¿Cómo mitigar el ataque de la ingeniería social WIFI de las gemelas?

Question

¿Cómo mitigar el ataque de la ingeniería social WIFI de las gemelas?

#1 de 0xSheepdog (1 votos)
#2 de Daniel Grover (0 votos)

4

Acabo de encontrar este artículo: Captura de contraseñas WPA dirigiéndose a usuarios con un ataque Fluxion .

Aunque WIFI ataque Evil Twin y Los ataques de desautorización de WIFI son conocidos desde hace mucho tiempo, un kit de herramientas de WIFI de fácil uso como Luxion aumentará la frecuencia de dicho ataque.

Además de la suerte (si no estoy usando un enrutador convencional dentro de la lista de ataques) o desconecto el WIFI, todavía no puedo pensar en una mejor manera de mitigar el riesgo de un ataque tan bien diseñado / bien pensado

Para un usuario típico (imagine que nuestro padre no es experto en tecnología), ¿hay alguna manera de mitigar este tipo de ataque?

wifi social-engineering exploit-kits evil-twin

pregunta mootmoot 22.06.2017 - 11:24

fuente

2 respuestas

Lea otras preguntas en las etiquetas wifi social-engineering exploit-kits evil-twin

¿Protegiendo la privacidad en correos electrónicos automatizados? Generar subclaves basadas en una clave primaria OpenPGP menos segura

score 1 · Answer 1

Al igual que con cualquier ataque de ingeniería social, una de las mejores formas de mitigarlo es a través de la capacitación y la comunicación. Explique los problemas a los usuarios y aliméntelos con una actitud de cauteloso escepticismo hacia CUALQUIER cambio no anunciado en la forma en que operan sus sistemas.

El comportamiento de usuario predeterminado ideal debería ser, "Hmmm, la página de inicio de sesión se ve diferente. No recuerdo una notificación que dijera que esto estaba cambiando. Voy a preguntar al servicio de asistencia / administración sobre esto antes de usarlo".

Esta es una descripción idealista; la realidad siempre será más difícil y requerirá capas de controles de seguridad.

score 0 · Answer 2

Escriba una secuencia de comandos para buscar redes wifi gemelas malvadas o use algo como enlace . Después de detectar un AP malvado, usa la triangulación para localizar el AP malvado. Encuentra al sospechoso, aplasta el dispositivo y luego aplasta al sospechoso. Por "aplastar" me refiero a romper en pedazos usando la fuerza, no tener relaciones sexuales bruscas.

Por supuesto, también puede poner un certificado válido en su AP y luego usar la capacitación del usuario para asegurarse de que solo se conecten al AP con ese certificado.