Hoppa till huvudinnehållet

Evil twin-attacker och hur man förebygger dem

Hackare kan använda evil twin-attacker för att lura användare att ansluta till falsk åtkomstpunkter för Wi-Fi

Det är naturligt att använda offentligt Wi-Fi för att kolla meddelanden eller surfa på nätet när du är ute och rör på dig – shoppar, reser eller bara tar en fika. Men att använda offentligt Wi-Fi kan innebära risker, en av dem är evil twin-hackning. Läs vidare för att lära dig mer om evil twin-attacker och hur du undviker dem.

Vad är en evil twin-attack?

En evil twin-attack innebär att en angripare sätter upp en falsk åtkomstpunkt för Wi-Fi i hopp om att användarna ska ansluta till den istället för till en legitim åtkomstpunkt. När användarna ansluter till den här åtkomstpunkten passerar alla data som de delar med nätverket via en server som kontrolleras av angriparen. En angripare kan skapa en evil twin med en smartphone eller annan internetansluten enhet och lite lättillgänglig programvara. Evil twin-attacker är vanligare på offentliga Wi-Fi-nätverk som är osäkra och gör dina personuppgifter sårbara.

Hur fungerar evil twin-attacker?

Så här fungerar en typisk evil twin-attack via Wi-Fi:

Steg 1: Hitta rätt plats

Hackare letar vanligtvis efter välbesökta platser med gratis, populärt Wi-Fi. Det är t.ex. utrymmen som kaféer, bibliotek eller flygplatser, som ofta har flera åtkomstpunkter med samma namn. Det gör det enkelt för hackarens falska nätverk att inte bli upptäckt.

Steg 2: Konfigurera en åtkomstpunkt för Wi-Fi

Hackaren tar sedan det legitima nätverkets Service Set Identifier (SSID) och skapar ett nytt konto med samma SSID. De kan använda nästan vilken enhet som helst för att göra detta, som t.ex. smartphones, bärbara datorer, surfplattor eller bärbara routrar. De kan använda en enhet som kallas Wi-Fi Pineapple för att uppnå en bredare räckvidd. Anslutna enheter kan inte skilja mellan äkta anslutningar och falska versioner.

Steg 3: Uppmuntra offren att ansluta till evil twin-Wi-Fi

Hackaren kan flytta närmare sina offer för att skapa en starkare anslutningssignal än de legitima versionerna. Detta får folk att välja deras nätverk istället för de svagare och tvingar vissa enheter att ansluta automatiskt.

Steg 4: Konfigurera en falsk upplåsningsportal (captive portal)

Innan du kan logga in på offentliga Wi-Fi-konton måste du ofta skicka in data på en generisk inloggningssida. Evil twin-hackare skapar en kopia av den sidan i hopp om att lura intet ont anande offer att lämna ut sina inloggningsuppgifter. När hackarna väl har fått tag på dessa kan de logga in på nätverket och kontrollera det.

Steg 5: Stjäla offrens data

Alla som loggar in ansluter via hackern. Detta är en klassisk mannen-i-mitten-attack som gör det möjligt för angriparen att övervaka offrets onlineaktivitet, oavsett om det handlar om att bläddra igenom sociala medier eller komma åt deras bankkonton. Säg att en användare loggar in på något av sina konton. I så fall kan hackaren stjäla deras inloggningsuppgifter – vilket är särskilt farligt om offret använder samma inloggningsuppgifter för flera konton.

Varför är evil twin-attacker så farliga?

Evil twin-attacker är farliga, för när de väl lyckas ger de hackarna åtkomst till din enhet. Det innebär att de potentiellt kan stjäla inloggningsuppgifter och annan privat information, däribland finansiella uppgifter (om användaren utför finansiella transaktioner när han eller hon är ansluten till evil twin-Wi-Fi). Dessutom kan hackarna också föra inskadlig programvara på din enhet.

Evil twin-attacker via Wi-Fi lämnar ofta inga spår som kan avslöja deras sanna natur. De utför den huvudsakliga uppgiften att ge tillgång till Internet, och många offer kommer inte att ifrågasätta det. Användare kanske inte inser att de har utsatts för en evil twin-attack förrän efteråt när de märker att obehöriga åtgärder har utförts för deras räkning.

När du använder internet ute på stan ska du vara särskilt försiktig med potentiella evil twin-anslutningar.

Exempel på evil twin-attack

En person tänker gå på sitt lokala kafé. När hen satt sig med sitt kaffe kopplar hen upp sig mot det öppna Wi-Fi-nätverket. Hen har anslutit till den här åtkomstpunkten tidigare utan problem, så hen har ingen anledning att vara misstänksam. Men den här gången har en hackare skapat ett evil twin-nätverk med ett identiskt SSID-namn. Eftersom hackaren sitter nära det intet ont anande offret har det falska nätverket en starkare signal än kaféets riktiga nätverk. Som ett resultat ansluter offret till det nätverket trots att det är listat som "osäkert".

Väl online loggar offret in på sitt bankkonto för att överföra pengar till en vän. Eftersom de inte använder VPN (Virtual Private Network) som krypterar deras data kan hackaren komma åt deras bankuppgifter via evil twin-nätverket. Offret blir medvetet om detta först senare när de inser att obehöriga transaktioner har ägt rum på deras konto och de har förlorat pengar.

