Επιθέσεις Evil Twin: Τι είναι και πως να προστατευτείτε

Τώρα που όλο και περισσότερες εταιρείες προσφέρουν στους υπαλλήλους τους τη δυνατότητα να εργάζονται εξ αποστάσεως, οι οργανισμοί μπορεί να βρεθούν άθελά τους εκτεθειμένοι σε επιθέσεις .

Σε αυτό το άρθρο, θα αναλύσουμε την επίθεση Evil twin και θα εξηγήσουμε πώς να την εντοπίσετε και πώς να την αποτρέψετε από το να σας προκαλέσει προβλήματα.

eviltwin1

Τι είναι η επίθεση Evil Twin;

Οι επιθέσεις Evil twin είναι ένας τύπος επίθεσης Man in the Middle () κατά την οποία δημιουργείται ένα ψεύτικο δίκτυο Wi-Fi για την κλοπή πληροφοριών ή την περαιτέρω διείσδυση σε μια συνδεδεμένη συσκευή.

Αυτό γίνεται συχνά σε δημόσιες τοποθεσίες, όπου οι άνθρωποι είναι πιο πιθανό να αναζητήσουν ή να συνδεθούν σε ελεύθερα διαθέσιμα Wi-Fi. Αυτό μπορεί να συμβαίνει σε αεροδρόμια, καφετέριες, μεγάλα δημόσια πάρκα κ.λ.π., αλλά οι χάκερ μπορούν να αξιοποιήσουν αυτή την επίθεση οπουδήποτε, κυρίως επειδή το ψεύτικο Wi-Fi μπορεί εύκολα να δημιουργηθεί και να αναπτυχθεί.

Πώς σας επηρεάζει μια επίθεση Evil Twin

Εάν είναι επιτυχής, ένας χάκερ έχει ουσιαστικά υποκλέψει τη σύνδεσή σας στο διαδίκτυο, συνδέοντάς σας με το δίκτυό του. Αυτό μπορεί να σημαίνει ότι ο χάκερ μπορεί να κλέψει τις πληροφορίες της σύνδεσής σας, να δει ευαίσθητες λεπτομέρειες και πληροφορίες από τους ιστότοπους που επισκέπτεστε, και ακόμη και να ανακατευθύνει ορισμένες εντολές και εργασίες σας.

Για παράδειγμα, ας υποθέσουμε ότι συνδέεστε σε ένα ψεύτικο Wi-Fi, συνδέεστε στον τραπεζικό σας λογαριασμό και ξεκινάτε μια μεταφορά χρημάτων. Σε αυτή την περίπτωση, ένας χάκερ μπορεί να το δει αυτό, να αλλάξει τα στοιχεία της συναλλαγής καθώς περνάει από το δίκτυό του και να επιστρέψει μια νόμιμη απόδειξη.

Επειδή δεν γνωρίζετε ότι έχετε εκτεθεί, δεν θα εξετάζατε απαραίτητα την απόδειξη και ο χάκερ μπορεί να φύγει με τα χρήματά σας.

Πώς λειτουργεί η επίθεση Evil Twin;

Δυστυχώς, μια επίθεση Evil twin είναι σχετικά εύκολο να δημιουργηθεί και δύσκολο να εντοπιστεί λόγω της φύσης του τρόπου σύνδεσης των συσκευών στο Wi-Fi. Ακολουθεί ο τρόπος με τον οποίο το κάνουν οι χάκερ.

Βήμα πρώτο: Ρύθμιση του Wi-Fi για επίθεση Evil Twin

Πρώτον, ένας χάκερ βρίσκετε σε μια προνομιακή για αυτόν τοποθεσία όπου οι άνθρωποι επιθυμούν να συνδεθούν σε δωρεάν δίκτυα Wi-Fi.

Χρησιμοποιώντας μια συσκευή όπως ένα hotspot ή ένα Wi-Fi Pineapple, μπορεί να δημιουργήσει το δικό του δίκτυο Wi-Fi. Χρησιμοποιώντας ένα εργαλείο όπως το hostapd-wpe και με αυτόν τον τρόπο μπορούν να υποδυθούν οποιοδήποτε δίκτυο και αν τους δοθεί αρκετός χρόνος, να αποκτήσουν ακόμη και τα διαπιστευτήρια του δικτύου.

Για να υποδυθούν μια υπάρχουσα σύνδεση, πιθανότατα θα χρησιμοποιήσουν το ίδιο SSID (το όνομα του δικτύου) με αυτό που ήδη υπάρχει. Ανάλογα με το πόσο εξελιγμένοι και έμπειροι είναι, μπορούν ακόμη και να αντιγράψουν τη διεύθυνση MAC.

Επί του παρόντος, οι συσκευές συχνά παρουσιάζουν μόνο το SSID όταν θέλετε να συνδεθείτε, οπότε θα ήταν δύσκολο να διακρίνετε την πραγματική συσκευή από τον απατεώνα χωρίς να αναζητήσετε συγκεκριμένες λεπτομέρειες που μπορεί να επισημάνουν την επίθεση.

