关注【索引目录】服务号,更多精彩内容等你来探索!
公共 Wi-Fi 很方便,但也可能很危险。想象一下,你坐在咖啡馆里,一边喝着咖啡,一边刷着手机。你Starbucks_WiFi毫不犹豫地连接到了一个网络。但如果这个网络不是真实的呢?如果它是由几英尺外的黑客搭建的呢?
欢迎来到邪恶双胞胎攻击的世界——这是一种隐秘且出人意料地常见的网络攻击形式。
什么是邪恶双胞胎攻击?
邪恶双胞胎攻击是一种中间人 (MITM) 攻击,其中恶意行为者创建一个虚假的 Wi-Fi 接入点 (AP),模仿合法 Wi-Fi 网络的名称(简称为服务集标识符或 SSID)和外观。
当你连接到这个恶意 AP 时,攻击者可以:
拦截你的流量
窃取登录凭证
将您重定向至钓鱼网站
在下载内容中注入恶意软件
简而言之,他们正在悄悄地窃听您和互联网之间的联系,监视和操纵您的连接。
它是如何工作的?
以下是攻击过程的简化分解:
1. 设置
攻击者使用与合法接入点相同的 SSID 配置 Wi-Fi 接入点 — — 通常类似于Airport_Free_WiFi或Hotel_Guest。
2.之前连接到该 SSID 的诱饵设备可能会自动连接到信号更强的 AP(如果距离更近的话),则可能是攻击者的 AP。
3. 陷阱
攻击者可能会提供虚假的登录页面,要求输入凭证或静默代理您的流量 - 基本上可以访问您发送的任何机密数据。
4. 漏洞利用
通过虚假 AP 发送的任何未加密数据都可能被记录或修改。
如何发现邪恶双胞胎?
恶意行为者通常会将目标锁定在咖啡馆和机场等热门公共热点上,这些区域设备密度较高,可能需要免费的 Wi-Fi,因此很容易融入其中,并在几秒钟内设置一个粗糙的 AP。
这并不总是显而易见的——但这里有一些需要注意的危险信号:
重复的 SSID,信号强度各异
攻击者通常会克隆合法公共 Wi-Fi(例如 )的 SSID,Starbucks_WiFi使其流氓网络看起来像真的一样。但由于这些流氓网络的物理位置与真正的路由器不同,因此信号强度会明显强弱,具体取决于你与路由器的距离。
无加密(开放网络没有 图标)
合法网络,即使是公共网络,也越来越多地使用 WPA2/WPA3 加密。如果您发现一个开放网络(即无需密码)模仿安全网络的名称,则可能是 Evil Twin 试图嗅探、拦截和/或修改未加密的流量。
意外的强制门户要求登录
一些流氓 AP 会使用虚假的强制门户——连接时弹出的网页,提示您“登录”才能访问互联网。这些网页通常用于钓鱼凭证。
频繁断线重连
攻击者可能会强制您的设备断开与合法 Wi-Fi 的连接,以便将其连接到恶意 AP。这是通过取消身份验证攻击实现的。
浏览器中的 SSL/TLS 警告 (⚠️)
如果您收到类似这样的警告Your connection is not private,这是一个很大的危险信号,因为浏览器会在证书不匹配时显示警告。如果您在使用公共 Wi-Fi 时看到这些警告,则您的连接可能容易受到恶意行为的攻击。
️如何保护自己?
你无需成为一名黑客即可保护自己。以下是一些实用技巧:
使用虚拟专用网络 (VPN)
对从您的设备到 VPN 服务器的流量进行加密,以防止本地监听。
避免使用公共 Wi-Fi。
访问敏感服务(例如银行、电子邮件)时,请优先使用移动数据。如果必须连接,请将该网络视为不可信网络——避免登录敏感账户。
禁用自动连接
大多数操作系统允许您关闭公共网络的自动加入功能。
到处使用 HTTPS
确保您访问的网站已加密(查找 图标)。
在家/工作场所使用强大的 Wi-Fi 安全性
企业应采用 WPA3 + RADIUS 并监控恶意 AP。
面向开发人员和网络安全爱好者
如果您有兴趣深入理论知识,这里有一些动手练习,可以帮助您加深对邪恶双胞胎攻击和网络安全的理解。这些练习旨在帮助您在受控环境中进行合乎道德的学习——切勿在您不拥有或未获得明确测试许可的网络或设备上使用这些技术。
1. 设置 Evil Twin 接入点
按照类似的指导教程Cybrary's Evil Twin Attack Tutorial或类似的演练,使用airbase-ng和等工具Fluxion。
目标:了解欺骗公共网络和诱骗设备连接到欺骗网络是多么容易。
2. 使用 Wireshark 捕获和分析流量
运行Wireshark以观察未加密的 HTTP 流量、DNS 请求以及可见的凭据或会话 cookie(尤其是在不安全的应用程序中)。
目标:亲眼了解未加密的数据如何通过开放的 Wi-Fi 传输,以及为什么 HTTPS 和 VPN 至关重要。
3. 探索 MITRE ATT&CK 框架
阅读Technique T1557.002: Rogue Wireless Access Points并将 Evil Twin 攻击流程映射到 MITRE 的各个阶段(侦察 → 初始访问 → 凭证访问)。
目标:从结构上了解攻击者如何将无线访问用作更大杀伤链的一部分。
最后的想法
邪恶双胞胎攻击看似简单,实则危险有效。随着我们对无线连接的依赖日益加深,网络安全意识已不再是可有可无的,而是至关重要的。