S rozvojem technologií a všudypřítomností internetového připojení se kybernetické útoky stávají stále častější hrozbou.
Z tohoto důvodu je klíčové, aby jak jednotlivci, tak i organizace, porozuměli technikám sociálního inženýrství. Tento článek vám objasní, co je to útok zlých dvojčat, jak ho lze detekovat a jak se mu bránit.
Co jsou útoky Evil Twin?
Zdroj: Avast.com
Útok Evil Twin představuje bezdrátovou variantu phishingového útoku v prostředí lokální sítě (LAN). Jedná se o podvodný přístupový bod WiFi, který se tváří jako legitimní, ale ve skutečnosti odposlouchává veškerou bezdrátovou komunikaci. Cílem tohoto škodlivého přístupového bodu je nalákat uživatele, aby se k němu připojili.
K těmto útokům nejčastěji dochází na veřejných místech, jako jsou hotely, letiště, vlaková nádraží, knihovny nebo kavárny. Útoky Evil Twin mohou vést ke krádeži citlivých dat, neoprávněnému přístupu k informacím a dalším formám kybernetické kriminality.
Jak funguje útok Evil Twin?
Krok I
Kybernetický útočník si vybere veřejné místo s dostupnou bezplatnou WiFi, jako jsou hotely, kavárny, letiště, knihovny. Zpravidla se zaměřuje na lokality s více přístupovými body, kde mohou být názvy WiFi sítí podobné.
Krok II
Útočník prozkoumá dostupné sítě a následně vytvoří vlastní falešný přístupový bod. Ten nastaví tak, aby jeho identifikátor sady služeb (SSID) a základní identifikátor sady služeb (BSSID) byly podobné okolním sítím. Pro rozšíření dosahu a zvýšení šance na nalákání nic netušících uživatelů může využít i zařízení typu WiFi ananas.
Krok III
Falešné přístupové body fungují na bezdrátových kartách a je obtížné je vystopovat. Navíc je útočník může kdykoli vypnout. Pro vytvoření stabilnější sítě mohou útočníci používat WiFi ananas. Falešný přístupový bod pak záměrně zesiluje svůj signál, aby přiměl zařízení uživatele k automatickému připojení.
Krok IV
Jakmile se oběť připojí k falešné síti, je často vyzvána k přihlášení, kde zadává své uživatelské jméno a heslo. Tímto způsobem útočník získá neoprávněný přístup k zařízení oběti. Útoky zlých dvojčat jsou nebezpečné, protože útočníci mohou získat přístup k bankovním údajům, účtům na sociálních sítích, a pokud uživatel používá stejné přihlašovací údaje i pro jiné služby, může dojít k dalším krádežím dat.
Dopady útoků Evil Twin
Útoky Evil Twin představují hrozbu jak pro jednotlivce, tak i pro organizace. Zneužívají důvěry uživatelů ve veřejné WiFi sítě. Následují některé z dopadů útoků zlých dvojčat:
#1. Krádež identity
Útoky Evil Twin mohou vést ke krádeži identity, neboť útočníci mohou získat přístup k uživatelským jménům, heslům, šifrovaným přihlašovacím údajům, například k PayPal účtům, emailům a dalším citlivým datům.
#2. Neoprávněný přístup k datům
Neoprávněný přístup k datům může vést k podvodným aktivitám a narušení soukromí. Útočník může krást, upravovat informace, odesílat zprávy nebo emaily jménem oběti, převádět peníze, zneužívat služby nebo prodávat přihlašovací údaje k účtům.
#3. Finanční ztráta
Pokud útočníci získají přístup k finančním informacím, mohou provádět neautorizované transakce, což může vést k značným finančním ztrátám.
#4. Útok malwarem
Útočníci mohou také prostřednictvím falešné WiFi sítě šířit malware, který krade data. Oběti si tak mohou nevědomky stáhnout škodlivý virus, který ohrozí celkovou funkčnost systému nebo zařízení.
#5. Ztráta produktivity
Útoky zlých dvojčat mohou narušit provoz, protože zařízení po útoku často vyžadují důkladnou kontrolu a opravy.
