زمانی که از یک شبکه Wi-Fi جعلی که شبیه یک شبکه واقعی است استفاده می کنید، حملات Evil Twin یا دوقلو شیطانی رخ میدهد. این شبکه ها نام SSID یکسان و احتمالاً آدرس MAC یکسانی دارند که عملاً تشخیص آنها را غیرممکن می کند. برای آشنایی بیشتر با حمله دوقلوی شیطانی (Evil Twin) چیست و راه حل های شناسایی و پیشگیری حملات دوقلوهای شیطانی (Evil Twin) تا پایان این مقاله سلام دنیا همراه ما باشید.
حمله دوقلوی شیطانی (Evil Twin) چیست
زمانی که از یک شبکه Wi-Fi جعلی که شبیه یک شبکه واقعی است استفاده می کنید، حملات Evil Twin یا دوقلو شیطانی رخ میدهد. در حالی که شما با دوقلوی شیطانی این شبکه مرتبط هستید، مهاجمان می توانند به ترافیک شبکه، نام کاربری و رمز عبور و سایر داده های خصوصی شما دسترسی پیدا کنند. این شبکه ها نام SSID یکسان و احتمالاً آدرس MAC یکسانی دارند که عملاً تشخیص آنها را غیرممکن می کند
حتما بخوانید: روش جلوگیری از حمله بازپخش (replay) در شبکه چیست
چگونه حمله دوقلو شیطانی شبکه Wi-Fi را شناسایی کنیم؟
شناسایی شبکه های Wi-Fi دوقلو شیطانی دشوار است و اکثر تجهیزات نمی توانند بین یک شبکه واقعی و یک شبکه جعلی تمایز قائل شوند. با این حال، راه حل های وجود دارد که می توانید برای محافظت از خود از آنها استفاده کنید.
- به اسامی Wi-Fi دقت کنید. اگر به نظر می رسد نام یک شبکه Wi-Fi دارای اشتباهات و خطاهای ظاهری است، توصیه می شود فرض کنید که این یک شبکه Wi-Fi جعلی است.
- به هشدارهای دستگاه گوش دهید. اگر دستگاهتان به شما هشدار داد که این Wi-Fi یک شبکه "Unsecure" است، قبل از اتصال به شبکه به همه جوانب ان خوب فکر کنید.
- در زمان کپی کردن شبکه ها احتیاط کنید. اگر به اعتبار شبکه ای شک دارید، بهتر است از اتصال به چندین شبکه یکسان در یک منطقه جدید خودداری کنید.
توصیه متخصصان برای پیشگیری و خنثی کردن حمله دوقلو شیطانی
- از اتصال به شبکههای Wi-Fi با برچسب «Unsecure» اجتناب کنید، زیرا این شبکهها فاقد مؤلفههای امنیتی ضروری هستند و دادهها را بدون رمزگذاری یا محافظت ارسال میکنند. شبکه های دوقلو شیطانی معمولا اینطور توصیف می شوند.
- اگر یکی از دستگاههای شما اینترنت همراه دارد، به جای اتصال به Wi-Fi، یک نقطه اتصال شخصی ایجاد کنید. برای جلوگیری از هزینههای اضافی، هنگام راهاندازی هات اسپات از میزان اعتبار اینترنت همراه خود مطلع شوید.
- ساده ترین روش برای استفاده ایمن از Wi-Fi عمومی استفاده از VPN است.حتی اگر کسی فعالیت های آنلاین شما را رهگیری کند، بازهم نمی تواند هیچ یک از آنها را ببیند زیرا یک VPN تمام ترافیک شما را از طریق یک تونل رمزگذاری شده عبور می دهد.
- اگر مجبور هستید که از یک شبکه Wi-Fi عمومی استفاده کنید، مطمئن شوید که در حال گشت و گذار در وب سایت های HTTPS هستید که دارای رمزگذاری سرتاسری هستند و از فعالیت آنلاین شما در برابر هکرها محافظت می کنند. این وبسایتها عموماً امنتر از سایتهای HTTP هستند و با یک قفل در کنار URL شناسایی میشوند.
حتما بخوانید: روش تقویت سیگنال مودم وای فای (WiFi) و کاهش تداخلات و نویز
- اگر به یک شبکه دوقلو شیطانی متصل هستید، هکرها می توانند به جزئیات ورود به اکانت های خصوصی شما دسترسی پیدا کنند. برای محافظت از اطلاعات شخصی خود در حین استفاده از Wi-Fi عمومی، همیشه از سیستم خارج شوید و از ورود مجدد به سیستم خودداری کنید.
- اگر احراز هویت دو مرحلهای را تنظیم کرده باشید، حتی اگر یک هکر به کاربری و رمز عبور اکانت شما دسترسی پیدا کند،بازهم نمیتواند به راحتی به آن دسترسی داشته باشد.
- دفعه بعد که در محدوده قبلی قرار گرفتید، ذخیره خودکار Wi-Fi شما را مجدداً به شبکه متصل می کند، درصورتی که قبلاً به یک شبکه سرکش یا rogue وصل شده باشید با انجام مجدد این کار در معرض خطر حمله دیگری قرار می گیرید. برای جلوگیری از این مشکل می توان گوشی را برای درخواست مجوز قبل از اتصال به هر شبکه، پیکربندی کرد.
VPN چگونه از حملات دوقلو شیطانی VPN جلوگیری می کند؟
ساده ترین روش برای محافظت از خود در برابر حملات دوقلو شیطانی استفاده از یک برنامه VPN است. VPN ها یک تونل رمزگذاری شده بین شما و سرور VPN ایجاد می کنند که از طریق آن ارتباط شما را هدایت می کنند. ترافیک اینترنت شما توسط یک تونل VPN محافظت می شود و تمام داده هایی که ارسال و دریافت می کنید از چشمان کنجکاو ایمن نگه می دارد.شناسایی شما هنگام استفاده از VPN برای اشخاص ثالث دشوار است زیرا آدرس IP شما پنهان است و ترافیک شما با سایر کاربران مخفی می شود. حتی اگر یک هکر بتواند ترافیک شما را رهگیری کند، نمی تواند داده های ارسال شده از طریق تونل VPN رمزگذاری شده را بخواند یا از آن استفاده کند زیرا فقط سرور VPN می تواند آن را رمزگشایی کند.
سخن پایانی:
امیدوارم حالا متوجه حملات دوقلوهای شیطانی یا Evil Twin و نحوه محافظت از دستگاه خود در برابر این حملات شده باشید. شما می توانید از VPN برای محافظت از داده ها و اطلاعات خود در برابر هکرها استفاده کنید.
مقالات مرتبط:
روش تغییر خودکار و اتصال به بهترین و قوی ترین کانال وای فای
معرفی 25 مورد از بهترین آنتی ویروس ها و روش های مقابله با بدافزار