في الوقت الحاضر غالبًا ما نستخدم شبكة الواي فاي Wi-Fi العامة كل يوم بين الحين والآخر سواء في المطاعم ومراكز التسوق أو في الأماكن العامة الأخرى ولكن ما مدى أمانها؟
هناك تهديد نحتاج النظر فيه قبل ان نستخدم الواي فاي العامة وهو شائع جدًا في الآونة
الاخيرة يسمى Evil Twin
هناك تهديد نحتاج النظر فيه قبل ان نستخدم الواي فاي العامة وهو شائع جدًا في الآونة
الاخيرة يسمى Evil Twin
هي نقطة وصول واي فاي مزورة قد تبدو مشابهة جدا للنقطة الاصلية(الرسمية) ولكنها في الواقع نقطة وصول Wi-Fi يسيطر عليها المهاجمون.
معظم الوقت يستخدم SSID أوservice set ldentifier الذي يشبه إلى حد كبير رقم الشبكة الاصلي وفي بعض الأحيان قد يوفر إشارة أقوى من النقطة الاصلية حتى يجذب
الانتباه بسهولة ولكن في الواقع يسيطر عليها المهاجمون.
الانتباه بسهولة ولكن في الواقع يسيطر عليها المهاجمون.
لذلك أي بيانات تنتقل عبر شبكة Evil Twin Wi-Fi يمكن الوصول إلى نقطة الوصول من قبل المهاجمين او اعتراضها من قبلهم
الغرض من Evil Twin او بالعربي التوأم الشرير?؟
المهاجمون يجعلونه أساسًا لسرقة البيانات الحساسة أو غيرها او غيرها من هجمات التصيد.
إذا اتصل الضحية ب Evil Twin فانه من الممكن أن تكون أي بيانات غير HTTPS
اي غير مشفرة ان يتم اعتراضها بسهولة أثناء انتقالها خلال اجهزة المهاجمين.
المهاجمون يجعلونه أساسًا لسرقة البيانات الحساسة أو غيرها او غيرها من هجمات التصيد.
إذا اتصل الضحية ب Evil Twin فانه من الممكن أن تكون أي بيانات غير HTTPS
اي غير مشفرة ان يتم اعتراضها بسهولة أثناء انتقالها خلال اجهزة المهاجمين.
لذا ، إذا قام المستخدم بتسجيل الدخول إلى بنك أو بريد إلكتروني غير محمي سيتمكن المهاجم من الوصول إلى التعاملات بأكملها.
قد يتم خداع الضحية وتوجيهه لتسجيل الدخول إلى موقع ويب خاص بالمهاجم ويقوم بادخال معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وهذا
قد يؤدي إلى هجمات التصيدphishing
قد يؤدي إلى هجمات التصيدphishing
كيف يتم إنشاء Evil Twin؟
يمكن بسهولة إنشاءه من قبل مهاجم بهاتف ذكي أو كمبيوتر ومع بعض البرامج المتاحة بسهولة حيث يضع المهاجم نفسه أولاً بالقرب من نقطة اتصال Wi-Fi اصلية (رسمية) ويكتشف SSID والاشارة
يمكن بسهولة إنشاءه من قبل مهاجم بهاتف ذكي أو كمبيوتر ومع بعض البرامج المتاحة بسهولة حيث يضع المهاجم نفسه أولاً بالقرب من نقطة اتصال Wi-Fi اصلية (رسمية) ويكتشف SSID والاشارة
ثم يقوم المهاجم بارسال إشارة الراديو الخاصة به باستخدام نفس SSID أو مشابه جدًا له وقد يكون المهاجم يضع نفسه بالقرب من الضحايا الذين يريدهم حتى تجذب إشارته الضحايا.
طيب كيف نمنع هجوم Evil Twin؟
- دائما فكر في استخدام VPN
للوصول إلى شبكة الواي فاي العامة حيث ينشئ VPN قناة مشفر قبل نقل البيانات ونتيجة لذلك من الصعب على المهاجم اعتراض تلك البيانات.
- بعض البرامج مثل EvilAP_Defender
يمكن استخدامها من قبل مسؤولي الشبكة
للكشف عن هذا النوع.
- دائما فكر في استخدام VPN
للوصول إلى شبكة الواي فاي العامة حيث ينشئ VPN قناة مشفر قبل نقل البيانات ونتيجة لذلك من الصعب على المهاجم اعتراض تلك البيانات.
- بعض البرامج مثل EvilAP_Defender
يمكن استخدامها من قبل مسؤولي الشبكة
للكشف عن هذا النوع.
جاري تحميل الاقتراحات...