Een evil twin is een nep Wi-Fi-toegangspunt dat een legitiem netwerk imiteert om gebruikersgegevens te onderscheppen. Het doet zich voor als een echt Wi-Fi-netwerk door de naam (SSID) en kenmerken ervan te kopiëren.
Kenmerken
- CATEGORIE : 🔴 " type aanvalMan-in-the-Middle"(MITM)
- FREQUENTIE : 🔥🔥🔥
- GEVAARLIJK : 💀💀💀💀
- MOEILIJKHEID VAN UITROEIING : 🧹🧹🧹🧹
Hoe het werkt
- De aanvaller creëert een toegangspunt met een sterker signaal dan het oorspronkelijke toegangspunt.
- Het configureert zijn netwerk met dezelfde naam als het doel
- Apparaten maken automatisch verbinding met het sterkste signaal
- De aanvaller onderschept verkeer tussen de gebruiker en het internet
Gevolgen
- Diefstal van inloggegevens
- Onderscheppen van bankgegevens
- Diefstal van persoonlijke informatie
- Besmetting door malware
- Identiteitsdiefstal
Bescherming en rechtsmiddelen
- Systematisch gebruik van een VPN
- Vermijd automatische verbinding met Wi-Fi-netwerken
- Controleer de authenticiteit van het netwerk (MAC-adres)
- Geef de voorkeur aan 4G/5G-verbindingen op openbare plaatsen
- Gebruik oplossingen voor inbraakdetectie
- Gebruikers trainen in goede praktijken
Cijfers en statistieken
🇫🇷 In Frankrijk
- Ongeveer 20 % van de Wi-Fi-aanvallen in 2023 had betrekking op kwaadaardige tweelingen
Wereldwijd
- 24 % van de openbare Wi-Fi-toegangspunten is kwetsbaar
- 89 % van de gebruikers maakt zonder verificatie verbinding met openbare Wi-Fi-netwerken
- Aanvallen door kwaadaardige tweelingen stegen met 35 % tussen 2022 en 2023
