Ciência e Tecnologia

O que é um ataque gêmeo maligno?

Foto de Strong Strongsetembro 8, 2022
0 6 minutos de leitura

Em cenários como este, a prevalência de Wi-Fi público é uma bênção. No entanto, esse uso generalizado de Wi-Fi público também permite que pessoas mal-intencionadas tenham a oportunidade de atacar.

Ataques de gêmeos malignos acontecem quando você se conecta a uma rede Wi-Fi falsa que imita uma rede legítima. Os invasores podem roubar tudo do seu tráfego de rede, credenciais de login e outras informações confidenciais enquanto você está conectado a essa rede gêmea maligna. Essas redes são quase impossíveis de identificar porque são indistinguíveis, compartilhando o mesmo nome do Service Set Identifier (SSID) e potencialmente o mesmo endereço de controle de acesso à mídia (MAC) .

Como funcionam os ataques de gêmeos malignos?

Os ataques de gêmeos malignos visam induzir os usuários a se conectarem a redes Wi-Fi maliciosas disfarçadas de legítimas. Os hackers conseguem isso por:

  • Escolhendo um local com Wi-Fi público. Os hackers escolhem locais movimentados com Wi-Fi gratuito, como aeroportos e cafés. Esses locais normalmente têm vários pontos de acesso com o mesmo nome, tornando mais fácil para a rede gêmea do mal não ser detectada.
  • Configurando um ponto de acesso Wi-Fi. O hacker cria um novo hotspot usando o mesmo nome SSID da rede legítima. Um Wi-Fi Pineapple – um tipo de roteador usado por hackers para interceptar dados – também pode entrar em ação.
  • Criando uma página de portal cativa falsa. Antes de entrar em uma rede Wi-Fi pública, normalmente você é solicitado a enviar alguns dados em uma página de login conhecida como portal cativo. Os hackers replicam esta página para induzir os usuários a divulgar credenciais de login ou outras informações confidenciais.
  • Incentivando as vítimas a se conectarem ao Wi-Fi gêmeo do mal. Os hackers configuraram o ponto de acesso gêmeo do mal próximo às vítimas em potencial, criando um sinal mais forte. Isso encoraja as vítimas a se conectarem à rede gêmea do mal pela rede mais fraca e legítima.
  • Coletando os dados da vítima. Quando uma vítima se conecta a uma rede gêmea maligna, o hacker pode monitorar seu comportamento online. O hacker pode coletar suas credenciais de login se a vítima fizer login em qualquer uma de suas contas online, como redes sociais ou aplicativos bancários, o que dá ao hacker acesso a esses aplicativos.

Exemplo de um ataque gêmeo maligno

Vamos usar o cenário do aeroporto desde o início deste artigo. Você está ansioso para voltar a ficar on-line após um longo voo e, nas muitas telas espalhadas pelo terminal, você vê o nome e a senha do SSID do Wi-Fi do aeroporto. No seu telefone, você vê várias redes Wi-Fi com o mesmo nome e opta por se conectar à mais forte, apesar do rótulo “ Não seguro ”, e assume que a rede é legítima, pois a senha funciona sem problemas.

Artigos relacionados

Sem o seu conhecimento, você acabou de se conectar a uma rede gêmea do mal. Usando os detalhes de Wi-Fi prontamente disponíveis exibidos em todo o aeroporto, os hackers replicaram a rede legítima criando um hotspot com o mesmo nome e senha SSID. Para obter um sinal forte e cobrir mais alcance dentro do aeroporto, os hackers empregam um Wi-Fi Pineapple e intencionalmente colocam seu ponto de acesso mais próximo dos saguões de desembarque.

Por meio da rede Wi-Fi maliciosa, o invasor agora pode ver tudo o que você faz e digita, incluindo informações como número de conta bancária e senhas.

Como detectar uma rede Wi-Fi gêmea maligna

As redes Wi-Fi gêmeas do mal são intencionalmente difíceis de detectar, e a maioria dos nossos dispositivos não consegue distinguir entre uma rede legítima e uma falsa. No entanto, existem algumas práticas recomendadas que você pode empregar para se proteger.

  • Preste atenção aos nomes de Wi-Fi. Se o nome de uma rede Wi-Fi contiver erros de digitação e erros aparentes, é melhor tratá-lo como um sinal de rede falsa. 
  • Preste atenção aos alertas do dispositivo. Se o seu dispositivo avisar que uma rede é “insegura”, pense duas vezes antes de se conectar a ela.
  • Desconfie de redes duplicadas. Se você estiver em um novo local com várias redes idênticas e não tiver certeza de sua legitimidade, provavelmente será melhor não se conectar a nenhuma delas.

