هویت داشته باشد) آگاه باشید و هنگام استفاده از این اتصالات از انتقال هرگونه اطلاعات حساس خودداری کنید.
به عنوان مدیر شبکه، اطمینان حاصل کنید که مکانیسمهای امنیتی قوی، از جمله احراز هویت برای دسترسی کاربران به شبکه شما، محافظت از نقطه پایانی (هم برای کاربران شبکه و هم برای کاربران عمومی) و وای فای امن در اختیار دارید. یک سیستم پیشگیری از نفوذ بیسیم (WIPS)، میتواند Evil Twin را شناسایی و حتی مانع از اتصال قربانی به آنها شود.