حمله دوقلوی شیطانی (Evil Twin)، یکی از حملات رایج پیرامون شبکههای بیسیم است که در آن، مهاجم با ساخت یک شبکه بیسیم جعلی، کاربران را به اتصال به آن شبکه تشویق میکند و اطلاعات آنها را برای دسترسی به سیستمهایشان بهدست میآورد. به عبارت دیگر، در حمله دوقلوی شیطانی، مهاجم یک شبکه بیسیم جعلی با نامی شبیه به نام شبکه واقعی را ایجاد میکند و کاربران را به اتصال به آن تشویق میکند تا بتواند به اطلاعات شخصی و حساس آنها دست پیدا کند. مهاجم میتواند با استفاده از این روش، اطلاعات حساس کاربران را دریافت کند که از آن جمله باید به نام کاربری و رمز عبور، شماره کارت اعتباری، شماره تلفن همراه و دیگر اطلاعات شخصی و حساس اشاره کرد.
همچنین، مهاجم میتواند با استفاده از این حمله، به سیستمهای کاربران دسترسی پیدا کند و از آنها بهعنوان دروازه ورودی برای حملات دیگر استفاده کند. سازمانها برای پیشگیری از بروز حمله دوقلوی شیطانی باید از شبکههای بیسیم مبتنی بر امنیت بالا استفاده کنند و همچنین باید از روشهای تشخیص شبکههای جعلی استفاده کنند.
همچنین، اتصال به شبکههای بیسیم عمومی و رایگان در مکانهای عمومی توصیه نمیشود، زیرا هکرها در بیشتر موارد از این شبکهها برای فریب کاربران و سرقت اطلاعات آنها استفاده میکنند. در این صورت، مهاجمان میتوانند اطلاعات حساس کاربران را دریافت کرده و در برخی موارد به سیستمهای آنها دسترسی پیدا کنند.
همانگونه که اشاره شد، حمله دوقلوی شیطانی (Evil Twin)، یکی از حملات رایج شبکههای بیسیم است که در آن، یک مهاجم با ساخت یک شبکه بیسیم جعلی، کاربران را به اتصال به آن شبکه تشویق میکند و اطلاعات آنها را برای دسترسی به سیستمهای آنها بهدست میآورد.
حمله دوقلوی شیطانی با هدف تشویق کاربران به اتصال به شبکه جعلی پیادهسازی میشود و سازوکار آن بهشرح زیر است: برای جلوگیری از حمله دوقلوی شیطانی، باید از الگوریتمها و مکانیزمهای امنیتی سطح بالا مثل WPA2 یا WPA3 بههمراه روشهای تشخیص شبکههای جعلی استفاده کرد.
WiFi Pineapple ویژگیهای مختلفی دارد که به کاربران اجازه میدهد تا بهراحتی وضعیت امنیت شبکههای بیسیم را بررسی کنند، هرچند هکرها از این ابزار برای پیادهسازی بردار حمله دوقلوی شیطانی استفاده میکنند. این دستگاه میتواند ترافیک شبکههای بیسیم را ضبط کند، اطلاعات کاربران برای دسترسی به سامانهها را جمعآوری کند و انواع مختلفی از حملات را شبیهسازی کند که ساخت شبکههای بیسیم جعلی از جمله آنها است.
این ابزار امکانات مختلفی را برای بررسی امنیت شبکههای بیسیم ارائه میدهد که از آن جمله باید به تشخیص دستگاههای متصل به شبکه، تزریق ترافیک جعلی به شبکه، انجام حملات شنود، تحلیل ترافیک، آزمایش وضعیت رمزگذاری شبکههای بیسیم و تشخیص تهدیدات امنیتی اشاره کرد.
این ابزار از پروتکلهای مختلفی برای تزریق ترافیک به شبکهها استفاده میکند که از آن جمله باید به ARP spoofing و DNS spoofing اشاره کرد که به کاربران این امکان را میدهد تا بتوانند ترافیک را کنترل کرده و تحلیل کنند. حفظ دسترسی: برای حفظ دسترسی به ترافیک کاربران، مهاجم باید شبکه جعلی را پایدار نگه دارد و از روشهای مختلفی برای جلوگیری از اتصال کاربران به شبکه واقعی استفاده کند.
برای مثال، مهاجم میتواند از تکنیکهایی مانند deauthentication و disassociation استفاده کند تا کاربران را از شبکه واقعی دور نگه دارد و آنها را بهسمت شبکه جعلی هدایت کند. لازم به ذکر است که حمله دوقلوی شیطانی پیرامون شبکههای بیسیم کاملا جدی و خطرناک است و میتواند باعث دسترسی غیرمجاز به اطلاعات حساس کاربران شود. کارشناسان امنیتی راهکارهای مختلفی برای مقابله با حمله دوقلوی شیطانی دارند که از مهمترین آنها به موارد زیر باید اشاره کرد: در نهایت، برای کاهش احتمال حمله دوقلوی شیطانی باید همیشه به امنیت شبکه بیسیم خود توجه کنید و از روشهای امنیتی مناسب استفاده کنید. بهخصوص در مکانهایی که بسیاری از افراد از شبکههای بیسیم برای انجام کارهای مختلف و گاهیاوقات حساس استفاده میکنند.مهاجم میتواند از طریق این بردار حمله به اطلاعات شما دسترسی پیدا کند. این به این معنی است که آنها میتوانند بهراحتی یک شبکه جعلی را ایجاد کرده و بدون آنکه شناسایی شوند به اطلاعات کاربران دسترسی پیدا کنند. بهعنوان مثال، اگر مهاجم از یک شبکه بیسیم با نام مشابه شبکه اصلی استفاده کند، برخی از ابزارهای مانیتورینگ شبکه ممکن است این حمله را شناسایی نکنند..
متن کامل مقاله را اینجا بخوانید
شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi در ایران است.