Ajude a bloquear tentativas de invasão com o Avast Mobile Security
- Segurança
- Privacidade
- Desempenho
Com que frequência você presta atenção ao nome do seu ponto de acesso Wi-Fi? Assim como ao comprar produtos em um mercado aberto, às vezes você precisa tomar mais cuidado com os nomes. Um ataque evil twin é um tipo de ataque cibernético de spoofing que tenta enganar as vítimas para que se conectem a redes Wi-Fi falsas. Saiba mais sobre como funcionam os ataques de Wi-Fi evil twin. Em seguida, adquira uma ferramenta de segurança abrangente para se proteger contra a variedade de ameaças online atuais.
Ataque evil twin é quando um hacker tenta enganar os usuários para que se conectem a um ponto de acesso Wi-Fi falso que imita uma rede real. Quando a vítima se conecta à rede evil twin falsa, os dados que ela compartilha são enviados a um servidor controlado pelo invasor.
Este artigo contém:
As redes evil twin podem ser difíceis de detectar, pois os invasores usam táticas de engenharia social para criar captive portals falsos que copiam as páginas de login genéricas usadas por muitos pontos de acesso Wi-Fi públicos. Esse tipo de ataque de spoofing tenta enganar as vítimas a fazerem login em redes falsas para que os invasores possam monitorar seu comportamento, acessar suas contas e roubar seus dados pessoais.
Veja como um ataque de Wi-Fi evil twin funciona:
Um hacker escolhe um local com uma rede Wi-Fi gratuita e configura um ponto de acesso Wi-Fi.
O hacker cria um captive portal falso para capturar os dados do usuário.
O hacker engana as vítimas para que se conectem ao Wi-Fi evil twin, por exemplo, chegando mais perto das vítimas para aumentar a intensidade do sinal.
A vítima, sem saber, faz login no ponto de acesso falso.
O hacker agora pode monitorar seu comportamento e roubar todos os dados que a vítima acessar na rede falsa.
Os hackers geralmente iniciam ataques de segurança cibernética por meio de vulnerabilidades em redes Wi-Fi públicas. Por isso, é importante saber como se proteger em uma rede Wi-Fi pública. Entender as diferenças entre os protocolos de segurança de rede WEP, WPA e WPA2 pode te ajudar a garantir que as redes em que você navega sejam seguras.
Um ataque evil twin acontece quando os hackers enganam as pessoas para que elas se conectem a redes falsas.
Uma rede Wi-Fi falsa configurada e nomeada com o nome de uma cafeteria próxima é um exemplo óbvio desse ataque. Depois que a rede é configurada, é fácil para as vítimas confundirem a rede falsa com uma rede real, porque o nome parece legítimo. Em seguida, quando a vítima clica para fazer login na rede, o portal onde as informações de acesso são inseridas é falsificado para parecer autêntico.
Sem suspeitar de nada, a vítima se conecta à rede para entrar na Internet. Tudo o que ela faz online, como abrir a conta de e-mail, acessar as redes sociais, fazer compras na Internet, fica visível para o hacker que configurou a rede evil twin.
Como os gêmeos malvados em filmes ou livros, a técnica de hacking de ponto de acesso Wi-Fi evil twin usa o que você já conhece para te enganar.
Os hackers se aproveitam da maneira aleatória com que muitos de nós nos conectamos às redes para entrar na Internet. Sempre que estiver usando uma rede Wi-Fi pública, use a higiene digital básica e siga estas dicas para se prevenir contra ataques evil twin:
Evite pontos de acesso Wi-Fi não seguros: os pontos de acesso Wi-Fi não seguros não incluem os recursos de segurança, como firewalls, que protegem o tráfego na rede. Os pontos de acesso evil twin geralmente estão nessa categoria.
Use seu próprio ponto de acesso: um ponto de acesso pessoal é uma maneira confiável de se conectar a uma rede Wi-Fi em um local público e reduz o risco de hackers acessarem seus dados.
Desabilite a conexão automática: se você se conectou sem querer a uma rede evil twin no passado, a conexão automática vai te reconectar automaticamente no futuro. Quando estiver em locais públicos, desabilite-a.
Evite fazer login em contas particulares em uma rede Wi-Fi pública: em um ataque evil twin, somente os dados que você acessa estão em risco. Sempre que estiver em uma rede Wi-Fi pública, evite acessar suas contas pessoais ou inserir informações de pagamento.
Use uma VPN para criptografar seus dados: uma VPN criptografa seus dados, protegendo-os em redes públicas e privadas. Usar uma VPN oferece uma segurança robusta na Internet.
Use sites HTTPS: os sites seguros usam conexão HTTPS — o “s” significa seguro. Ao contrário dos sites HTTP, os sites HTTPS usam criptografia de ponta a ponta para evitar que os hackers monitorem sua atividade.
Use a autenticação de dois fatores: a autenticação de dois fatores exige pelo menos duas etapas de verificação para fazer login em uma conta, por exemplo, uma senha e um código de autenticação enviado por mensagem.
Os ataques de Wi-Fi evil twin não são a única maneira pela qual os hackers podem comprometer seus dados pessoais. Quando você está em uma rede Wi-Fi pública, existe o risco de que alguém esteja espionando o tráfego na rede. Proteja-se da grande variedade de ameaças online atuais com o Avast Free Antivirus, uma solução de segurança cibernética com um arsenal de ferramentas integradas para manter seu dispositivo seguro. Instale a Avast gratuitamente hoje mesmo.