Con un ataque Evil Twin, ¿es posible que el punto de acceso envíe malware a los dispositivos conectados? Si es así, ¿cómo se puede prevenir?
Con un ataque Evil Twin, ¿es posible que el punto de acceso envíe malware a los dispositivos conectados? Si es así, ¿cómo se puede prevenir?
Sí, todo lo que necesita es que un atacante tenga una señal más fuerte. Debido a lo común que es para las instituciones tener múltiples puntos de acceso para una sola red inalámbrica, BSSID (un identificador de hardware de punto de acceso) ya no se usa para la identificación de la red.
Un atacante puede usar un dispositivo comercial como Wifi Pieap by Hak5 . Un atacante también podría usar un dispositivo personalizado que también actúa como punto de acceso no autorizado para realizar un ataque personalizado (es decir, crear un página web con javascript que fuerza la descarga) a un dispositivo. Hay ataques más sofisticados, puede valer la pena analizar la seguridad del protocolo 802.11 o usar Wireshark para detectar algo de tu propio tráfico y probar ataques comunes.
Puede reducir su exposición a ataques inalámbricos usando solo redes confiables. Si en wifi público, use una VPN , o simplemente omítala y use un punto de acceso celular que controle.