Skurk eller Ond tvilling – vad är skillnaden?

Vad är då skillnaden mellan åtkomstpunktyperna rogue ("skurk") och evil twin?

  • En rogue-åtkomstpunkt är en obehörig åtkomstpunkt som kopplas in i ett nätverk för att skapa en förbikoppling utifrån till det legitima nätverket.
  • En evil twin är däremot en kopia av en legitim åtkomstpunkt. Målet skiljer sig något: man försöker lura intet ont anande offer att ansluta till det falska nätverket för att stjäla information.

Även om de inte är identiska kan en evil twin betraktas som en form av rogue-åtkomstpunkt.

Vad man ska göra om man blir offer för en evil twin-attack

Om du har utsatts för dataintrång genom evil twin-attack via Wi-Fi, eller om du har drabbats av ekonomisk förlust på grund av att en hackare har stulit pengar eller kommit åt dina bankuppgifter under attacken, ska du omedelbart kontakta din bank eller ditt kreditkortsföretag. Du bör också byta dina lösenord (du kan läsa tips om hur du väljer ett starkt lösenord här). Beroende på hur allvarlig attacken är kan du också kontakta din lokala polis och lämna in en anmälan till den relevanta konsumentskyddsmyndigheten i ditt land.

Så här skyddar du din enhet mot evil twin-attacker

Här är några försiktighetsåtgärder du kan vidta för att undvika att falla offer för en falsk surfpunkt eller evil twin-hackning:

Undvik osäkra Wi-Fi-surfpunkter:

Om du måste ansluta till ett offentligt nätverk bör du undvika åtkomstpunkter som är markerade som "osäkra". Osäkra nätverk har inga säkerhetsfunktioner, och evil twin-nätverk har nästan alltid denna beteckning. Hackare förlitar sig ofta på att människor inte känner till riskerna och ansluter till deras nätverk ändå.

Använd din egen surfpunkt:

Om du använder din egen personliga surfpunkt istället för offentligt Wi-Fi kan du skydda dig mot evil twin-attacker. Det beror på att du då är ansluten till ett pålitligt nätverk när du är ute och reser, vilket minskar risken för att hackare kommer åt dina data. Ange ett lösenord för att hålla din åtkomstpunkt privat.

Kontrollera varningsmeddelanden:

Om du försöker ansluta till ett nätverk och din enhet varnar dig för något misstänkt ska du vara uppmärksam. Det är inte alla användare som gör det, vilket kan få negativa konsekvenser. Istället för att avfärda dessa till synes irriterande varningar bör du vara uppmärksam eftersom din enhet försöker skydda dig från fara.

Inaktivera automatisk anslutning:

Om du har aktiverat automatisk anslutning på din enhet kommer den automatiskt att ansluta till alla nätverk som du har använt tidigare när du är inom räckhåll. Detta kan vara farligt på offentliga platser, särskilt om du tidigare omedvetet har anslutit till ett evil twin-nätverk. Inaktivera istället funktionen för automatisk anslutning när du inte är hemma eller på kontoret och låt enheten be om tillåtelse innan du ansluter. På så sätt kan du kontrollera nätverket och godkänna eller avvisa det.

Undvik att logga in på privata konton via offentligt Wi-Fi:

Undvik i möjligaste mån att utföra finansiella eller personliga transaktioner på offentligt Wi-Fi. Hackare kan bara komma åt dina inloggningsuppgifter om du använder dem när du är ansluten till deras evil twin-nätverk, så att vara utloggad kan hjälpa till att skydda din privata information.

Använd flerfaktorsautentisering:

Flerfaktorsautentisering är när två eller flera steg krävs för att logga in i ett system. Du kan kombinera ett lösenordskrav med en kod som skickas till din mobiltelefon och som du måste ange för att gå vidare. Detta ger ett extra lager av säkerhet mellan hackarna och din information. Om ett konto erbjuder flerfaktorsautentisering är det värt att konfigurera det.

Håll dig till HTTPS-webbplatser:

När du använder ett offentligt nätverk ska du se till att du bara besöker HTTPS-webbplatser, inte HTTP. (S:et står för "secure".) En HTTPS-webbplats har ändpunktskryptering, vilket hindrar hackare från att se vad du gör.

Använd ett VPN:

Ett VPN skyddar dig från evil twin-attacker genom att kryptera dina data på internet oavsett vilket nätverk du använder. Ett pålitligt VPN som Kaspersky Secure Connection krypterar eller förvränger din onlineaktivitet innan den skickas till nätverket, vilket gör det omöjligt för en hackare att läsa eller förstå den.

Du kan också se till att ha en heltäckande säkerhetsprodukt installerad. Kaspersky Internet Security skyddar din enhet mot ett brett spektrum av cyberhot.

Relaterade artiklar:

Evil twin-attacker och hur man förebygger dem

En evil twin-attack ("ond tvilling-attack") är en cyberattack som går ut på att lura användare att ansluta till en falsk åtkomstpunkt för Wi-Fi. Lär dig mer om evil twin-hackning och hur man skyddar sig.
Kaspersky logo

Utvalda inlägg