00000000.jpg "ماهي هجمة التوأم الشرير Evil twin attack وكيف تعمل")
ماهي هجمة التوأم الشرير Evil twin attack وكيف تعمل
من الطبيعي استخدام شبكة Wi-Fi العامة للتحقق من الرسائل أو التصفح عبر الإنترنت عندما تكون بالخارج - سواء كنت تتسوق أو تسافر أو تتناول فنجانًا من القهوة. لكن استخدام شبكة Wi-Fi العامة يمكن أن ينطوي على مخاطر ، من بينها القرصنة الشريرة التوأم. تابع القراءة للتعرف على هجمات التوأم الشريرة وكيفية تجنبها.
ما هو هجوم التوأم الشريرأو Evil twin ؟
يحدث هجوم مزدوج شرير عندما ينشئ المهاجم نقطة وصول Wi-Fi مزيفة على أمل أن يتصل المستخدمون بها بدلاً من الاتصال الشرعي. عندما يتصل المستخدمون بنقطة الوصول هذه ، تمر جميع البيانات التي يشاركونها مع الشبكة عبر خادم يتحكم فيه المهاجم. يمكن للمهاجم إنشاء توأم شرير بهاتف ذكي أو أي جهاز آخر قادر على الاتصال بالإنترنت وبعض البرامج المتاحة بسهولة. تعد هجمات Evil twin أكثر شيوعًا على شبكات Wi-Fi العامة غير الآمنة وتترك بياناتك الشخصية عرضة للخطر.
كيف تعمل هجمات التوأم الشرير؟
في ما يلي كيفية عمل هجوم شبكة Wi-Fi الشرير النموذجي:
الخطوة الأولى: البحث عن الموقع الصحيح
يبحث المتسللون عادةً عن المواقع المزدحمة بشبكة Wi-Fi مجانية وشعبية. يتضمن ذلك مساحات مثل المقاهي أو المكتبات أو المطارات ، والتي غالبًا ما تحتوي على نقاط وصول متعددة بنفس الاسم. وهذا يجعل من السهل على الشبكة الوهمية التابعة للمخترق ألا يتم اكتشافها.
الخطوة الثانية: إعداد نقطة وصول Wi-Fi
ثم يحيط المخترق علما بمعرف مجموعة الخدمات للشبكة الشرعية (SSID) وينشئ حسابًا جديدًا بنفس SSID. يمكنهم استخدام أي جهاز تقريبًا للقيام بذلك ، بما في ذلك الهواتف الذكية أو أجهزة الكمبيوتر المحمولة أو الأجهزة اللوحية أو أجهزة التوجيه المحمولة. قد يستخدمون جهازًا يسمى Wi-Fi Pineapple لتحقيق نطاق أوسع. لا تستطيع الأجهزة المتصلة التمييز بين التوصيلات الأصلية والإصدارات المزيفة.
الخطوة 3: تشجيع الضحايا على الاتصال بشبكة Wi-Fi الشريرة
قد يقترب المخترق من ضحاياهم لإنشاء إشارة اتصال أقوى من الإصدارات الشرعية. يقنع هذا الأشخاص بتحديد شبكتهم على الشبكات الأضعف ويجبر بعض الأجهزة على الاتصال تلقائيًا.
الخطوة 4: إنشاء بوابة أسيرة وهمية
قبل أن تتمكن من تسجيل الدخول إلى العديد من حسابات Wi-Fi العامة ، يجب عليك إرسال البيانات على صفحة تسجيل دخول عامة. أنشأ قراصنة التوأم الشرير نسخة من هذه الصفحة ، على أمل خداع الضحايا المطمئنين للكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم. بمجرد حصول المتسللين على هؤلاء ، يمكنهم تسجيل الدخول إلى الشبكة والتحكم فيها.
الخطوة الخامسة: سرقة بيانات الضحايا
أي شخص يقوم بتسجيل الدخول يتصل عبر المخترق. هذا هو هجوم الرجل في الوسط الكلاسيكي الذي يسمح للمهاجم بمراقبة نشاط الضحية على الإنترنت ، سواء كان يتصفح مواقع التواصل الاجتماعي أو يصل إلى حساباته المصرفية. افترض أن مستخدمًا يسجل الدخول إلى أي من حساباته. في هذه الحالة ، يمكن للمتسلل سرقة بيانات اعتماد تسجيل الدخول الخاصة به - وهو أمر خطير بشكل خاص إذا كانت الضحية تستخدم نفس بيانات الاعتماد لحسابات متعددة.
