邪悪な双子と不正なアクセスポイントの違いは何ですか?
不正APと邪悪な双子の違いを理解するのに苦労していますか?探しに時間をかけてきましたが、よくわかりません。 APが物理的なデバイス(イーサネットケーブルとポート)を既存のネットワークに接続する必要がある物理的なデバイスであり、接続にWi-Fiのみを使用して、悪魔の双子がコンピューターまたはRaspberry Piである可能性があることを除いて、それはほとんど同じことですか?その犠牲者と正当なAPに?これは多少正しいですか、それとも誤解していますか?
ええ、でもイービルツインは一種のローグAPです。
最も一般的な不正APは、外部から正当なネットワークへのバイパスを作成するためにネットワークに接続されている正当なAPです。
Evil Twinは正規のAPのコピーです。ターゲットが違います。クライアントをフックして偽のネットワークに接続して情報を盗もうとしますが、これも一種の不正APです。多くの人がこれについて間違っています。彼らは、Evil TwinはRogue APではないと考えていますが、それもまたそうです。ウィキペディアの定義を見てください: Rogue AP 。 「悪魔の双子」とも呼ばれる、第2種の不正アクセスポイントとしてタグ付けされています。
Evil Twinの使用法は「良い」または「積極的な」ものです。これは、企業ネットワークを介した侵入テスト中に「セキュリティ教育」を測定するために使用できます。つまり、ユーザーのセキュリティ意識を評価できます。ルアーを何匹噛んだかを確認する。
あなたは正しいです
不正アクセスポイント は、具体的にはネットワーク所有者が管理していないネットワーク内のAPであり、ネットワークへの不要なアクセスを許可します。
evil twin は正当なアクセスポイントのコピーであり、特定のネットワークやインターネットへのアクセスを必ずしも許可しているわけではありません。これらの接続のワイヤレスモードは ad-hoc です。あなたのデバイスをそのネットワークに接続して行うためだけに、公共の公園でホームネットワークの邪悪な双子を持つことができます...悪物事?
私のやり方で、私が理解する方法で説明しようと思います。
1)ルージュアクセスポイント
これは、デバイスのAPであり、MiTM攻撃を実行するために使用し、デバイスを介してターゲットの人物からルーターにトラフィックをリダイレクトします。あなたはすでに彼らのネットワークの中にいるので、他の人が接続するおとりとしてAPを宣伝する必要はありません。
2)悪魔の双子
不正なAPとは対照的に、ここでの主な指示は、APを介して他のユーザーをローカルネットワークに接続させることです。彼らのネットワークではなくあなたのネットワーク。したがって、APを他の人に見えるようにして、できるだけ多くのAPを複製して、それが彼らのネットワークのように見えるようにして、それに関連する人々をだまします。通常、これはオープンネットワークです。攻撃者がパスワードを持っている場合、オプション1を使用するためです。
2つの違いを参照してください?後者の場合、あなたはチェス盤上のポーンの中でただのポーンである前者とは対照的に、王と所有者です。
3番目のオプションもあり、2番目と同様に、APが接続するための餌としてAPがセットアップされますが、特定の組織または人々を対象としていません。その目的は、インターネットへの無料アクセス、つまりフィッシングという用語を利用しようとしている人を捕まえることです。また、悪魔の双子のようなオープンネットワークでもあります。あなたがそれを見たときにあなたは知るでしょう...