هجمة التوأم الشرير (Evil Twin Attack) هي أحد أنواع الهجمات الإلكترونية التي تستهدف مستخدمي الشبكات اللاسلكية (Wi-Fi)، حيث ينشئ المهاجم نقطة اتصال وهمية تشبه إلى حد كبير شبكة Wi-Fi شرعية بهدف خداع الضحايا وسرقة بياناتهم الحساسة مثل كلمات المرور أو معلومات البطاقات الائتمانية.
لمشاهدة الكورس الكامل عن الهجمة :
Evil Twin Attack
طريقة عمل الهجمة :
1.إنشاء نقطة الاتصال الوهمية:
- يقوم المهاجم بإعداد شبكة Wi-Fi تحمل اسمًا (SSID) مشابهًا أو مطابقًا لاسم شبكة مشروعة (مثل "Starbucks_WiFi" أو "Airport_Free_WiFi").
- يمكن أن تكون هذه الشبكة أقوى إشارة من الشبكة الأصلية لجذب المستخدمين.
2. جذب الضحايا:
- عند اتصال المستخدمين بالشبكة الوهمية، يعتقدون أنهم يتصلون بشبكة آمنة.
- يتم توجيه حركة المرور الخاصة بهم عبر جهاز المهاجم، مما يسمح له بمراقبة جميع البيانات المرسلة.
3. اعتراض البيانات:
- إذا لم تكن الشبكة مشفرة (أو حتى إذا كانت تستخدم تشفير WPA2/WPA3 مع ثغرات)، يمكن للمهاجم اعتماد تقنيات مثل حيل ARP أو هجمات Man-in-the-Middle (MITM) لاعتراض البيانات.
- في بعض الحالات، يتم توجيه الضحايا إلى صفحات مزيفة لتسجيل الدخول (Phishing) لسرقة بيانات الاعتماد.
4. استغلال المعلومات المسروقة:
- يمكن استخدام البيانات المسروقة للوصول إلى الحسابات المصرفية أو حسابات التواصل الاجتماعي أو حتى شن هجمات أخرى.
.webp)
متطلبات تنفيذ الهجمة
1. أجهزة وتقنيات:
- جهاز كمبيوتر أو هاتف ذكي يدعم وضع Monitor Mode (مثل بطاقات الشبكة من نوع Alfa . . .).
- برامج مثل Aircrack-ng, Wireshark, Kismet, أو Hostapd لإنشاء نقطة الوصول الوهمية.
- أداة مثل ettercap أو sslstrip لتنفيذ هجمات MITM.
2. المعرفة الفنية:
- فهم أساسيات شبكات Wi-Fi وبروتوكولات الأمان مثل WEP/WPA/WPA2.
- معرفة بتقنيات التصيد الاحتيالي (Phishing) واختراق الشبكات.
3. الموقع المناسب:
- عادةً ما تُنفذ الهجمة في الأماكن العامة ذات Wi-Fi المجاني (المقاهي، المطارات، الفنادق).
كيفية الوقاية من هجمة التوأم الشرير
1. تجنب الاتصال بشبكات Wi-Fi مجهولة:
- تحقق من اسم الشبكة (SSID) مع المسؤولين عن المكان قبل الاتصال.
- شبكة VPN تقوم بتشفير جميع البيانات المرسلة، مما يمنع المهاجم من قراءتها حتى إذا اتصلت بشبكة وهمية.
3. تفعيل المصادقة الثنائية (2FA):
- حتى إذا سُرقت كلمة المرور، فإن المهاجم لن يتمكن من الوصول إلى الحساب دون رمز التحقق الثاني.
4. تجنب إدخال بيانات حساسة على شبكات عامة:
- لا تقم بإدخال معلومات بنكية أو كلمات سر مهمة عند استخدام شبكات Wi-Fi غير موثوقة.
5. تعطيل الاتصال التلقائي بالشبكات (Auto-connect):
- تأكد من أن جهازك لا يتصل تلقائيًا بأي شبكة متاحة.
- تأكد من أن المواقع التي تزورها تستخدم بروتوكول HTTPS (القفل الأخضر في شريط العنوان).
خلاصة:
تعد هجمة التوأم الشرير من الهجمات الخطيرة بسبب سهولة تنفيذها نسبيًا وصعوبة اكتشافها من قبل المستخدم العادي. لذا، من الضروري اتباع إجراءات الوقاية المذكورة أعلاه، خاصةً عند استخدام شبكات Wi-Fi العامة. يبقى الوعي الأمني والتحقق من إعدادات الشبكة من أهم الوسائل لحماية البيانات من مثل هذه الهجمات.