Como evitar um ataque de gêmeos malignos

Você pode evitar cair em um ataque de gêmeos malignos tomando estas precauções:

  • Evite redes Wi-Fi marcadas como “Não seguras”. Essas redes não possuem recursos básicos de segurança e os dados enviados por elas não têm proteção ou criptografia. Redes gêmeas malignas geralmente têm essa designação.
  • Use seu próprio ponto de acesso. Se você tiver dados móveis em um dispositivo, conecte-se a ele como um ponto de acesso pessoal em vez de um Wi-Fi público. Você pode configurar seu hotspot pessoal a partir das configurações do seu celular, mas fique atento ao consumo de dados móveis para evitar cobranças extras.
  • Desative o salvamento automático de Wi-Fi. Se você se conectou anteriormente a uma rede maliciosa, o Wi-Fi de salvamento automático o reconectará à rede na próxima vez que estiver ao alcance, colocando você em risco de outro ataque. Configure seu dispositivo para pedir permissão antes de se conectar a qualquer rede.
  • Use uma VPN. Esta é a maneira mais fácil de se manter seguro no Wi-Fi público. Uma VPN envia todo o seu tráfego online através de um túnel criptografado , portanto, mesmo que alguém intercepte sua atividade, não poderá ver nada disso.
  • Navegue apenas em sites HTTPS. Se você precisar usar Wi-Fi público, verifique se está navegando em sites HTTPS, que têm criptografia de ponta a ponta e impedem que hackers vejam a atividade de sua página da web. Esses sites são mais seguros do que os sites HTTP normais e são indicados por um símbolo de cadeado ao lado do URL. 
  • Evite fazer login em contas privadas em Wi-Fi público. Os hackers podem acessar as informações de login de suas contas privadas se você estiver conectado a uma rede gêmea maligna. Fique desconectado e evite fazer login enquanto estiver em uma rede Wi-Fi pública para proteger suas informações pessoais.
  • Configure a autenticação de dois fatores para suas contas. Se um hacker obtiver acesso ao nome de usuário e à senha da sua conta, ele ainda não poderá acessá-lo facilmente se você tiver a autenticação de dois fatores configurada.

Como uma VPN pode derrotar ataques gêmeos malignos?

Um aplicativo VPN é a maneira mais fácil de protegê-lo contra ataques de gêmeos malignos. As VPNs canalizam seu tráfego por meio de um túnel criptografado que é estabelecido entre você e o servidor VPN. O túnel VPN protege seu tráfego de internet, mantendo todos os dados que você envia e recebe a salvo de olhares indiscretos.

Quando você usa uma VPN, seu endereço IP fica oculto e seu tráfego é misturado com o de outros usuários, dificultando a identificação de terceiros. Somente o servidor VPN pode descriptografar os dados transmitidos ao longo do túnel VPN criptografado, portanto, mesmo que um hacker consiga interceptar seu tráfego, ele não poderá lê-lo ou explorá-lo.

Como os hackers usam ataques gêmeos malignos com a intenção de observar sua atividade na Internet e roubar informações confidenciais, uma VPN torna esses ataques inúteis, tornando seus dados indecifráveis.

FAQ: Sobre ataques de gêmeos malignos

O que é um ataque gêmeo maligno?

Os ataques de gêmeo maligno acontecem quando você se conecta a uma rede Wi-Fi maliciosa que imita uma rede legítima usando o mesmo nome e senha de Wi-Fi. O invasor pode roubar suas informações e observar sua atividade online por meio da rede falsa.

Os hackers usam um abacaxi Wi-Fi para iniciar um ataque gêmeo maligno?

Um hacker pode usar um abacaxi Wi-Fi para cobrir mais alcance para um ataque gêmeo maligno. No entanto, eles não precisam exclusivamente deste produto para executar um ataque. Eles podem usar qualquer coisa, desde um roteador portátil até um tablet e até um telefone.

O que é um ataque cutucar o urso?

A expressão “poke the bear” significa provocar uma reação de raiva em alguém. Um ataque poke-the-bear é quando alguém provoca um hacker e provavelmente é hackeado em retaliação.

O que é sniffing de Wi-Fi?

Um caso de uso legítimo de detecção de Wi-Fi é quando uma pessoa procura um local de rede Wi-Fi. No entanto, o uso malicioso do sniffing de Wi-Fi, também conhecido como sniffing de pacotes, está espionando a atividade em uma rede Wi-Fi para roubar dados dos usuários.

Uma VPN protege contra sniffing?

Sim, uma VPN pode protegê-lo contra sniffing de Wi-Fi ou sniffing de pacotes. Quando você usa uma VPN, seus dados são criptografados para que ninguém possa ver sua atividade online. Somente o servidor VPN pode descriptografar os dados transmitidos ao longo do túnel VPN criptografado, tornando o ataque inútil, tornando seus dados indecifráveis ​​para hackers.

Etiquetas
Foto de Strong Strongsetembro 8, 2022
0 6 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

As falhas do utilitário de licenciamento inteligente da Cisco sugerem que ele é idiota • st

setembro 5, 2024

Nossas principais opções para os melhores alto-falantes inteligentes do momento

junho 28, 2024

Como desligar o som “Ding” de alteração de volume no Windows

outubro 14, 2023

A fera do iPad Pro 11 (2022) da Apple está à venda com um desconto nunca antes visto com 256 GB de armazenamento

fevereiro 8, 2023

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo