略過到主要內容

孿生惡魔攻擊及預防方法

駭客可以利用孿生惡魔攻擊欺騙使用者連接至不安全的 Wi-Fi 連接點。

在外出購物、旅行或單純喝杯咖啡時,使用公共 Wi-Fi 查看訊息或瀏覽網路再自然不過了。但使用公共 Wi-Fi 可能存在風險,其中之一就是孿生惡魔(evil twin)駭客攻擊。繼續閱讀以了解孿生惡魔攻擊的相關資訊,以及其避免方式。

孿生惡魔(evil twin)攻擊是什麼?

當攻擊者設置一個假冒的 Wi-Fi 存取點,並希望使用者連接到它而非原先的連接點,即為孿生惡魔攻擊。當使用者連接到這個連接點時,他們在網路上分享的所有資料都會經過攻擊者控制的伺服器。攻擊者可以利用智慧型手機或其他有網際網路功能的裝置,以及一些容易取得的軟體來創建孿生惡魔。孿生惡魔攻擊在不安全的公共 Wi-Fi 網路上較為常見,這類網路讓您的個人資料容易受到攻擊。

孿生惡魔(evil twin)攻擊的原理?

以下是典型的孿生惡魔 Wi-Fi 攻擊的進行步驟:

步驟 1:尋找合適的地點

駭客通常尋找繁忙且具有免費、很多人會使用的 Wi-Fi 地點,例如咖啡店、圖書館或機場,這些地方通常有多個同名的連接點,這樣駭客設置的假冒網路就不容易被察覺。

步驟 2:建立一個 Wi-Fi 連接點

然後,駭客會記下原先網路的服務設定識別碼(SSID),並建立具有相同 SSID 的新帳戶。他們可以使用幾乎任何裝置進行此動作,包括智慧型手機、筆記型電腦、平板電腦或行動路由器。他們可能會使用一種叫做「Wi-Fi 鳳梨」的裝置來擴大接收範圍。裝置在連接時將無法區分原先的連接點和假冒的連接點。

步驟 3:誘導受害者連接孿生惡魔 Wi-Fi

駭客可能會靠近受害者,讓連線訊號比原先的連接點更強,讓受害者選擇連結至他們的網路而非較弱的原先網路,同時強制某些裝置自動連接。

步驟 4:建立假冒的登入頁面

許多公共 Wi-Fi 帳戶會請您在連接前於登入頁面提供資料。孿生惡魔駭客會建立該頁面的假冒版本,希望誘使沒有警戒心的受害者提供他們的登入資訊。駭客獲得登入資訊後就可以登入網路並進行控制。

步驟 5:竊取受害者的資料

所有登入將會透過駭客進行連接。這是經典的,讓駭客能夠監控受害者的線上活動,無論瀏覽社群媒體還是使用銀行帳戶。如果使用者登入帳戶,駭客則能竊取其登入資訊。如果受害者在多個帳戶上使用相同的登入資訊,則又更為危險。

為什麼孿生惡魔(evil twin)攻擊如此危險?

孿生惡魔(evil twin)攻擊之所以危險,是因為其一旦成功,駭客將可以存取您的裝置。也就是說他們能竊取登入資訊和其他私人資訊,其中包括財務資訊(如果使用者在連接至孿生惡魔 Wi-Fi 期間進行財務交易)。此外,駭客還能將置入您的裝置。

孿生惡魔 Wi-Fi 攻擊通常不會留下暴露其真實性質的跡象。其執行主要任務,即提供對網際網路的存取,而且許多受害者可能不會對此抱持懷疑。使用者可能事後才意識到自己成為孿生惡魔攻擊的受害者,比如說當他們注意到有人以他們的名義執行未經授權的操作時。

在外出時使用網際網路時,特別需要警惕潛藏的孿生惡魔 Wi-Fi 連線。

孿生惡魔(evil twin)攻擊範例

某人決定前往附近的咖啡店。買完咖啡並坐下來後,為裝置連上了公共 Wi-Fi 網路。但由於之前已經連接過且沒有問題,因此他們沒有懷疑。然而,有駭客設立了與原本 Wi-Fi 網路相同名稱的孿生惡魔網路。由於駭客就坐在毫無戒心的目標附近,他們假冒的網路訊號比咖啡店原本的網路強。結果,即使這個網路被標記為「不安全」,目標還是連接了這個網路。

上線後,目標登入他們的銀行帳戶,打算轉帳給朋友。由於他們沒有使用 ,資料沒有受到加密,駭客透過孿生惡魔網路能夠存取他們的銀行資訊。受害者發現帳戶中出現了未經授權的交易時才察覺有異,而財務損失已發生。

流氓連接點 vs 孿生惡魔(evil twin) - 有何不同?

