Qual è la differenza tra un gemello malvagio e un access point canaglia?

Naviga le tue risposte
11

Sto attraversando un periodo difficile per capire la differenza tra un AP birbante e un gemello malvagio? Ho passato un po 'di tempo a cercarlo ma non lo capisco completamente, penso. È praticamente la stessa cosa tranne che l'AP è un dispositivo fisico che deve essere collegato fisicamente (cavo Ethernet e porta) in una rete esistente e il gemello cattivo può essere un computer o un raspberry pi, usando solo il Wi-Fi per connettersi alla sua vittima e un AP legittimo? È un po 'corretto o l'ho frainteso?

    
posta Halvar Is 02.03.2017 - 21:18
fonte

3 risposte

13

Sì, ma un Evil Twin è una specie di Rogue AP.

Il più comune AP Rogue è un AP ilegittimo che è collegato a una rete per creare un bypass dall'esterno nella rete legitime.

An Evil Twin è una copia di un AP legittimo. L'obiettivo è diverso. Cerca di collegare i client per connettersi alla rete fittizia per rubare informazioni, ma è anche una specie di AP Rogue. Molte persone si sbagliano su questo. Pensano che un Evil Twin non sia un Rogue AP ma lo è anche. Guarda la definizione su Wikipedia: Rogue AP . Puoi leggere lì "... è etichettato come access point canino del secondo tipo, che viene spesso chiamato un Evil Twin".

L'Evil Twin ha un uso troppo "buono" o "positivo". Può essere utilizzato durante un pentesting su una rete aziendale per misurare "l'educazione alla sicurezza" o, meglio, la consapevolezza della sicurezza dell'utente. Per vedere quanti mordono l'esca.

    
risposta data 02.03.2017 - 21:34
fonte
2

Sei corretto

Un punto di accesso non autorizzato è specificamente un AP all'interno di una rete non amministrata dal proprietario della rete, che fornisce accesso indesiderato a di rete.

Un malvagio gemello è una copia di un punto di accesso legittimo che non fornisce necessariamente accesso a una rete specifica o anche su internet. La modalità wireless di queste connessioni è ad-hoc , puoi avere un gemello malvagio della tua rete domestica in un parco pubblico, solo allo scopo di connettere il tuo dispositivo a quella rete per fare ... cose malvagie?

    
risposta data 02.03.2017 - 21:31
fonte
1

Cercherò di spiegarlo a modo mio, nel modo in cui lo capisco:

1) Rouge Access point

Si tratta di un AP del dispositivo, che viene utilizzato per eseguire un attacco MiTM, per reindirizzare il traffico da persone designate al router attraverso il dispositivo. Dato che sei già all'interno della loro rete, non è necessario pubblicizzare il tuo AP come esca per gli altri a cui connettersi.

2) Evil twin

A differenza dell'AP rogue, qui la direttiva principale è far accedere gli altri alla tua rete locale attraverso il tuo AP. Non la loro rete ma la tua rete. Così rendi il tuo AP visibile agli altri e cerca di clonarlo il più possibile per sembrare che sia la loro rete in modo da ingannare le persone che si associano con esso. Di solito, questa è una rete aperta perché se l'utente malintenzionato avesse una password, andrebbe con l'opzione 1.

Vedi la differenza tra i due? Per quest'ultimo tu sei il re e il proprietario in contrapposizione a quello precedente, dove sei solo una pedina tra le pedine su una scacchiera.

Esiste anche una terza opzione in cui, analogamente al 2 °, un AP è impostato come esca per le persone a cui connettersi ma non è rivolto a organizzazioni o persone specifiche. Il suo scopo è catturare chiunque cerchi di utilizzare l'accesso gratuito a Internet, da qui il termine phishing. È anche una rete aperta come il gemello cattivo. Saprai quando ne vedrai uno ...

    
risposta data 03.03.2017 - 00:16
fonte

Leggi altre domande sui tag

Compensazioni di sicurezza del MAC basato sul nome (ad es. TOMOYO, grsecurity, AppArmor, ...) Come posso limitare l'accesso ai dati di rete da parte di un computer non autorizzato che si connette via Ethernet?