CyberDark

[Red Bith]

"Evil Twin Hücumu", şübhəli kablosuz şəbəkə qurmaq üçün yaygın istifadə olunan bir hücum növüdür. Bu hücum,pis niyyətli bir hücumçunun, kablosuz giriş nöqtəsinin (Wi-Fi şəbəkəsi) legal bir giriş nöqtəsi kimi davranaraq istifadəçini aldadmağa cəhd etdiyi bir növ identifikasiya vurğunluğu hücumudur. Hücumçı, hədəf şəbəkəsinin aslında giriş nöqtəsinin təkrarını yaradır və bu təkrarı şəbəkəyə qoşulan cihazlara göstərir. Legal şəbəkənin pis nüyyətli ikizi kimi davranan üçün buna "Evil Twin" adı verilir.
Evil Twin hücumunun həyata keçirilməsinin əsas addımları aşağıdakılardır:

1. Hücumçı hədəf kablosuz şəbəkəni və giriş nöqtəsini təyin edir. Bu şəbəkə adətən açıq Wi-Fi şəbəkələri, kafeyin şəbəkələri və ya ev şəbəkələri kimi ictimai yerlərdə tapılır.
2. Kablosuz giriş nöqtəsi yaradan hücumçı, istifadəçilərin qarışmaması üçün hədəf şəbəkəsinin adını və oxşar təhlükəsizlik konfiqurasiyasını istifadə edə bilər. Bu, istifadəçilərin qarışmasını sadələşdirmək üçün edilir.
3. Hücumçı, yeni yaradılan bu sahte giriş nöqtəsini aslının yaxınlığına qoyur. Yəni istifadəçilər sahte bir şəbəkə gördükdə bunun aslının bir davamı olduğunu düşünə bilərlər. Hücumçılar istifadəçiləri sahte şəbəkələrə cəlb etmək üçün genelliklə diqqət çəkir SSID-lər və ya şəbəkə adları istifadə edirlər. Bu şəbəkə adı, istifadəçilərin sahte bir şəbəkəni seçməyə təşviq etmək üçün özenlə seçilir.
4. İstifadəçi sahte şəbəkəni seçib qoşulduqdan sonra, hücumçı istifadəçinin internet trafikini izləməyə başlayır. Bu, bir hücumçunun istifadəçi tərəfindən daxil edilən məlumatları və ya kommunikasiyaları ələ keçirməsinə imkan verir.
5. Hücumçılar, sahte bir şəbəkə istifadə edərək identifikasiya vurğunluğu səhifələri kimi sahte giriş səhifələri də təmin edə bilərlər. İstifadəçilər bu sahte saytlara istifadəçi adı və şifrələrini daxil etdikdə, bu məlumatlar hücumçının əlində olur.

Evil Twin hücumu çox təhlükəli olur, çünki istifadəçilər, əslində şübhəli bir şəbəkəyə qoşularkən, güvənli bir Wi-Fi şəbəkəsinə qoşulduqlarını düşünə bilərlər. Özünüzü bu növ hücumlardan qorumaq üçün aşağıdakıları edə bilərsiniz:

1. Kablosuz şəbəkənizə qoşulmadan əvvəl tanıdıq və güvənilir şəbəkələri seçin.
2. İnternet trafikinizi HTTPS kimi təhlükəsiz bağlantılarla şifrələyin.
3. Şəbəkənizi güclü parollar və WPA2 və ya WPA3 kimi təhlükəsizlik protokolları ilə qoruyun. Şəbəkənizi düzgün şəkildə izləyin və naməlum cihazları izləyin.
4. Əhalinin istifadəsi üçün açıq Wi-Fi şəbəkələrinə qoşularkən diqqətli olun və hassas məlumatlarınızı bu şəbəkələrdə paylaşmamaya çalışın.

Bu növ hücumların ciddi bir təhlükə oluşturabileceyini unutmayın. Bu səbəbdən şəbəkə təhlükəsinə diqqət etmək vacibdir.