15/02/2023

 https://samrl.com/l?a4711

هجوم التوأم الشرير عبر شبكات الوايفاي الوهمية وكيفية الوقاية منه

الحقوق الرقمية |

ما هو هجوم التوأم الشرير وكيف يعمل؟
يحدث هجوم التوأم الشرير عندما يحاول أحد المتطفلين خداع المستخدمين للاتصال بنقطة وايفاي Wi-Fi مزيفة تحاكي شبكة حقيقية. عندما يتصل الضحية بشبكة التوأم الشريرة المخادعة، يتم إرسال البيانات التي يشاركونها إلى خادم يتحكم فيه المهاجم.

قد يكون من الصعب اكتشاف الشبكات المزدوجة الشريرة، لأن المهاجمين يستخدمون أساليب الهندسة الاجتماعية لإنشاء بوابات ولوج مزيفة تنسخ صفحات تسجيل الدخول العامة التي تستخدمها العديد من نقاط الاتصال إلى شبكة وايفاي Wi-Fi العامة. يسعى هذا النوع من هجوم الانتحال إلى خداع الضحايا لتسجيل الدخول إلى شبكات مزيفة حتى يتمكن المهاجمون من مراقبة سلوكهم والوصول إلى حساباتهم وسرقة بياناتهم الشخصية.

كيف يعمل هجوم التوأم الشرير؟
إليك كيفية عمل هجوم Wi-Fi الشرير:
1- يختار المتسلل موقعًا به شبكة وايفاي Wi-Fi مجانية ويقوم بإعداد نقطة وصول وايفاي Wi-Fi.
2- ينشئ المخترق بوابة أسيرة وهمية لالتقاط بيانات المستخدم.
3- يخدع المتسلل الضحايا للاتصال بنقطة وايفاي الشريرة من خلال وضع أنفسهم بالقرب من ضحاياهم، على سبيل المثال، لتعزيز قوة الإشارة.
4- الضحية يسجل الدخول دون قصد إلى نقطة الوصول المزيفة.
5- يمكن للمتسلل الآن مراقبة سلوكه وسرقة أي بيانات يصل إليها الضحية على الشبكة المزيفة.

غالبًا ما يبدأ المتسللون هجمات الأمن السيبراني من خلال نقاط الضعف في شبكات وايفاي العامة. لهذا السبب من المهم معرفة كيفية البقاء آمنًا على شبكة Wi-Fi العامة. يمكن أن يساعدك فهم الاختلافات بين بروتوكولات أمان الشبكة WEP و WPA و WPA2 على التأكد من أن الشبكات التي تتصفحها آمنة.

مثال على هجوم التوأم الشرير
تعد شبكة وايفاي المزيفة التي تم إعدادها وسُميت على اسم مقهى قريب مثالًا واضحًا على هجوم توأم شرير. بعد إنشاء الشبكة، من السهل على الضحايا أن يخطئوا في فهم شبكة التوأم المزيفة على أنها شبكة حقيقية، لأن اسم الشبكة يبدو شرعيًا. بعد ذلك، عندما تنقر الضحية على الشبكة لتسجيل الدخول، يتم انتحال بوابة تسجيل الدخول المستخدمة لإدخال بيانات الاعتماد لتبدو أصلية.

دون الشك في شيء ما، تقوم الضحية بتسجيل الدخول إلى الشبكة للاتصال بالإنترنت. كل ما يفعلونه عبر الإنترنت - فتح حساب بريدهم الإلكتروني، والدخول إلى منصات التواصل الاجتماعي، والتسوق عبر الإنترنت، يكون مرئيًا بعد ذلك للمتسلل الذي أنشأ شبكة التوأم الشريرة.

مثل التوائم الشريرة في الأفلام أو الكتب، تلعب تقنية "اختراق نقطة اتصال وايفاي المزدوجة الشريرة" على الألفة لخداعك.

كيفية حماية جهازك من هجمات التوأم الشرير
يستفيد المتسللون من الطريقة العشوائية التي يتصل بها الكثير منا بالشبكات للاتصال بالإنترنت. عندما تستخدم شبكة وايفاي عامة، استخدم النظافة الرقمية الأساسية واتبع نصائح الوقاية من الهجمات المزدوجة الشريرة:

* تجنب نقاط اتصال Wi-Fi غير الآمنة: تفتقر نقاط اتصال Wi-Fi غير الآمنة إلى ميزات الأمان مثل جدران الحماية التي تحمي حركة مرور الشبكة. عادة ما تكون النقاط الساخنة للتوائم الشريرة في هذه الفئة.
* استخدم نقطة الاتصال الخاصة بك: تعد نقطة الاتصال الشخصية طريقة موثوقة للاتصال بشبكة Wi-Fi في مكان عام، كما أنها تقلل من خطر وصول المتسللين إلى بياناتك.
* تعطيل الاتصال التلقائي: إذا كنت متصلاً عن غير قصد بشبكة توأم شريرة في الماضي، فسيقوم الاتصال التلقائي بإعادة الاتصال تلقائيًا في المستقبل. عندما تكون في الأماكن العامة، قم بتعطيلها.
* تجنب تسجيل الدخول إلى حسابات خاصة على شبكة الوايفاي العامة: في هجوم التوأم الشرير، تكون البيانات التي تصل إليها فقط في خطر. عندما تكون على شبكة وايفاي عامة، تجنب الوصول إلى حساباتك الشخصية أو إدخال تفاصيل الدفع.
* استخدم VPN لتشفير بياناتك: يقوم الـ VPN بتشفير بياناتك وحمايتها على الشبكات الخاصة والعامة، ويوفر أمانًا صارمًا للإنترنت.
* كن على اتصال وثيق بمواقع HTTPS: تستخدم مواقع الويب الآمنة اتصال HTTPS - يرمز الحرف "s" إلى الأمان. على عكس مواقع HTTP ، تستخدم مواقع HTTPS التشفير من طرف إلى طرف لمنع المتسللين من مراقبة نشاطك.
* استخدم المصادقة ذات العاملين: 2FA يتطلب خطوتين على الأقل للتحقق -على سبيل المثال، كلمة مرور ورمز مصادقة يتم إرسالهما عبر رسالة نصية- لتسجيل الدخول إلى الحساب.

المصدر: Avast Blog