Con un attacco Evil Twin è possibile che il punto di accesso invii malware ai dispositivi connessi? Se lo è, come può essere prevenuto?
Con un attacco Evil Twin è possibile che il punto di accesso invii malware ai dispositivi connessi? Se lo è, come può essere prevenuto?
Sì, tutto ciò che serve è che un attaccante abbia un segnale più strong. A causa di quanto sia comune per le istituzioni avere più punti di accesso per una singola rete wireless, il BSSID (un identificatore hardware del punto di accesso) non viene più utilizzato per l'identificazione della rete.
Un utente malintenzionato può utilizzare un dispositivo standard come Wifi Pineapple di Hak5 . Un utente malintenzionato potrebbe anche utilizzare un dispositivo personalizzato che funge anche da punto di accesso non autorizzato per eseguire un attacco personalizzato (ad esempio, creare un pagina web con javascript che forza il download) su un dispositivo. Ci sono attacchi più sofisticati, potrebbe valere la pena esaminare la sicurezza del 802.11 protocollo o usare Wireshark per annusare parte del tuo traffico e testare attacchi comuni.
È possibile ridurre l'esposizione agli attacchi wireless utilizzando solo reti affidabili. Se sul Wi-Fi pubblico usi un VPN , o semplicemente saltalo e usa un hotspot cellulare che controlli.