Какво е Дяволската двойна атака?
The Devil's Twin Attack е вид кибератака, която се възползва от уязвимостите на интернет потребителите, когато се свързват към обществен Wi-Fi. Хакерите създават горещи точки на места, където потребителите очакват да намерят обществен Wi-Fi. В резултат на това всеки, който използва обществен Wi-Fi, е изложен на риск да се натъкне на Дяволската двойна атака!
Киберпрестъпниците използват атаката Devil's Twin, за да се възползват от интернет сесиите на жертвата. Свързването към Wi-Fi точка на Devil's Twin позволява на хакерите да наблюдават уеб достъпа и потенциално да крадат лична информация за целите на фишинг, измама и представяне.
The Devil's Twin Attack може дори да зарази вашето устройство със зловреден софтуер, давайки на хакерите отдалечен достъп и вторични заплахи като шпионски софтуер, кийлогъри или троянски коне, които могат да поемат изцяло вашето устройство. полезен товар.
Така че е важно да знаете какво представлява Wi-Fi Spot на Devil's Twin и какво можете да направите, за да се предпазите от неговите атаки. Това ръководство ще ви даде необходимите знания, за да се защитите.
Защо се нарича Двойната атака на дявола
The Devil's Twin Attack, или Devil's Twin Hotspot, е кръстен на метода, който хакерите използват, за да примамят своите жертви.
Хакерите обикновено създават горещи точки на обществени места, където потребителите очакват да намерят безплатен Wi-Fi. Това означава, че можете да попаднете на дяволска двойна атака навсякъде: кафенета, търговски центрове, ресторанти, обществен транспорт, летища, обществени библиотеки.
The Devil's Twin Attack разчита на очакванията, че хората ще могат да намерят безплатен Wi-Fi на обществени места, където са разположени. За да примамят успешно жертвите, хакерите дават на злонамерените горещи точки дискретни имена (SSID) като „Безплатен интернет на Starbucks“ или „Безплатен хотелски Wi-Fi“. Жертвите приемат, че горещата точка е законна и установена на местно ниво.
Свързването към злонамерена Wi-Fi гореща точка позволява на киберпрестъпниците да прихванат всички данни, преминаващи от устройството на жертвата към мрежата. Това също така позволява на хакерите да атакуват устройството на жертвата, да получат достъп до съдържанието му и потенциално да започнат да извличат данни или да ги заразяват със зловреден софтуер. Жертвите все още могат да имат нормален достъп до интернет чрез компрометирана гореща точка и може никога да не разберат, че са атакувани.
На някои места Злият близнак може да иска да копира точно името на истинската гореща точка. Този демоничен близнак ще хване всеки, който се опита да се свърже набързо.
Възможни атаки по време на атака на демонични близнаци
По-долу сме събрали информация за този тип атака, която хакер може да извърши, ако случайно се свърже със зъл близнак гореща точка:
атака 'човек по средата'.
Ако се свържете с Wi-Fi гореща точка на Devil's Twin, хакерите могат да прихванат данни, преминаващи през тази фалшива Wi-Fi гореща мрежа. Този вид кибератака средна (MitM) атака. По време на атака 'човек по средата' хакерът, който участва в сесия, получава способността да извършва различни измамни действия:
- Отвличане на сесия (хакер прихваща ключове за удостоверяване и получава възможност за достъп до електронна поща, лични акаунти и т.н.).
- Повторни атаки (хакерите записват вашата дейност и възпроизвеждат това, което сте направили, напр. влизане в акаунта ви).
- Хакерите променят съдържанието, така че получателите да получат нещо различно от това, което са възнамерявали да изпратят (напр. променени съобщения)
- Хакерите премахват съдържание, така че то никога да не бъде доставено на предвидения получател.
Отвличане на DNS
Ако се свържете с горещата точка на Devil's Twin, хакери DNS атака също е възможно. Например, хакерите могат да използват този тип атака, за да ви пренасочат към различна уеб страница от тази, до която се опитвате да получите достъп (това се нарича отвличане на DNS).
Проблемът с този вид отвличане на DNS е, че жертвата не знае, че хакерът я насочва към злонамерен уебсайт. Този сайт може да е заразен със злонамерен софтуер или да е фалшив портал за влизане, предназначен да „фишне“ данните на жертвата.
Това означава, че хакерите могат успешно да заразяват потребителите със злонамерен софтуер, който осигурява достъп до устройството, позволявайки на хакерите да изтеглят вторични пакети от командни и контролни (CnC) сървъри. става възможно.
В този най-лош случай жертвата може да бъде заразена със сериозен троянски кон с отдалечен достъп, който би дал на хакера пълен контрол над устройството на жертвата, позволявайки му да извлича данни, полезни за измами и подправяне. Ще можете да крадете.
Вижте връзките по-горе, за да научите за различни DNS атаки и как те могат да бъдат използвани за ексфилтриране на вашите данни.
Как да избегнем двойната атака на дявола
Най-лесният начин да избегнете да станете жертва на атаката на Дяволския близнак е да избягвате напълно обществените Wi-Fi горещи точки. Но в действителност много хора разчитат на безплатен интернет, за да спестят от сметките си за мобилни данни. В резултат на това пълното избягване на обществен Wi-Fi е нереалистично.
нека публичноWi-FiКакво може да се направи за безопасно използване
За щастие има различни начини, по които можете да се предпазите. По-долу сме събрали някои от най-важните неща, които винаги да имате предвид извън дома си. Ние също така предоставяме основни съвети за защита на вашите данни и лични акаунти в движение.
1. Изключете автоматичното свързване
Лесен начин да предотвратите автоматично свързване към всички близки Wi-Fi горещи точки е да отидете в настройките на вашето устройство и да изключите автоматичното свързване.
Проблемът с дяволските близнаци горещи точки е, че те често нямат защита с парола. Просто щракнете върху Wi-Fi гореща точка, свържете се и започнете да използвате предоставения от хакерите безплатен интернет.
Разбира се, ако вашето мобилно устройство е настроено да се свързва автоматично с всички налични Wi-Fi, може случайно да се свържете с гореща точка на Evil Twin, без дори да го осъзнавате.
Това позволява на приложението ви да започне да комуникира с интернет чрез сървъри, контролирани от хакери, дори ако устройството ви все още е в джоба ви. могат да бъдат прихванати.
Като изключите автоматичното свързване, имате пълен контрол върху Wi-Fi горещите точки, които изберете да използвате. И можете да разграничите Wi-Fi опциите и да изберете тази, към която искате да се свържете.
2. Избягвайте да се свързвате към незащитени Wi-Fi мрежи
Независимо дали трябва да обиколите местния си град, да отидете на почивка или да пътувате по работа, имате възможност да се свържете с множество обществени Wi-Fi горещи точки. Някои от тях са законни горещи точки, защитени от компании и други, и предлагат безплатен интернет.
Защитените Wi-Fi мрежи лесно се различават от незащитените мрежи. Ето защо обикновено трябва да попитате вашия доставчик на Wi-Fi гореща точка за паролата, за да се свържете.
Ако имате някакви съмнения, попитайте компанията, до която имате достъп, за името (SSID) на тяхната Wi-Fi гореща точка. Това гарантира, че се свързвате към истинска гореща точка, а не към фалшива гореща точка, създадена от хакери.
Ако вашата гореща точка е защитена с парола, вашата гореща точка трябва да бъде настроена с правилно WPA2 или WPA3 криптиране. Това криптиране предотвратява прихващането на данни, докато се пренасят от вашето устройство към вашия Wi-Fi рутер.
Ако не сте сигурни, че използвате правилно защитена Wi-Fi мрежа, изберете Wi-Fi мрежата, която използвате в Настройки, след което щракнете върху Свойства. Ако вашата мрежа е защитена,СигурностДо него ще видите WEP или WPA2. Ако вашата мрежа не показва WEP или WPA2, рискувате вашите данни да бъдат прихванати.
3. Бъдете подозрителни, ако ви изгонят от обществения Wi-Fi
Хакерите, които създават горещи точки Evil Twin, често използват хитри средства, за да подмамят хората да се свържат с техните собствени фалшиви горещи точки. Чрез наводняване на легитимни точки за достъп с пакети за деавтентификация, хакерите могат да изгонят потребителите от Wi-Fi мрежата.
Това ще принуди потребителя да отвори настройките за Wi-Fi и да се свърже отново. В този момент някои потребители може случайно да се свържат със зъл близнак, създаден от хакери със същото SSID (име) като истинската гореща точка.
Така че, ако внезапно бъдете изхвърлени от обществения Wi-Fi, не забравяйте да бъдете подозрителни и предпазливи и да се свържете отново с истински горещи точки. Съмнявам се, че ви питат за паролата, която ви е необходима, за да се присъедините към реална мрежа. Ако не сте пренасочени към нормалния портал за влизане и не бъдете попитани за парола, може да сте близнакът на дявола.
4. Не влизайте в лични акаунти
Можете значително да намалите риска си, като не влизате в лични акаунти, когато използвате обществен Wi-Fi. Общественият Wi-Fi може да бъде много полезен за игра на мобилни игри, проверка на времето, търсене на упътвания или мрежата и други безобидни задачи.
