Qu'est-ce qu'une Evil Twin Attack - Comprendre la menace sur les réseaux publics

By Nick Anderson Commentaires 6 minutes

Nous utilisons notre blog pour éduquer les utilisateurs sur divers sujets concernant la confidentialité et la sécurité et pour vous aider à prendre des mesures préventives. Un domaine que les gens ne semblent pas réaliser est potentiellement dangereux, ce sont les réseaux Wi-Fi.

Attaque des jumeaux maléfiques

Nous sommes tous allés dans un café, un centre commercial ou un lieu public qui offrait Wifi gratuit. En dehors de la maison ou du travail, nous emportons notre Internet cellulaire avec nous et passons rapidement au Wi-Fi chaque fois qu'il est disponible pour enregistrer le plan de données précédent. Mais la plupart des gens ne réalisent pas que les réseaux Wi-Fi publics sont très peu sécurisés ; il est possible que quelqu'un vole vos informations.

Un thème fréquent de FastestVPN c'est qu'il vous permet de surfer sur le web en toute sécurité via les réseaux Wi-Fi publics. Mais pourquoi la sécurité sur les réseaux Wi-Fi publics est-elle si importante ?

Avant d'expliquer cela, vous devez comprendre comment fonctionne la communication Internet. Ce n'est qu'alors que vous comprendrez confortablement les pièges de l'utilisation du Wi-Fi sans cryptage.

Obtenez FastestVPN

Expliquer comment Travaux de communication Internet

Vous vous connectez à Internet à l'aide de votre appareil et d'un fournisseur de services Internet. Lorsque vous saisissez une adresse dans la barre d'URL du navigateur Web et que vous appuyez sur Entrée, la demande est transmise au FAI qui la transmet ensuite à un serveur DNS.

Un serveur DNS est un annuaire téléphonique d'Internet. Les périphériques réseau se parlent à l'aide d'adresses IP, tous les sites Web ont une adresse IP unique qui se trouve derrière le nom alphanumérique - comme www.fastestvpn.com. Le résolveur DNS renvoie l'adresse au FAI qui vous renvoie ensuite la page Web.

Ce processus de recours au FAI est ce qui met votre vie privée en danger. Le FAI peut voir tous les sites Web que vous visitez et peut même enregistrer toutes les activités.

Evil Twin Attack expliqué

Comme le jumeau maléfique que vous connaissez peut-être dans les films, celui dont la personnalité contraste fortement avec le protagoniste, un Evil Twin est un attaquant qui se fait passer pour le véritable point d'accès.

Les attaquants vous incitent à vous connecter à son appareil en utilisant le même SSID (Service Set Identifier) ​​que le point d'accès autour de vous. C'est ce qu'on appelle une attaque de type Man-in-the-Middle (MITM).

Lorsque vous utilisez un réseau Wi-Fi, le SSID est enregistré afin que vous puissiez vous connecter automatiquement au réseau lorsque vous êtes à portée - comme visiter le café ou l'aéroport à nouveau, par exemple. Votre appareil recherche constamment tous les SSID à portée, y compris celui qu'il connaît déjà. Un attaquant pourrait voir la diffusion du SSID "ABC" et configurer un point d'accès du même nom. Une fois votre appareil connecté, l'attaque peut commencer.

Tout ce que vous ferez sur Internet à partir de ce moment sera réalisé via des points d'accès. L'attaquant peut faire plusieurs choses à partir d'ici. Par exemple, l'attaquant peut vous montrer de faux login des pages pour voler vos pages, vous montrer une page de destination indiquant que vous avez gagné à une loterie aléatoire à l'aéroport et demander des informations, ou vous rediriger vers des sites Web non sécurisés.

La plupart des sites Web utilisent aujourd'hui HTTPS (Hyper-text Transfer Protocol) qui est la version sécurisée de HTTP. Il nécessite une poignée de main SSL ; des données telles que login les informations d'identification sont fournies sous forme cryptée. Il est donc toujours dans votre intérêt de visiter des sites Web protégés par HTTPS. Vous pouvez le vérifier en recherchant le cadenas vert dans le champ URL d'un navigateur Web.

Consultez également notre liste de Navigateurs les plus sécurisés.

On pourrait penser que de telles tentatives néfastes nécessitent une compréhension technique approfondie, mais ce n'est pas tout à fait vrai. Si vous savez ce qu'est le Wi-Fi et que vous maîtrisez un ordinateur, quelques tutoriels sur le Web vous aideront à démarrer.

