Evil Twin (redes inalámbricas)
Evil Twin es un término para un punto de acceso Wi-Fi pícaro que parece ser un legítimo en el edificio, pero en realidad ha sido creado por un hacker para espiar las comunicaciones inalámbricas entre los internautas.
Evil Twin es la versión inalámbrica de la estafa de phishing. Un atacante engaña usuarios inalámbricos en la conexión de un ordenador portátil o teléfono móvil a un hotspot contaminada haciéndose pasar por un proveedor legítimo.
Dispositivos de conexión inalámbrica a Internet a través de "puntos calientes" - está cerca de lugares de conexión que se encierran en. Sin embargo, estos puntos de acceso pueden actuar como una puerta abierta a los ladrones. Cualquier persona con un equipo adecuado puede localizar un punto de acceso y tomar su lugar, sustituyendo su propio "gemelo malvado".
Este tipo de ataque gemelo malvado puede ser utilizado por un hacker para robar las contraseñas de los usuarios desprevenidos, ya sea husmeando el enlace de comunicación o por suplantación de identidad, que implica la creación de un sitio web fraudulento y atraer a gente de allí.
Método
El atacante utiliza una estación base falsa de que alguien se conecta a través de Wi-Fi tecnología inalámbrica. Imitando el nombre SSID de otro proveedor de servicios inalámbricos, legítimo, se puede engañar a la gente para que confíe en los servicios de Internet que se ofrecen. Cuando los usuarios inician sesión en cuentas bancarias o de correo electrónico, los atacantes tienen acceso a toda la transacción, ya que se envía a través de su equipo.
Usuarios desprevenidos web están invitados a registrarse en el servidor del atacante con acceso falso solicita, tentando a dar a conocer información confidencial, como nombres de usuario y contraseñas. A menudo los usuarios no son conscientes de que han sido engañados hasta mucho después de que el incidente haya ocurrido.
Los usuarios piensan que han iniciado sesión en una conexión de punto de acceso inalámbrico, cuando en realidad han sido engañados para conectar a la estación base del atacante. El hacker se atasca la conexión con la estación base legítima mediante el envío de una señal más fuerte dentro de la proximidad al cliente inalámbrico .
Gemelo malvado "lo que sí se convierta en un un pícaro Wi-Fi se puede configurar en un ordenador portátil con un poco de programación sencillo y una tarjeta inalámbrica que actúa como punto de acceso. Los puntos de acceso son difíciles de rastrear, ya que de repente puede ser apagado, y son fáciles de construir. Un hacker puede tomar sus propias redes inalámbricas que parecen ser legítimos, simplemente dando su punto de acceso un nombre SSID similar a la red Wi-Fi en las instalaciones. Dado que el hacker puede estar físicamente más cerca de la víctima que el punto de acceso real y su señal será más fuerte, lo que podría dibujar más víctimas. El ordenador del hacker puede ser configurado para pasar la persona a través del punto de acceso legítimo mientras se monitoriza el tráfico de la víctima, o simplemente puede decir que el sistema no está disponible temporalmente después de obtener un nombre de usuario y contraseña.
Varios programas gratuitos disponibles en Internet puede descifrar los paquetes a revelar de texto claro y nombres de usuario y contraseñas. El uso de un ataque gemelo malvado, un hacker es capaz de cosechar las aplicaciones web tales como el correo electrónico que podría enviar contraseñas en texto claro.
Los hackers suelen configurar malvados dos ataques cerca de hotspots gratuitos, tales como aeropuertos, cafés, o residencias de estudiantes, hoteles cerca de o bibliotecas.
Fuente :wikipedia.org
Demo:
Evil Twin es un término para un punto de acceso Wi-Fi pícaro que parece ser un legítimo en el edificio, pero en realidad ha sido creado por un hacker para espiar las comunicaciones inalámbricas entre los internautas.
Evil Twin es la versión inalámbrica de la estafa de phishing. Un atacante engaña usuarios inalámbricos en la conexión de un ordenador portátil o teléfono móvil a un hotspot contaminada haciéndose pasar por un proveedor legítimo.
Dispositivos de conexión inalámbrica a Internet a través de "puntos calientes" - está cerca de lugares de conexión que se encierran en. Sin embargo, estos puntos de acceso pueden actuar como una puerta abierta a los ladrones. Cualquier persona con un equipo adecuado puede localizar un punto de acceso y tomar su lugar, sustituyendo su propio "gemelo malvado".
Este tipo de ataque gemelo malvado puede ser utilizado por un hacker para robar las contraseñas de los usuarios desprevenidos, ya sea husmeando el enlace de comunicación o por suplantación de identidad, que implica la creación de un sitio web fraudulento y atraer a gente de allí.
Método
El atacante utiliza una estación base falsa de que alguien se conecta a través de Wi-Fi tecnología inalámbrica. Imitando el nombre SSID de otro proveedor de servicios inalámbricos, legítimo, se puede engañar a la gente para que confíe en los servicios de Internet que se ofrecen. Cuando los usuarios inician sesión en cuentas bancarias o de correo electrónico, los atacantes tienen acceso a toda la transacción, ya que se envía a través de su equipo.
Usuarios desprevenidos web están invitados a registrarse en el servidor del atacante con acceso falso solicita, tentando a dar a conocer información confidencial, como nombres de usuario y contraseñas. A menudo los usuarios no son conscientes de que han sido engañados hasta mucho después de que el incidente haya ocurrido.
Los usuarios piensan que han iniciado sesión en una conexión de punto de acceso inalámbrico, cuando en realidad han sido engañados para conectar a la estación base del atacante. El hacker se atasca la conexión con la estación base legítima mediante el envío de una señal más fuerte dentro de la proximidad al cliente inalámbrico .
Gemelo malvado "lo que sí se convierta en un un pícaro Wi-Fi se puede configurar en un ordenador portátil con un poco de programación sencillo y una tarjeta inalámbrica que actúa como punto de acceso. Los puntos de acceso son difíciles de rastrear, ya que de repente puede ser apagado, y son fáciles de construir. Un hacker puede tomar sus propias redes inalámbricas que parecen ser legítimos, simplemente dando su punto de acceso un nombre SSID similar a la red Wi-Fi en las instalaciones. Dado que el hacker puede estar físicamente más cerca de la víctima que el punto de acceso real y su señal será más fuerte, lo que podría dibujar más víctimas. El ordenador del hacker puede ser configurado para pasar la persona a través del punto de acceso legítimo mientras se monitoriza el tráfico de la víctima, o simplemente puede decir que el sistema no está disponible temporalmente después de obtener un nombre de usuario y contraseña.
Varios programas gratuitos disponibles en Internet puede descifrar los paquetes a revelar de texto claro y nombres de usuario y contraseñas. El uso de un ataque gemelo malvado, un hacker es capaz de cosechar las aplicaciones web tales como el correo electrónico que podría enviar contraseñas en texto claro.
Los hackers suelen configurar malvados dos ataques cerca de hotspots gratuitos, tales como aeropuertos, cafés, o residencias de estudiantes, hoteles cerca de o bibliotecas.
Fuente :wikipedia.org
Demo:
Entradas