Въпреки това, като цяло е разумно да не влизате в личния си акаунт. Много е важно да не въвеждате данни за плащане или да осъществявате достъп до финансови услуги като интернет банкиране.
Важното е да запомните, че само данните, до които имате достъп, и акаунтите, в които влизате, са изложени на риск по време на зла двойна атака. Така че, ако избягвате да използвате чувствителни лични акаунти, няма да рискувате да ги изложите на хакери, ако случайно се присъедините към опасна мрежа.
5. Използвайте само уебсайтове, които започват с https
Уебсайтовете, започващи с https, са защитени със силен протокол за сигурност на транспортния слой (TLS). Уебсайтове и онлайн услуги, които започват с https, предлагат силно криптиране от край до край за вашите данни. Това криптиране гарантира, че вашите данни са защитени от подслушване по време на предаване, което означава, че данните, изпратени от вашето устройство към уебсайта, са безопасни.
Важното нещо, което трябва да запомните е, че „S“ в https означава „сигурен“. С други думи, тези https сайтове са много по-сигурни от http сайтовете. Поради тази причина е важно да посещавате само сайтове, които започват с https, особено ако искате да използвате обществен Wi-Fi.
Лесен начин да проверите дали уебсайтът, който използвате, има валиден TLS сертификат, е да видите дали има символ на катинар вляво от URL адреса, показан във вашия браузър.
Този ключов символ се вижда само на уебсайтове, използващи https. Накрая,Force-TLSилиHTTPS-НавсякъдеПомислете за инсталиране на разширение за браузър като Инсталирането на тези ще ви позволи достъп до https версии на популярни уебсайтове, когато са налични. Но не забравяйте, че тези приложения не са сигурни. Така че бъдете внимателни и наблюдавайте URL адресите, до които имате достъп.
6. Използвайте двуфакторно удостоверяване
Като настроите двуфакторно удостоверяване за вашите онлайн акаунти, можете да получите достъп до акаунтите си без парола и код за потвърждение, изпратени до вашето физическо устройство (или в текст, или с приложение 2FA, като Google Authenticator). Ще бъде невъзможно да влезете в. Това намалява тежестта чрез подобряване на сигурността и намалява необходимостта да се тревожите за компрометиране на пароли.
Като допълнителен съвет актуализирайте паролата си редовно, сложна парола за да улесните запомнянето сигурен мениджър на пароли Моля, опитайте да използвате Наистина сигурната парола е уникална за всеки акаунт. Така че избягвайте повторното използване на пароли в множество акаунти, тъй като хакерите могат да получат достъп до множество акаунти, ако паролата ви е компрометирана.
7. Използвайте VPN
VPN е онлайн услуга, предназначена да осигури онлайн поверителност и сигурност. VPN защитава вашите данни в криптиран тунел. VPN криптирането напълно кодира данните, докато се изпращат от вашето устройство през интернет до местоположение на отдалечен VPN сървър.
Сигурността, осигурена от надежден VPN, прави невъзможно администраторите на локална мрежа, доставчиците на интернет услуги, хакерите или други подслушватели да знаят какво се случва онлайн.
Ползата от използването на VPN е, че не позволява на нападателите да четат всички данни, преминаващи през вашия Wi-Fi. Използването на VPN означава, че ако случайно се свържете със зла двойна гореща точка, хакерите няма да могат да наблюдават уебсайтовете, които посещавате, или да откраднат данните ви.
Продължаваме да препоръчваме да избягвате незащитени Wi-Fi мрежи и да се придържате към другите ни съвети, за да избегнете случайно свързване към горещи точки на Evil Twin. Въпреки това, ако винаги използвате VPN, вие сте защитени от кражба на данни в Devil's Twin Attack.накратко,VPNе публиченWi-FiТова е препоръчителен инструмент за сигурност за използване.
8. Активирайте защитната стена и използвайте антивирусна програма
Всеки път, когато се свързвате с интернет, може да се излагате на кибератаки и хакерски заплахи.
Независимо дали сте на обществен Wi-Fi или сте свързани с интернет у дома, ние винаги разполагаме с работеща надеждна защитна стена, която активно наблюдава входящите пакети данни, за да гарантира, че са безопасни. Силно препоръчваме да се уверите, че нашите най-високо оценени защитни стени също така наблюдават изходящия трафик, предотвратявайки комуникацията на сериозни инфекции със злонамерен софтуер, като например троянски коне, с вашите командни и контролни сървъри.
В допълнение към силната защитна стена е важно да използвате антивирусна програма с агресивни скенери за зловреден софтуер и защита в реално време. Антивирусните програми сканират всеки входящ пакет за инфекции със злонамерен софтуер, като ви предпазват от инсталиране на каквито и да е опасни експлойти или да станете жертва на полезни товари от драйв-бай.