؟ Evil Twin Attack شنو يعني

…  السلام عليكم ورحمة الله وبركاته

 .اليوم راح نحچي عن واحد من أخطر هجمات الشبكات اللاسلكية، واسمه

. Evil Twin Attack

…بالبداية

؟ Evil Twin شنو يعني

. “يعني “التوأم الشرير

(Access Point) الفكرة ببساطة، المهاجم ينشئ نقطة وصول لاسلكية

.ثانية، ويخلي اسمها مطابق تماماً لاسم الشبكة الأصلية

… مثلاً

: إذا الشبكة الأصلية اسمها

Airport_Free_WiFi

.  فالمهاجم يبث شبكة ثانية بنفس الاسم

. من وجهة نظر المستخدم، راح يشوف نفس الاسم، ويعتقد أنه متصل بالشبكة الصحيحة

 . لكن بالحقيقة، هو متصل بنقطة وصول مختلفة تماماً

…هسة يجي السؤال

شلون يگدر المهاجم يسوي هيچ؟

يعتمد على جهاز يگدر يبث شبكة Wi-Fi، مثل نقطة وصول لاسلكية أو راوتر أو أي منصة مخصصة لاختبار الشبكات. الهدف مو اختراق الراوتر الأصلي، وإنما إنشاء شبكة ثانية تحمل نفس الاسم حتى يخدع المستخدم

ليش تعتبر هاي الهجمة خطرة؟

.  لأن المستخدم هو اللي يقرر الاتصال بالشبكة الوهمية بنفسه

وبمجرد الاتصال، يصير المرور الشبكي بين جهاز المستخدم ونقطة الوصول الوهمية، لذلك تحاول الشركات منع هذا النوع من الهجمات باستخدام تقنيات مصادقة قوية ومراقبة مستمرة للشبكات اللاسلكية

شلون تكتشفها الشركة؟

.  فريق الشبكات أو الأمن يراقب باستمرار جميع نقاط الوصول داخل المبنى

MAC إذا ظهرت نقطة وصول جديدة تحمل نفس اسم الشبكة، لكن بعنوان

مختلف أو بمواصفات غير معروفة، يعتبر هذا مؤشر خطر ويبدأ التحقيق مباشرة

 Wireless IDS وWireless IPS ولهذا تستخدم المؤسسات أنظمة

 حتى تكتشف أي نقطة وصول غير مصرح بها، بالإضافة إلى تقنيات مثل

WPA3-Enterprise و802.1X

للتحقق من هوية الشبكة قبل السماح للمستخدمين بالاتصال

SSID لهذا السبب، الاعتماد على اسم الشبكة وحده يعتبر خطأ، لأن اسم الـ

. ممكن أي جهاز يعلنه، أما هوية الشبكة الحقيقية فتثبتها آليات المصادقة والإدارة الأمنية