Evil twin (trådlösa nätverk)

En ond tvilling är en bedräglig Wi-Fi- åtkomstpunkt som verkar vara legitim men är inställd för att avlyssna trådlös kommunikation. Den onda tvillingen är den trådlösa LAN- motsvarigheten till nätfiskebluffen .

Denna typ av attack kan användas för att stjäla lösenord från intet ont anande användare, antingen genom att övervaka deras anslutningar eller genom nätfiske, vilket innebär att man skapar en bedräglig webbplats och lockar dit folk.

Metod

Angriparen snokar på internettrafik med hjälp av en falsk trådlös åtkomstpunkt . Ovetande webbanvändare kan bjudas in att logga in på angriparens server , vilket uppmanar dem att ange känslig information som användarnamn och lösenord . Ofta är användare omedvetna om att de har blivit lurade förrän långt efter att incidenten har inträffat.

När användare loggar in på osäkra (icke- HTTPS ) bank- eller e-postkonton , avlyssnar angriparen transaktionen, eftersom den skickas via deras utrustning. Angriparen kan också ansluta till andra nätverk som är associerade med användarnas autentiseringsuppgifter.

Falska åtkomstpunkter ställs in genom att konfigurera ett trådlöst kort för att fungera som en åtkomstpunkt (känd som HostAP ). De är svåra att spåra eftersom de kan stängas av direkt. Den förfalskade åtkomstpunkten kan ges samma SSID och BSSID som ett närliggande Wi-Fi-nätverk. Den onda tvillingen kan konfigureras för att skicka internettrafik till den legitima åtkomstpunkten medan den övervakar offrets anslutning, eller så kan den helt enkelt säga att systemet är tillfälligt otillgängligt efter att ha erhållit ett användarnamn och lösenord.

Använda infångade portaler

En av de mest använda attackerna under onda tvillingar är en fångenskapsportal. Till en början skulle angriparen skapa en falsk trådlös åtkomstpunkt som har en liknande Essid som den legitima åtkomstpunkten. Angriparen kan då utföra en överbelastningsattack på den legitima åtkomstpunkten som gör att den blir offline. Från och med då skulle klienter ansluta till den falska åtkomstpunkten automatiskt. Kunderna skulle sedan ledas till en webbportal som kommer att be dem att ange sitt lösenord, som sedan kan missbrukas av angriparna.

Se även

• KARMA attack , en variant på den onda tvillingattacken
• Snarfning
• Trådlöst LAN-säkerhet

externa länkar

• "Jasager – Karma på Fon" . digininja.org . Rogue AP-programvara.
• "Wifiphisher ett verktyg för Evil Twin Attack" . 29 maj 2019.