Evil Twin Attack-Şeytani İkiz Saldırısı Nedir?
"Evil Twin Attack", kablosuz ağ güvenliği alanında yaygın olarak yapılan bir saldırıdır. Bu saldırı, kötü niyetli bir saldırganın, kablosuz erişim noktasının (Wi-Fi ağı) meşru bir erişim noktası gibi davranarak kullanıcıyı kandırmaya çalıştığı bir tür kimlik avı saldırısıdır. Saldırgan, hedef ağın orijinal erişim noktasının bir kopyasını oluşturur ve bu kopyayı ağa erişen cihazlara gösterir. Meşru bir ağın kötü niyetli ikizi gibi davrandığı için adına "Evil Twin" denmesinin nedeni budur.
"Evil Twin Attack", kablosuz ağ güvenliği alanında yaygın olarak yapılan bir saldırıdır. Bu saldırı, kötü niyetli bir saldırganın, kablosuz erişim noktasının (Wi-Fi ağı) meşru bir erişim noktası gibi davranarak kullanıcıyı kandırmaya çalıştığı bir tür kimlik avı saldırısıdır. Saldırgan, hedef ağın orijinal erişim noktasının bir kopyasını oluşturur ve bu kopyayı ağa erişen cihazlara gösterir. Meşru bir ağın kötü niyetli ikizi gibi davrandığı için adına "Evil Twin" denmesinin nedeni budur.
Evil Twin saldırısının nasıl gerçekleştiğine ilişkin temel adımlar şunlardır:
Saldırgan hedef kablosuz ağı ve erişim noktasını tanımlar. Bu ağ genellikle halka açık Wi-Fi ağları, kahve dükkanı ağları veya ev ağları gibi yerlerde bulunur.
Kablosuz erişim noktası oluşturan bir saldırgan, hedef ağın kimliğine bürünmek için aynı Hizmet Seti Tanımlayıcı (SSID) adını ve benzer güvenlik yapılandırmasını kullanabilir. Bu, kullanıcıların kafasını karıştırmayı kolaylaştırmak için yapılır.
Saldırgan, yeni oluşturulan bu sahte erişim noktasını orijinal erişim noktasının yakınına yerleştirir. Yani kullanıcılar sahte bir ağ gördüklerinde bunun orijinal ağın bir uzantısı olduğunu düşünebilirler. Saldırganlar, kullanıcıları sahte ağlara erişmeleri için kandırmak amacıyla sıklıkla akılda kalıcı SSID'ler veya ağ adları kullanır. Bu ağ adı, kullanıcıları sahte bir ağ seçmeye teşvik etmek için dikkatle seçilmiştir.
Kullanıcı sahte ağı seçip bağlandıktan sonra saldırgan, kullanıcının internet trafiğini izlemeye başlayacak. Bu, bir saldırganın kullanıcı tarafından girilen verileri veya iletişimleri ele geçirmesine olanak tanır.
Saldırganlar ayrıca sahte bir ağ kullanarak kimlik avı sayfaları gibi sahte giriş sayfaları da sağlayabilir. Kullanıcılar bu sahte sitelere kullanıcı adı ve şifrelerini girdiklerinde bu bilgiler saldırganın eline geçmektedir.
Evil Twin saldırısı oldukça tehlikelidir çünkü kullanıcılar, aslında saldırgan tarafından kontrol edilen sahte bir ağa bağlanırken, güvenilir bir wifi ağına bağlandıklarını düşünebilirler. Kendinizi bu tür saldırılardan korumak için şunları yapabilirsiniz:
Kablosuz ağınıza bağlanmadan önce tanıdık ve güvenilir ağları seçin.
İnternet trafiğinizi HTTPS gibi güvenli bağlantılarla şifreleyin.
Ağınızı güçlü şifreler ve WPA2 veya WPA3 gibi güvenlik protokolleriyle koruyun. Ağınızı düzenli olarak izleyin ve bilinmeyen cihazları takip edin.
Halka açık Wi-Fi ağlarına bağlanırken dikkatli olun ve hassas bilgilerinizi bu ağlarda paylaşmaktan kaçının.
Bu tür saldırıların ciddi bir güvenlik tehdidi oluşturabileceğini unutmayın. Bu nedenle ağ güvenliğine dikkat etmek önemlidir.
hoşunuza gittiyse lütfen beğenip takip edin, iyi günler iyi forumlar.
hoşunuza gittiyse lütfen beğenip takip edin, iyi günler iyi forumlar.