那麼,流氓連接點和孿生惡魔(evil twin)連接點之間有什麼區別呢?

  • 流氓連接點是一個非法的連接點並插入到一個網路中,從外部創建一個繞道進入合法網路。
  • 孿生惡魔則是合法連接點的假冒版。其目標稍微不同:其試圖誘使沒有警戒心的受害者連接到假冒的網路以竊取資訊。

雖然孿生惡魔有所不同,但也可被視為一種流氓連接點。

如果您不幸受到孿生惡魔攻擊該怎麼辦

如果您的資料因孿生惡魔 Wi-Fi 攻擊受到侵害,或者在攻擊期間遭到駭客竊取資金或盜用銀行資訊,請立即聯絡您的銀行或信用卡公司。同時,您應該更改所有平台的密碼(您可以在此閱讀)。根據攻擊的嚴重程度,您也可以聯絡當地警察局,並向您所在國家的相關消費者保護機構申訴。

如何保護您的裝置避免孿生惡魔攻擊?

為了避免成為假冒熱點或孿生惡魔駭客的受害者,您可以採取下列預防措施:

避免使用不安全的 Wi-Fi 熱點:

如果您需要使用公共網路,請避免連接標記有「不安全」的連接點。不安全的網路沒有安全功能,而孿生惡魔網路幾乎總是標記為不安全連接點。駭客通常利用人們不了解風險就貿然連接到他們的網路。

使用您自己的熱點:

儘量使用您自己的個人熱點並避免使用公共 Wi-Fi,如此一來能保護您避免攻擊。如果您外出時連接至可靠的網路,駭客竊取您資料的風險就會降低。並記得設定密碼以保護您熱點的隱私性。

檢查警告通知:

如果您嘗試連接某個網路,而您的裝置警告您有可疑情況,這時就應特別注意。如果不注意的話可能會產生不好的後果。請別忽略那些看似煩人的警告,因為您的裝置試圖保護您避免危險。

停用自動連接:

如果您為裝置啟用了自動連接功能,在訊號範圍內時就會自動連接至您之前使用過的網路。這在公共場所可能很危險,尤其是如果您之前曾不知不覺連接過孿生惡魔網路。外出或在辦公室時請停用自動連接功能,讓您的裝備在連接前請求權限。如此一來,您就能檢視查網路並同意或拒絕。

避免使用公共 Wi-Fi 登入私人帳戶:

盡可能避免使用公共 Wi-Fi 進行金融或個人交易。駭客只有在您連接到孿生惡魔網路時才能竊取您的登入資訊,所以只要保持登出就能幫助您保護私人資訊。

使用多因素驗證:

多因素驗證需要兩個或更多步驟才能登入系統。您可以將密碼與傳送驗證碼到手機的功能結合使用,讓您的帳號需要輸入該驗證碼才能繼續執行。這種方式為您的資訊提供了一層額外的安全保障,避免駭客的侵害。建議在具有多因素驗證的帳戶上設定該功能。

堅持使用 HTTPS 網站:

在使用公共網路時,請務必只使用 HTTPS 網站,而非 HTTP(其中「S」代表安全)。HTTPS 網站將具有點到點,能防止駭客得知您正在執行的動作。

使用 VPN:

VPN(虛擬私人網路)能夠保護您避免孿生惡魔攻擊,為您在網路上的資料進行加密,無論您使用的網路為何。Kaspersky Secure Connection等可靠的 VPN 能在您的網路活動傳送到網路前進行加密或混淆,讓駭客無法讀取或查看。

此外,確保您的裝置安裝了全面性的安全性產品。Kaspersky Internet Security能夠保護您的裝置避免各種網路威脅。

孿生惡魔攻擊及預防方法

孿生惡魔(Evil Twin)攻擊是一種駭客攻擊,其透過欺騙使用者連接到假冒的 Wi-Fi 連接點來進行。了解孿生惡魔駭客攻擊的相關資訊,以及保護自己的方式。
卡巴斯基商標

相關文章