#6. Náklady na obnovu
Organizace, které se stanou obětí útoků zlých dvojčat, musí čelit finančním ztrátám, právním sporům a nákladům spojeným s vyšetřováním incidentu.
Jak odhalit útok Evil Twin nebo falešnou WiFi
Důkladně kontrolujte, zda se v seznamu dostupných sítí nevyskytují duplikáty. Pokud se objeví sítě se stejnými názvy, je pravděpodobné, že se jedná o falešný přístupový bod napodobující legitimní síť.
Vždy věnujte pozornost síle signálu. Falešná síť bude mít téměř vždy silnější signál než legitimní síť. Útočníci záměrně zesilují signál falešného přístupového bodu, aby se k němu zařízení automaticky připojovala.
Používejte software pro zabezpečení sítě a aplikace pro skenování sítě. Tyto nástroje dokážou detekovat podezřelé hrozby a upozornit vás na ně. Také vás varují v případě, že zaznamenají jakoukoliv podezřelou aktivitu nebo síť.
Jak chránit své zařízení před útoky zlých dvojčat
- Připojení k ověřeným sítím: Vždy se připojujte pouze k známým a ověřeným WiFi sítím. Před připojením zařízení si důkladně ověřte název sítě (SSID). Útočníci často používají názvy, které jsou velmi podobné názvům legitimních sítí. Proto si raději ověřte název sítě u personálu daného veřejného místa. Pokud to není nutné, vyhněte se připojování k veřejným WiFi, WiFi hotspotům a nedůvěryhodným soukromým sítím.
- Používání VPN: Virtuální privátní síť (VPN) chrání vaše data, aktivity a provoz před útočníky, a to i v případě, že jste připojeni k nezabezpečené síti. VPN vytváří šifrovaný tunel a činí vaše data nečitelnými i pro útoky typu Evil Twin.
- Dvoufaktorové ověřování: Dvoufaktorové ověřování poskytuje vašim online účtům dodatečnou vrstvu ochrany. Pokud se útočník pokusí získat přístup k vašemu účtu s pomocí vašich přihlašovacích údajů, nedostane se do něj bez úspěšného druhého ověřovacího faktoru.
- Aktualizace softwaru: Pravidelně aktualizujte operační systém a aplikace na svém zařízení. Aktualizace softwaru obsahují bezpečnostní záplaty, které chrání vaše zařízení před hrozbami a útoky.
- Instalace bezpečnostního softwaru: Nainstalujte si bezpečnostní software, který vás upozorní na potenciální hrozby a podezřelé WiFi sítě.
- Používání mobilních dat: Používání mobilních dat je nejbezpečnější metodou, jak se vyhnout útokům typu Evil Twin, pokud si nejste jistí bezpečností WiFi sítě.
- Deaktivace automatického připojení WiFi: Vypněte automatické připojování k WiFi v telefonu, abyste zabránili nechtěnému připojení k otevřeným WiFi sítím. Automatické připojování se často snaží připojit k síti s nejsilnějším signálem, což zvyšuje riziko připojení k falešné síti.
- Používání HTTPS: Vždy navštěvujte webové stránky s protokolem HTTPS, které jsou zabezpečené. Tento protokol chrání a šifruje vaši online aktivitu a zabraňuje útočníkům provádět škodlivé útoky.
Nyní si povíme, co dělat, pokud se stanete obětí útoku zlého dvojčete.
Co dělat, pokud se stanete obětí útoku zlého dvojčete
Pokud se stanete obětí útoku Evil Twin a dojde k úniku vašich dat, měli byste provést následující kroky:
- Okamžitě změňte uživatelská jména a hesla na všech kompromitovaných účtech.
- Důkladně sledujte své finanční aktivity a kontrolujte výpisy z banky a kreditní karty.
- Spusťte antivirovou kontrolu zařízení a ověřte, zda v něm nejsou přítomny viry.
- Obnovte všechna síťová nastavení a vypněte automatické připojování k WiFi na svém zařízení.