لماذا تعتبر هجمات التوأم الشرير خطيرة للغاية؟
تعتبر هجمات الشر التوأم خطيرة لأنها ، عند نجاحها ، تسمح للقراصنة بالوصول إلى جهازك. هذا يعني أنه من المحتمل أن يسرقوا بيانات اعتماد تسجيل الدخول والمعلومات الخاصة الأخرى ، بما في ذلك البيانات المالية (إذا أجرى المستخدم معاملات مالية عند الاتصال بشبكة Wi-Fi المزدوجة الشريرة). بالإضافة إلى ذلك ، يمكن للقراصنة أيضًا إدخال برامج ضارة في جهازك.
غالبًا ما لا تترك هجمات Wi-Fi المزدوجة الشريرة علامات منبهة يمكن أن تكشف طبيعتها الحقيقية. يؤدون مهمتهم الأساسية المتمثلة في توفير الوصول إلى الإنترنت ، ولن يشكك العديد من الضحايا في ذلك. قد يدرك المستخدمون فقط أنهم وقعوا ضحية لهجوم توأم شرير بعد ذلك عندما يلاحظون إجراءات غير مصرح بها تم تنفيذها نيابة عنهم.
مثال على هجوم التوأم الشرير
يقرر شخص ما زيارة المقهى المحلي. بمجرد جلوسهم مع قهوتهم ، يتصلون بشبكة Wi-Fi العامة. لقد اتصلوا بنقطة الوصول هذه من قبل دون مشكلة ، لذلك ليس لديهم سبب للشك. ومع ذلك ، في هذه المناسبة ، أنشأ أحد المتطفلين شبكة توأم شريرة باسم SSID متطابق. نظرًا لجلوسهم بالقرب من الهدف المطمئن ، فإن لشبكتهم المزيفة إشارة أقوى من الشبكة الحقيقية للمقهى. نتيجة لذلك ، يتصل الهدف به على الرغم من أنه مدرج على أنه "غير آمن".
بمجرد الاتصال بالإنترنت ، يسجل الهدف الدخول إلى حسابه المصرفي لتحويل بعض الأموال إلى صديق. نظرًا لأنهم لا يستخدمون VPN أو شبكة خاصة افتراضية ، والتي من شأنها تشفير بياناتهم ، تسمح الشبكة المزدوجة الشريرة للقراصنة بالوصول إلى معلوماتهم المصرفية. لا تدرك الضحية هذا الأمر إلا في وقت لاحق عندما تدرك أن معاملات غير مصرح بها قد حدثت في حسابها ، مما تسبب لها في خسارة مالية.
Rogue access point vs evil twin - ما الفرق؟
إذن ، ما هو الفرق بين نقطة الوصول المارقة ونقطة الوصول التوأم الشريرة؟
إذن ، ما هو الفرق بين نقطة الوصول المارقة ونقطة الوصول التوأم الشريرة؟
- نقطة الوصول المارقة هي نقطة وصول غير مشروعة موصولة بشبكة لإنشاء تجاوز من الخارج إلى الشبكة الشرعية.
- على النقيض من ذلك ، فإن التوأم الشرير هو نسخة من نقطة وصول شرعية. والهدف مختلف قليلاً: فهو يحاول إغراء الضحايا المطمئنين بالاتصال بالشبكة المزيفة لسرقة المعلومات.
في حين أنهما ليسا متماثلين ، يمكن اعتبار التوأم الشرير شكلاً من أشكال نقطة الوصول المارقة.
ماذا تفعل إذا وقعت ضحية لهجوم توأم شرير
إذا تم اختراق بياناتك من خلال هجوم Wi-Fi مزدوج شرير ، أو تعرضت لخسارة مالية لأن أحد المتطفلين سرق أموالًا أو وصل إلى معلوماتك المصرفية أثناء الهجوم ، فاتصل بالبنك أو شركة بطاقة الائتمان على الفور. يجب عليك أيضًا تغيير كلمات المرور الخاصة بك في جميع المجالات (يمكنك قراءة نصائح حول اختيار كلمة مرور قوية هنا). اعتمادًا على شدة الهجوم ، يمكنك الاتصال بقسم الشرطة المحلي أيضًا ، وكذلك تقديم شكوى إلى هيئة حماية المستهلك ذات الصلة في بلدك.
كيف تحمي جهازك من التوائم الشريرة
لتجنب الوقوع ضحية نقطة اتصال مزيفة أو قرصنة مزدوجة شريرة ، إليك بعض الاحتياطات التي يمكنك اتخاذها:
- تجنب نقاط اتصال Wi-Fi غير الآمنة:
إذا كان عليك الاتصال بشبكة عامة ، فتجنب نقاط الوصول المحددة على أنها "غير آمنة". لا تتمتع الشبكات غير الآمنة بميزات أمان ، والشبكات التوأم الشريرة دائمًا ما يكون لها هذا التصنيف. غالبًا ما يعتمد المتسللون على أشخاص لا يعرفون المخاطر ويتصلون بشبكتهم على أي حال.
- استخدم نقطة الاتصال الخاصة بك:
سيحميك استخدام نقطة الاتصال الشخصية الخاصة بك بدلاً من شبكة Wi-Fi العامة من الهجمات المزدوجة الشريرة. هذا لأنك ستكون متصلاً بشبكة موثوقة عندما تكون بالخارج ، مما يقلل من خطر وصول المتسللين إلى بياناتك. قم بتعيين كلمة مرور للحفاظ على خصوصية نقطة الوصول الخاصة بك.
- تحقق من إخطارات التحذير:
إذا حاولت الاتصال بشبكة وينبهك جهازك إلى شيء مريب ، فاحذر. ليس كل المستخدمين يفعلون ذلك ، مما قد يكون له عواقب سلبية. بدلاً من رفض تلك التحذيرات التي تبدو مزعجة ، انتبه لأن جهازك يحاول حمايتك من الخطر.
- تعطيل الاتصال التلقائي:
إذا تم تمكين الاتصال التلقائي على جهازك ، فسيقوم تلقائيًا بالاتصال بأي شبكات استخدمتها من قبل بمجرد دخولك إلى النطاق. قد يكون هذا خطيرًا في الأماكن العامة ، خاصةً إذا كنت قد اتصلت عن غير قصد بشبكة توأم شريرة في الماضي. بدلاً من ذلك ، قم بتعطيل ميزة الاتصال التلقائي عندما تكون خارج المنزل أو المكتب ودع جهازك يطلب الإذن أولاً قبل الاتصال. بهذه الطريقة ، يمكنك التحقق من الشبكة والموافقة أو الرفض.
- تجنب تسجيل الدخول إلى حسابات خاصة على شبكة Wi-Fi العامة:
حيثما أمكن ، تجنب إجراء المعاملات المالية أو الشخصية على شبكة Wi-Fi العامة. لا يمكن للقراصنة الوصول إلى معلومات تسجيل الدخول الخاصة بك إلا إذا كنت تستخدمها أثناء الاتصال بشبكتهم التوأم الشريرة ، لذا فإن تسجيل الخروج يمكن أن يساعد في حماية معلوماتك الخاصة.
- استخدم المصادقة متعددة العوامل:
المصادقة متعددة العوامل هي عندما يتطلب الأمر خطوتين أو أكثر لتسجيل الدخول إلى النظام. يمكنك الجمع بين متطلبات كلمة المرور والرمز المرسل إلى هاتفك المحمول والذي تحتاج إلى إدخاله للمتابعة. يوفر هذا طبقة إضافية من الأمان بين المتسللين ومعلوماتك. عندما تقدم الحسابات مصادقة متعددة العوامل ، فإن الأمر يستحق إعدادها.
- التمسك بمواقع HTTPS:
عند استخدام شبكة عامة ، تأكد من زيارة مواقع HTTPS فقط ، بدلاً من HTTP. (ترمز كلمة "s" إلى كلمة "آمن".) سيحتوي موقع HTTPS على تشفير من طرف إلى طرف ، مما يمنع المتسللين من رؤية ما تفعله.
- استخدم VPN:
تحميك VPN أو الشبكة الافتراضية الخاصة من الهجمات المزدوجة الشريرة من خلال تشفير بياناتك على الإنترنت بغض النظر عن الشبكة التي تستخدمها. تقوم شبكة VPN موثوقة مثل Kaspersky Secure Connection بتشفير أو تشويش نشاطك عبر الإنترنت قبل إرساله إلى الشبكة ، مما يجعل من المستحيل على المتسلل قراءته أو فهمه.
يمكنك أيضًا التأكد من تثبيت منتج أمان شامل. يحمي Kaspersky Internet Security جهازك من مجموعة واسعة من التهديدات الإلكترونية.
حصل برنامج Kaspersky Internet Security على جائزتي AV-TEST لأفضل أداء وحماية لمنتج أمان الإنترنت في عام 2021. أظهر برنامج Kaspersky Internet Security في جميع الاختبارات أداءً متميزًا وحماية من التهديدات الإلكترونية.
كان هذا كل شئ اشكرك على القراءة وأتمنى ينال المقال إعجابك