web-dev-qa-db-ja.com

邪悪な双子のWIFIソーシャルエンジニアリング攻撃を緩和する方法

私はこの記事に出くわしました Captureing WPA Passwords by Targeting Users with a Fluxion Attack .

WIFI Evil Twin attack および WIFI de-authentication attack は長い間知られていますが、Luxionなどの成熟した使いやすさのWIFIツールキットは、このような攻撃の頻度を増やします。

幸運(攻撃リスト内でメインストリームルーターを使用していない場合)またはWIFIを切断している場合を除いて、このような巧妙で巧妙な攻撃のリスクを軽減するための良い方法はまだありません

一般的なユーザー(技術に詳しくない親を想像してください)の場合、そのような攻撃を軽減する方法はありますか?

4
mootmoot

anyソーシャルエンジニアリング攻撃と同様に、攻撃を緩和する最良の方法の1つは、トレーニングとコミュニケーションです。ユーザーに問題を説明し、ユーザーに、システムの動作方法の通知されていない変更に対する慎重な懐疑論の態度を育みます。

理想的なデフォルトのユーザー動作は、「うーん、そのログインページは異なって見えます。これが変更されたという通知を覚えていません。これを使用する前にサポート/管理者に問い合わせます」

これは理想的な説明です。現実は常に難しくなり、セキュリティ管理のレイヤーが必要になります。

1
0xSheepdog

邪悪なツインwifiネットワークをスキャンするスクリプトを作成するか、 https://github.com/moha99sa/EvilAP_Defender のようなものを使用します。悪APを検出したら、三角測量を使用して悪APを見つけます。容疑者を見つけ、デバイスを粉砕してから、容疑者を粉砕します。 「スマッシュ」とは、乱暴な性交ではなく、力を使って粉々になることを意味します。

もちろん、APに有効な証明書を配置してから、ユーザートレーニングを使用して、その証明書でのみAPに接続するようにすることもできます。

0
Daniel Grover