Evil Twin Wifi: o que é e como funciona este ataque
Estar em um local como aeroportos, shoppings, cafés ou bares e conseguir uma conexão à internet com o próprio notebook é uma tarefa aparentemente simples. Entretanto, pontos públicos de conexão Wi-Fi possuem vulnerabilidades que chamam a atenção de hackers para o roubo informações pessoais.
De olho nessa brecha, surgiu o ataque nomeado de Evil twin wifi (gêmeo malvado). A técnica é basicamente uma versão wireless do ataque phishing scam. Neste post vamos te mostrar o que é esse ataque, como ele funciona e como se proteger.
Principais tópicos deste artigo
O que é um ataque Evil Twin?
Esse tipo de ataque não é considerado uma técnica nova e consiste em obter informações sem o conhecimento do usuário, fazendo ele acreditar que está se conectando a um hotspot com um sinal forte. Na realidade, o usuário pode estar se conectando a um servidor malicioso que pode monitorar e obter os dados digitais do usuário.
Como o ataque Evil Twin funciona?
O invasor configura seu computador para transmitir um sinal que o torne um ponto de acesso, um hotspot de Wi-Fi. Primeiramente ele interrompe ou desabilita o AP legítimo, desconectando-o ou criando uma interferência de RF (sinais de radiofrequência) em torno dele. Os usuários acabam perdendo a conexão com o AP legítimo e reconectam com o Evil Twin.
Assim, quando a vítima se conecta a essa rede wireless, o hacker pode roubar credenciais de acesso a diferentes plataformas e injetar códigos maliciosos em navegadores, vindo a redirecionar o usuário para sites com malware. Ao efetuar login em contas bancárias ou de e-mail não seguras (sem HTTPS) o hacker intercede a transação.
Os dispositivos hotspot (Evil twins) são configurados por meio de uma placa sem fio para atuar como ponto de acesso (HostAP) e se tornam difíceis de rastrear pois podem ser desligados instantaneamente pelo atacante.
Conheça a melhor solução de proteção de e-mail
Como se proteger?
Sempre evita se conectar a qualquer tipo de acesso a redes de wifi públicas, se porventura se faça necessário, verifique duas vezes se a rede a qual você está se conectando é a correta.
Por padrão, nunca digite qualquer informação em sites sem certificação digital (SSL) e sem segurança (HTTPS), pois sites com criptografia de comunicação entre as partes reduz drasticamente a possibilidade de interceptação da comunicação.
E por fim, o uso de uma ferramenta anti-malware se faz necessário para se proteger desses tipos de ataques. Estas soluções permitem automatizar a proteção contra os ataques, uma das soluções mais populares e segura do mercado é o Mailinspector, que atua na camada de e-mail gateway.
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança