Evil Twin Attack - Také známý jako WiFi phishingu
Evil Twin útok , je vymyšlené jméno pro wifi phishing. Tento útok se opírá o klamání uživatelů na připojení k falešné Access Point, nebo "zlé dvojče" z původního přístupového bodu.
Přístupový bod nebo prostě AP je zařízení, které umožňuje bezdrátové zařízení (notebooky, mobilní telefony), tvořit bezdrátové sítě. Přístupové body jsou obvykle označeny SSID (Service Set Identifier). SSID je prostě název bezdrátové LAN.SSIDs jsou všude možně. AP vysílat přes bezdrátové médium pro každý vidět, aby se mohli připojit.
Protože tyto SSID je tak snadné dostat do, útočník se může obrátit na notebook do měkkého AP inzerované s ukradeným SSID. Tento měkký AP je nyní "zlé dvojče" z původního pevného bodu. Každý nic netušící uživatel může připojit k zlé dvojče místo originálu. V podstatě, uživatel sám navázání připojení k útočník neví, že všechny jeho informace je nyní zachycena.
Kdokoliv může nastavit takovou podvodnou stránku, kdekoliv. Veřejných místech, jako jsou parky, letiště přilákat spoustu lidí. Nejsou žádné vzdušné hranice, někdo by mohl navazovat vaší organizace AP při jídle sendvič v autě někde v bezpečí. Vysoce výkonné antény a síťové karty může umožnit útočníkovi být hodně daleko.
Útočník by mohl vytvořit falešnou přihlašovací stránku a ukrást pověření uživatele. V některých operačních systémech jako je Windows XP / 7, OS automaticky vybere AP s nejvyšší intenzitou signálu, tato funkce může být využita také. Pokud všechno selže, A 'Deauthenticate "paket může být kované a nuceni na oběti s originálem AP MAC a SSID způsobí připojení být rozpuštěna, což útočníkovi druhou šanci.
Tento útok se nezdaří, pokud uživatel je prostě vědom skutečnosti, že SSID může být falešné. Tento útok se opírá o sociální inženýrství a lidské chyby, aby byla úspěšná.
Pokud používáte systém Windows XP, zakažte automatické připojení funkci. To nedává žádný smysl pro počítač, abyste si vybrali AP. Buďte opatrní při používání bezplatné veřejné Wi-Fi a nikdy dát pryč své přihlašovací údaje nebo údaje o kreditní kartě, pokud si nejste naprosto jisti, že to není past.