Βήμα δεύτερο: Ρύθμιση Captive Portal

Το Captive Portal είναι συνήθως η ξεχωριστή ιστοσελίδα ή το αρχικό αναδυόμενο παράθυρο μετά τη σύνδεση σε ένα δίκτυο Wi-Fi. Τις περισσότερες φορές, σας ζητά κάποια στοιχεία πριν σας επιτρέψει την πρόσβαση στο διαδίκτυο.

Οι χάκερ μπορούν να δημιουργήσουν τις δικές τους captive portals για να αρχίσουν να κλέβουν ευαίσθητες πληροφορίες, ώστε να μπορούν να συνδεθούν στο αρχικό δίκτυο Wi-Fi και να παρουσιάσουν περαιτέρω ότι η σύνδεση Wi-Fi είναι ασφαλή.

Ένα εργαλείο όπως το dnsmasq μπορεί να χρησιμοποιηθεί για τη δημιουργία captive portals και την παραποίηση διακομιστών DNS για να γίνει πιο πιστευτό.

Βήμα τρίτο: Πιέστε τα θύματα για να συνδεθεί στη σύνδεση Wi-Fi του δικτύου Evil Twin

Σε αυτό το σημείο, τα ανυποψίαστα θύματα που αναζητούν σύνδεση σε ελεύθερο Wi-Fi θα δουν πιθανώς δύο διαφορετικές συνδέσεις με το ίδιο όνομα. Παρόλο που δεν είναι πιθανό να το σκεφτούν αρκετά (ειδικά καθώς οι περισσότερες συνδέσεις έρχονται σε ζεύξη 2G/5G), ένας χάκερ εξακολουθεί να έχει περίπου 50-50 πιθανότητες να εκθέσει επιτυχώς ένα άτομο σε κίνδυνο.

Για να αυξήσουν τις πιθανότητες επιτυχίας τους, μπορούν να μετακινήσουν φυσικά το hotspot ή τη συσκευή εκπομπής Wi-Fi πιο κοντά στα θύματα, ώστε η σύνδεση να εμφανίζεται πρώτη και να είναι ισχυρότερη από την πραγματική σύνδεση.

  Οδηγός επιθέσεων MiTM με το Ettercap

Μπορούν επίσης να κατακλύσουν την αρχική σύνδεση με μια DoS. Αυτό μπορεί να απενεργοποιήσει οποιονδήποτε είναι συνδεδεμένος στο πραγματικό Wi-Fi, ενώ εμποδίζει άλλους να συνδεθούν.

Σε αυτό το σημείο, τα θύματα είναι πολύ πιο πιθανό να συνδεθούν στο κακόβουλο δίκτυο Wi-Fi του χάκερ.

Βήμα τέταρτο: Κίνδυνοι σύνδεσης στο κακόβουλο δίκτυο

Μόλις το θύμα συνδεθεί στο δίκτυο, του εμφανίζεται η ψεύτικη captive portal, η οποία μπορεί να αποτελέσει την αρχή της κλοπής των δεδομένων. Επειδή ο χάκερ μπορεί πλέον να παρακολουθεί τη σύνδεσή σας, μπορεί να καταγράφει οτιδήποτε πληκτρολογείτε και να βλέπει τη δραστηριότητά σας καθώς περιηγείστε στο διαδίκτυο.

Αυτό μπορεί να τους επιτρέψει να κλέψουν στοιχεία σύνδεσης, να δουν ευαίσθητες πληροφορίες και ενδεχομένως να θέσουν σε περαιτέρω κίνδυνο τη συσκευή σας. Ανάλογα με το επίπεδο πολυπλοκότητας του χάκερ, μπορεί να εισάγει κακόβουλο λογισμικό και ransomware που μπορεί να του δώσει απομακρυσμένη πρόσβαση και έλεγχο της συσκευής σας ακόμη και μετά την αποσύνδεσή σας.

Τα πακέτα MitM μπορούν να αξιοποιηθούν σε αυτό το σημείο. Οι χάκερ μπορούν να αναπτύξουν injections πακέτων που μπορούν να αντικαταστήσουν το περιεχόμενο του ιστότοπου στον οποίο πλοηγείται το θύμα (για παράδειγμα, για να το κατευθύνουν σε έναν κακόβουλο ιστότοπο), ή τα payloads (με τη μορφή κακόβουλου κώδικα, ransomware ή κακόβουλου λογισμικού) μπορούν να αναπτυχθούν μέσα σε αρχεία που έχουν μεταφορτωθεί, χωρίς το θύμα να το γνωρίζει.

Για τους οργανισμούς, αυτό μπορεί να είναι εξαιρετικά ανησυχητικό εάν το θύμα χρησιμοποιεί μια εταιρική συσκευή ή συνηθέστερα, η συσκευή συνδέεται με οποιαδήποτε εφαρμογή, λογισμικό ή έχει πρόσβαση σε οποιονδήποτε ιστότοπο που θα μπορούσε στη συνέχεια να επιτρέψει στον χάκερ να διεισδύσει στον οργανισμό.

