Come mitigare l'attacco di ingegneria sociale del gemello WIFI?

Question

Come mitigare l'attacco di ingegneria sociale del gemello WIFI?

#1 da (1 voti)
#2 da (0 voti)

4

Ho appena trovato questo articolo: Catturare le password WPA bersagliando gli utenti con un Fluxion Attack .

Sebbene WIFI attacco Evil Twin e Gli attacchi di de-autenticazione WIFI sono noti da molto tempo, una facilità d'uso di WIFI toolkit come Luxion aumenterà la frequenza di tale attacco.

Oltre alla fortuna (se non utilizzo un router mainstream nella lista degli attacchi) o disconnetto il WIFI, non riesco ancora a pensare a un modo migliore per mitigare il rischio di un attacco così ben fatto / ben fatto

Per un utente tipico (immagina il nostro genitore esperto non tecnologico), c'è un modo per mitigare tale attacco?

wifi social-engineering exploit-kits evil-twin

posta mootmoot 22.06.2017 - 11:24

fonte

2 risposte

Leggi altre domande sui tag wifi social-engineering exploit-kits evil-twin

Genera sottochiavi basate su chiave primaria OpenPGP meno sicura Modo di categorizzazione e organizzazione dei tipi di problemi e aree di sicurezza

score 1 · Answer 1

Come per qualsiasi attacco di ingegneria sociale, uno dei modi migliori per mitigarlo è attraverso la formazione e la comunicazione. Spiegare i problemi agli utenti e nutrire in loro un atteggiamento di cauto scetticismo nei confronti di EVENTUALI cambiamenti non pianificati nel modo in cui i sistemi operano.

Il comportamento ideale dell'utente predefinito dovrebbe essere, "Hmmm, quella pagina di accesso è diversa, non ricordo una notifica che diceva che questo stava cambiando. Chiederò supporto / gestione su questo prima di usarlo."

Questa è una descrizione idealistica; la realtà sarà sempre più difficile e richiederà livelli di controlli di sicurezza.

score 0 · Answer 2

Scrivi uno script per scansionare le cattive reti wifi gemelle o usa qualcosa come link . Dopo aver rilevato un AP malvagio, usa la triangolazione per individuare l'AP malvagio. Trova il sospetto, distruggi il dispositivo e poi distruggi il sospetto. Per "distruggere" intendo rompere in pezzi usando la forza, non per avere rapporti sessuali duri con.

Naturalmente, puoi anche inserire un certificato valido sul tuo AP e quindi utilizzare la formazione degli utenti per assicurarti che si colleghino solo all'AP con quel certificato.