Exemple d'attaque jumelle maléfique

Par exemple, l'équipement dont vous avez besoin pour une attaque jumelle maléfique est déjà vendu légalement. L'un de ces équipements est Wi-Fi Pineapple. Au début, cela ressemble à un routeur Wi-Fi avec beaucoup d'antennes qui sortent. Mais c'est en fait un outil de test de pénétration très puissant utilisé dans le piratage éthique. Les pirates professionnels testent la sécurité d'un réseau en l'attaquant, exposant ainsi les vulnérabilités.

Mais le même équipement destiné à améliorer la sécurité peut également être utilisé pour mener une attaque Man-in-the-Middle.

Comment prévenir les attaques de jumeaux maléfiques

La première étape vient avec la prise de conscience que de tels dangers existent, alors seulement vous serez conscient de l'endroit où vous vous connectez et de ce que vous partagez sur des réseaux non fiables. Voici quelques-unes des choses que vous pouvez faire pour vous protéger.

  • Évitez les réseaux Wi-Fi ouverts

À l'ère du numérique, vous ne pouvez faire confiance qu'à vous-même. Le point d'accès sans fil de votre domicile est le réseau le plus fiable, car un attaquant n'a probablement pas accès à votre réseau. Il est compréhensible que la tentation du Wi-Fi gratuit dans un lieu public puisse être un répit face aux données cellulaires toujours épuisantes et limitées, mais vous risquez de perdre la sécurité.

  • Utiliser un VPN

Un VPN vous connecte à un serveur virtuel situé à distance. FastestVPNréseau mondial de de plus de 550 serveurs - par exemple - est un moyen de protéger vos activités en ligne. Il utilise un cryptage AES 256 bits de qualité militaire qu'il est presque impossible de rompre avec la puissance de calcul actuelle.

Le cryptage est un moyen de convertir du texte brut en texte chiffré. Une clé est utilisée pour le chiffrer et une clé est utilisée pour le déchiffrer à la destination. Étant donné que seul le destinataire possède la clé unique de déchiffrement, toute personne interceptant vos données n'aura rien de significatif à lire.

  • Naviguer avec HTTPS

Tous les grands sites Web sur Internet utilisent HTTPS pour chiffrer les sessions ; ils vous redirigent également automatiquement vers la version HTTPS. Mais un grand nombre de sites Web utilisent encore HTTP. Assurez-vous de toujours visiter les domaines qui ont "https://" dans le préfixe. Un attaquant peut également vous rediriger vers la version non sécurisée et surveiller chaque activité.

  • Activer DNS sur HTTPS (DoH)

HTTPS crypte les paquets de données mais il ne crypte pas les requêtes DNS. DNS Over HTTPS y remédie en masquant vos requêtes DNS sous chiffrement. Un pirate sur internet ne pourra pas voir vos destinations et vous rediriger vers de faux login pages des mêmes pages Web. 

  • Désactiver la connexion automatique Wi-Fi

Comme nous l'avons mentionné ci-dessus, lorsque votre appareil perd la connexion à un point d'accès, il diffusera constamment pour se reconnecter. Cela peut potentiellement permettre à quelqu'un de savoir quel SSID vous recherchez. Pour éviter cela, désactivez l'option qui permet au Wi-Fi de l'appareil de se connecter automatiquement.

Conclusion

Lorsque vous êtes sur Internet, faites toujours attention à l'endroit où vous partagez vos informations. Faux login Les pages font généralement un travail sans effort sur l'apparence visuelle de la page, c'est donc un bon signe que quelque chose ne va pas.

Le VPN garantit que, que vous utilisiez le Wi-Fi à la maison ou dans un lieu public, la communication Internet est sécurisée par cryptage. En outre, FastestVPN supports de nombreuses applications et permet jusqu'à 10 connexions d'appareils, que vous pouvez utiliser simultanément. Ainsi, vous pourriez être avec vos amis dans le café et les faire bénéficier d'une protection VPN via un seul compte.

Prenez le contrôle de votre vie privée dès aujourd'hui ! Débloquez les sites Web, accédez aux plateformes de streaming et contournez la surveillance des FAI.

Obtenez FastestVPN
S'abonner à l'infolettre
Recevez les publications tendances de la semaine et les dernières annonces de FastestVPN via notre newsletter par e-mail.
icône (sur le bord gauche de l'écran)
0 0 votes
Évaluation de l'article

Tu peux Aussi comme

TCP et UDP - Les deux protocoles que vous devez connaître TCP et UDP - Les deux protocoles que vous devez connaître
Apprenez tout sur les attaques de Spear Phishing et comment vous protéger Apprenez tout sur les attaques de Spear Phishing et comment vous protéger
Comment les pirates peuvent voler des informations d'identification avec le détournement de session Comment les pirates peuvent voler des informations d'identification avec le détournement de session
S'abonner
Notifier de
invité
0 Commentaires
Commentaires en ligne
Voir tous les commentaires