Πώς να εντοπίσετε μια σύνδεση Evil Twin

Από το σχεδιασμό τους, τα δίκτυα Evil Twin είναι αρκετά δύσκολο να εντοπιστούν χωρίς ειδικά εργαλεία εντοπισμού. Ωστόσο, υπάρχουν μερικές βέλτιστες πρακτικές που μπορούν να σας βοηθήσουν να μείνετε μακριά από τυχόν ύποπτες συνδέσεις.

  • Δώστε προσοχή στα ονόματα Wi-Fi: Γι’ αυτό αναζητήστε τυχόν προφανή λάθη ως σημάδι επίθεσης.
  • Δείτε τυχόν ειδοποιήσεις: Αν η συσκευή σας σας προειδοποιεί ότι μια σύνδεση Wi-Fi είναι ανασφαλής, καλύτερα να μην συνδεθείτε σε αυτήν, ακόμη και αν φαίνεται ασφαλή.

Πώς να αποτρέψετε μια επίθεση Evil Twin

Η πρόληψη είναι πολύ πιο αποτελεσματική κατά αυτού του τύπου της επίθεσης από την απλή ανίχνευση. Ακολουθούν μερικά βήματα που μπορούν να σας βοηθήσουν:

  • Χρησιμοποιήστε ένα VPN: Τα VPN δημιουργήθηκαν για να εμποδίζουν τους χάκερ (και οποιονδήποτε άλλον) να παρακολουθούν τη διαδικτυακή σας δραστηριότητα. Είναι ένα καλό εργαλείο που μπορείτε να χρησιμοποιήσετε για να παραμείνετε ασφαλείς, ακόμη και αν συνδεθείτε σε ένα Evil Twin Wi-Fi.
  • Περιηγηθείτε μόνο σε ιστότοπους HTTPS: καθώς οι συνδέσεις HTTPS κρυπτογραφούνται για να μην βλέπουν οι χάκερ τη δραστηριότητά σας. Εάν το πρόγραμμα περιήγησής σας παρατηρήσει ότι ένας ιστότοπος που επισκεφτήκατε δεν έχει σύνδεση HTTPS, απομακρυνθείτε από αυτόν το συντομότερο δυνατό.

Ένας εύκολος τρόπος για να διασφαλίσετε ότι περιηγείστε σε ιστότοπους HTTPS είναι να εγκαταστήσετε την επέκταση του προγράμματος περιήγησης HTTPS Everywhere που θα βρείτε εδώ. Σχεδόν όλα τα προγράμματα περιήγησης την υποστηρίζουν και είναι ένας πολύ αποτελεσματικός τρόπος για να διασφαλίσετε ότι περιηγείστε με ασφάλεια.

  • Απενεργοποιήστε την αυτόματη σύνδεση: Αυτό σημαίνει ότι δεν μπορεί να κάνει διάκριση μεταξύ των ασφαλών δικτύων Wi-Fi και των Evil Twin δικτύων.
  • Μείνετε μακριά από δημόσια Wi-Fi: Αν είναι δυνατόν, χρησιμοποιήστε ένα προσωπικό hotspot ή ένα που είστε σίγουροι ότι δεν έχει παραβιαστεί.
  • Περιορίστε τις δραστηριότητές σας στο διαδίκτυο: Αν δεν μπορείτε να είστε σίγουροι ότι δεν είστε συνδεδεμένοι σε ένα παραβιασμένο Wi-Fi, αποφύγετε να επισκέπτεστε ιστότοπους ή να προβαίνετε σε ενέργειες που αν γίνουν αντιληπτές, μπορούν να σας εκθέσουν περαιτέρω σε κίνδυνο. Μην συνδέεστε σε λογαριασμούς και μην επισκέπτεστε ιστότοπους που περιέχουν ευαίσθητες πληροφορίες.

Οι οργανισμοί μπορούν επίσης να χρησιμοποιούν ή να ενθαρρύνουν τη χρήση συστημάτων πρόληψης ασύρματης εισβολής (WIPS), τα οποία έχουν σχεδιαστεί για να εμποδίζουν τους χάκερς να παρακολουθούν τις δραστηριότητες μέσω ασύρματων συνδέσεων.

Ενημέρωση και εργαλεία πρόληψης για την αποφυγή Evil Twin επιθέσεων σε εταιρίες και οργανισμούς

Οι επιθέσεις “Evil Twin” μπορούν να είναι επικίνδυνες, ιδίως για τους οργανισμούς, μέσω ανυποψίαστων υπαλλήλων. Βεβαιωθείτε ότι οι υπάλληλοί σας γνωρίζουν τους κινδύνους, ώστε να μπορούν να αποφεύγουν τα λάθη όποτε είναι δυνατόν.

Οι οργανισμοί που χρησιμοποιούν εργαλεία παρακολούθησης και ανίχνευσης δικτύου και αξιοποιούν την τμηματοποίηση του δικτύου, μπορούν είτε να εντοπίσουν έναν εισβολέα που έχει εισέλθει μέσω μιας επίθεσης evil twin είτε να τον αποτρέψουν εντελώς από την πρόσβαση σε κρίσιμα περιουσιακά στοιχεία.

Evil Twin

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).