邪恶双子攻击

Q: 邪恶双子攻击 是什么?

攻击者搭建模仿合法 SSID 的伪造接入点,使受害者连入,从而泄露流量或凭据的 Wi-Fi 攻击。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 邪恶双子攻击?

针对 邪恶双子攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

邪恶双子攻击是什么?

邪恶双子攻击攻击者搭建模仿合法 SSID 的伪造接入点,使受害者连入,从而泄露流量或凭据的 Wi-Fi 攻击。

"邪恶双子" 攻击克隆目标 Wi-Fi(常为企业或公共热点)的 SSID、BSSID,甚至 Captive Portal,并以更强信号在附近广播。受害者(或开启自动连接的设备)关联到攻击者的 AP 后,攻击者即可嗅探流量、实施 SSL 剥离、通过虚假门户收集凭据、注入恶意更新,或借此跳转进入 VPN 隧道。防御措施包括启用 WPA3-Enterprise 并验证服务器证书、802.1X 配合严格的 CA Pinning、MDM 禁止自动加入开放或不受信任的 SSID、部署可检测重复 SSID 的无线入侵检测(WIDS),以及端到端加密。

● 示例

01
咖啡店中的攻击者广播 "AirportFreeWiFi",捕获漫游设备并截获 HTTP 流量。
02
定向攻击中使用与企业 Wi-Fi 相同的 SSID 来钓取 802.1X 凭据。

● 常见问题

邪恶双子攻击是什么?

攻击者搭建模仿合法 SSID 的伪造接入点,使受害者连入,从而泄露流量或凭据的 Wi-Fi 攻击。它属于网络安全的攻击与威胁分类。

邪恶双子攻击是什么意思?

攻击者搭建模仿合法 SSID 的伪造接入点,使受害者连入,从而泄露流量或凭据的 Wi-Fi 攻击。

如何防御邪恶双子攻击?

针对邪恶双子攻击的防御通常结合技术控制与运营实践,详见上方完整定义。

邪恶双子攻击还有哪些其他名称?

常见的别称包括: 伪基站 Wi-Fi, 假热点。

邪恶双子攻击

邪恶双子攻击是什么?

● 示例

● 常见问题

● 相关术语

● 另见

邪恶双子攻击 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

邪恶双子攻击是什么?