- Pokud jste utrpěli finanční ztráty, nahlaste to příslušným úřadům, bankovním institucím nebo společnostem vydávajícím kreditní karty. Můžete si také stěžovat zákaznickému servisu webových stránek, kde došlo k úniku dat.
Další bezpečnostní rizika WiFi
Existují i další bezpečnostní rizika, která mohou ohrozit uživatele WiFi. Pojďme si je představit.
- Nezabezpečený přístupový bod (Rogue Access Point): Jde o neautorizovaný přístupový bod, který je vytvořen bez vědomí správce sítě. Jeho účelem je zachytávat datový provoz, vyvolat útoky typu DoS (Denial-of-Service) nebo získat neoprávněný přístup k síti. Hlavní rozdíl mezi útokem Evil Twin a nezabezpečeným přístupovým bodem je v záměru a provedení. Zaměstnanci mohou vytvořit nezabezpečený přístupový bod neúmyslně, zatímco útok Evil Twin je cílený útok, jehož záměrem je krádež dat.
- Útoky Man-in-the-Middle (MITM): Při tomto útoku útočník přenáší a manipuluje s komunikací mezi dvěma stranami, přičemž obě strany si nejsou vědomy přítomnosti útočníka. Tento útok může vést ke krádeži dat, jejich úpravě nebo vkládání škodlivého obsahu.
- Slabá hesla: Slabá hesla usnadňují útoky hrubou silou, což je jedna z hlavních příčin kybernetických útoků a krádeží dat.
- Nešifrovaný provoz: Pokud síť není šifrovaná, jsou přenášená data viditelná a mohou být zachycena třetí stranou, což může vést ke krádeži dat, a to i finančních.
- Odposlouchávání dat (Data Sniffing): Tento útok umožňuje útočníkům zachytit data během jejich přenosu po síti.
Příklady útoku Evil Twin
Uvedeme si konkrétní příklad. Představte si osobu na veřejném místě, například v hotelu, knihovně, na letišti nebo v kavárně, která zkontroluje dostupné WiFi sítě a najde dvě sítě s velmi podobnými názvy. Jedna z těchto sítí je ve skutečnosti síť Evil Twin, která se snaží uživatele oklamat.
Neznalý uživatel se připojí k síti Evil Twin, protože má silnější signál. Jakmile se připojí, získá útočník neoprávněný přístup k jeho zařízení.
Útočník má nyní přístup ke všem aktivitám oběti, k uživatelským jménům a heslům, k bankovním údajům, nešifrovaným přihlašovacím údajům a dalším citlivým informacím.
Osvědčené postupy pro zabezpečení WiFi
Zde je několik osvědčených postupů, jak chránit vaši WiFi síť. Některé z těchto postupů jsou podobné metodám prevence útoků Evil Twin.
✅ Používejte firewall: Firewall blokuje příchozí neoprávněný provoz a chrání vaše zařízení před kybernetickými útoky.
✅ Používejte filtrování MAC adres: Filtrování MAC adres umožňuje připojení k vaší síti pouze zařízením s předem definovanými MAC adresami. Zabraňuje se tak neoprávněnému přístupu a škodlivým praktikám.
✅ Používejte silná hesla: Silná hesla, obsahující kombinaci velkých a malých písmen, číslic a speciálních znaků, jsou jedním ze základních pilířů zabezpečení WiFi.
✅ Zakažte vysílání SSID: Vypnutím vysílání SSID se vaše síť nestane viditelnou pro okolní zařízení při vyhledávání bezdrátových sítí.
✅ Zakažte WPS: Vypnutí WPS (WiFi Protected Setup) zabraňuje neoprávněnému přístupu k vašemu zařízení a zvyšuje zabezpečení sítě.
✅ Zakažte vzdálenou správu: Zakažte možnost vzdálené správy routeru, abyste zabránili útočníkům v přístupu k jeho nastavení.
Závěrečná slova
Díky ostražitosti a používání bezpečnostních opatření může každý snížit riziko, že se stane obětí útoku Evil Twin, a předejít dalším kybernetickým hrozbám.
Přečtěte si také, jak zabránit vektorům útoků ve vaší síti.