Evil Twin Nedir?
Evil Twin , meşru olanla aynı ada sahip kötü amaçlı bir ağ oluşturmak için kablosuz erişim noktası kullanan bir saldırı türü için kullanılan bir terimdir. Bu tür bir saldırı, ortadaki adam saldırısı olarak bilinir. Kötü bir ikiz saldırıda, bilgisayar korsanı mevcut bir Wi-Fi ağıyla aynı adı ve şifreyi kullanır. Bu, kullanıcıya meşru ağa katıldıklarını gösterecektir. Ancak, aslında bilgisayar korsanı tarafından oluşturulan kötü amaçlı ağa bağlanıyorlar.
Bağlandıktan sonra, bilgisayar korsanı kullanıcının etkinliğini izleyebilir ve kullanıcının verilerini kendi kötü amaçlı sunucusuna yönlendirebilir.
Bilgisayar korsanı, kimlik avı saldırıları, tuş kaydı veya rotator kuff yırtığı kötü amaçlı yazılım dağıtımı gibi diğer kötü amaçlı etkinlikleri de başlatabilir.
Bu nedenle, Evil Twin saldırıların farkında olmak ve internet bağlantınızı şifrelemek için Sanal Özel Ağ (VPN) kullanmak gibi kendinizi korumak için önlemler almak önemlidir.
Ayrıca, bağlandığınız ağların adlarının farkında olmanız ve bilmediğiniz veya şüpheli görünen ağlara bağlanmaktan kaçınmanız gerekir.
Evil Twin Ne İşe Yarar?
Evil Twin , verileri daha kolay ele geçirmek için mevcut bir kablosuz erişim noktasının (WAP) kimliğine bürünmeyi içeren kötü amaçlı bir siber saldırı şeklidir. Kötü bir ikiz, bilgisayar korsanları tarafından kablosuz iletişimi engellemek için kurulan haydut bir wap’dir. Aynı ada ve güvenlik ayarlarına sahip meşru bir erişim noktasına benziyor; Ancak, içinden gönderilen tüm veriler bilgisayar korsanı tarafından yakalanabilir.
Evil Twin saldırısı, kullanıcı kimlik bilgilerini toplamak, kredi kartı bilgilerini çalmak ve diğer kötü amaçlı etkinlikler dahil olmak üzere çeşitli şekillerde kullanılabilir.
Kendinizi ve ağınızı daha iyi korumak için bu tür bir saldırının tehdidini anlamak önemlidir. Kötü bir ikiz saldırısını önlemenin en iyi yolu onu tanımaktır. Kötü bir ikiz saldırısının neye benzediğinin farkında olmalısınız. Genel olarak, WAP, mevcut bir yasal WAP ile benzer bir ada ve güvenlik ayarlarına sahip olacaktır, ancak küçük farklılıklar olabilir.
Ek olarak, kötü bir ikizin sinyal gücü genellikle meşru bir wap’inkinden çok daha zayıftır.
Wap’lerin WPA2 gibi güçlü şifreleme kullandığından emin olmak da önemlidir. Ek olarak, ağınızı şüpheli etkinlik açısından izlemek, olası kötü amaçlı etkinlik konusunda sizi uyarmanıza yardımcı olabilir ve kötü bir ikiz saldırıyı hızlı bir şekilde tespit etmenize yardımcı olabilir.
Evil Twin Saldırısı
Evil Twin kavramı, folklorda ve popüler kültürde yıllar içinde kullanılan ilgi çekici bir kavramdır. Kötü bir ikiz, ahlak açısından kahramanın tam tersi olan, genellikle kendi hain amaçlarına ulaşmak için kahramana karşı çalışan bir karakter veya kişidir. Teknoloji bağlamında, kötü bir ikiz, meşru bir erişim noktası gibi görünmek ve davranmak üzere tasarlanmış kötü amaçlı bir ağ erişim noktasıdır. Bu tür bir saldırı, bir kullanıcının bilgisine bilgisi olmadan erişmeye çalışan bir bilgisayar korsanı tarafından gerçekleştirilir.
Evil Twin saldırı gerçekleştirildiğinde, bilgisayar korsanı meşru ağla aynı hizmet kümesi tanımlayıcısına (SSID) sahip bir erişim noktası veya Wi-Fi erişim noktası kurar.
Bu, bilgisayar korsanının kullanıcı tarafından gönderilen ve alınan verileri engellemesini sağlar. Bilgisayar korsanı, şifreler ve kredi kartı bilgileri gibi kullanıcının gönderdiği bilgilere de erişebilir. Kendinizi bu tür saldırılardan korumanın en iyi yolu, olası risklerin farkında olmak ve kendinizi korumak için önlemler almaktır. İnternete erişirken daima güvenli bir ağ kullanın ve herkese açık Wi-Fi erişim noktalarını asla kullanmadığınızdan emin olun. Ayrıca, güçlü şifreler kullandığınızdan ve bunları düzenli olarak güncellediğinizden emin olun.
Evil Twin Özellikleri Nelerdir?
Evil Twin , kablosuz ağlardan yararlanan bir tür kötü amaçlı saldırıdır. Meşru bir erişim noktasına çok benzeyen sahte bir erişim noktasının oluşturulmasını içerir. Saldırgan daha sonra sahte erişim noktasını, meşru bir erişim noktasıyla aynı ada sahip bir sinyal yayınlayacak şekilde ayarlar. Bu, kullanıcıların kötü amaçlı olduğunu bilmeden sahte erişim noktasına bağlanmalarını sağlar. Saldırgan bağlandıktan sonra kullanıcılar ve erişim noktası arasında gönderilen verileri görüntüleyebilir, toplayabilir ve işleyebilir.
Örneğin, iletileri engelleyebilir ve kendi kötü amaçlı sunucularına yönlendirebilirler. Bu tür bir saldırı özellikle tehlikelidir çünkü tespit edilmesi zordur ve saldırganın büyük miktarda hassas veriye erişmesine izin verebilir. Genel ağlara, özellikle de güçlü şifrelerle güvence altına alınmayanlara bağlanmayla ilgili risklerin farkında olmak önemlidir.
Bunları da okumalısınız
Shell Upload Nedir?
14 Haziran 2023
Sosyal Mühendislik Yöntemleri Nelerdir?
10 Haziran 2023
Remote Shell Nedir?
25 Mayıs 2023