SóProvas

ID
2803261
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Redes sem fio são amplamente utilizadas para a conexão de usuários em ambientes que permitam alta mobilidade ou onde não seja possível prover infraestrutura cabeada. Devido a sua arquitetura, redes sem fio possuem diversos problemas de segurança. No que se refere a segurança de redes sem fio e alguns dos ataques conhecidos a esse tipo de redes, julgue o item que se segue.


O ataque em redes Wi-Fi conhecido por evil twin cria um ponto de acesso não autorizado na rede, o que permite interceptar a comunicação da vítima que se conecta nesse ponto de acesso malicioso.

Alternativas
Comentários

  • Correto.

    An evil twin is a fraudulent Wi-Fi access point that appears to be legitimate but is set up to eavesdrop on wireless communications.[1] The evil twin is the wireless LAN equivalent of the phishing scam.

    This type of attack may be used to steal the passwords of unsuspecting users, either by monitoring their connections or by phishing, which involves setting up a fraudulent web site and luring people there.[2]

     

    Fonte:https://en.wikipedia.org/wiki/Evil_twin_(wireless_networks)

  • evil twin (gemeo do mal) cria um ponto de acesso não autorizado na rede, o que permite interceptar a comunicação da vítima que se conecta nesse ponto de acesso malicioso.

  • Um evil twin (gêmeo maligno) é um ponto de acesso Wi-Fi fraudulento que parece ser legítimo, mas está preparado para escutar as comunicações sem fio. [1] O gêmeo maligno é o equivalente da LAN sem fio do golpe de phishing.


    Esse tipo de ataque pode ser usado para roubar as senhas de usuários desavisados, seja monitorando suas conexões ou phishing (o que envolve a criação de um site fraudulento e atraindo as pessoas para lá). [2]


    Fonte: https: //en.wikipedia.org/wiki/Evil_twin_ (wireless networks)

  • Evil Twin (também conhecido como “gêmeo malvado”) é um tipo de ataque Wi-Fi, semelhante a spoofing de site e ataques de phishing por e-mail.

    Nota do Editor: Esta técnica (que não é nova), é basicamente uma versão wireless dos ataques phising scam: usuários pensam que se conectaram a um hotspot legítimo, mas na realidade, estão se conectando a um servidor malicioso que pode monitorar e obter dados digitados pelo usuário.

    Em outras palavras, cyber atacantes podem obter todas as informações sem o conhecimento do usuário. Evil Twin parece um Hotspot, mas com um forte sinal

    _________________________________________________________________________________________________________________________

    COMO SE PROTEGER

    Use o EvilAp Defender. É um aplicativo que ajuda um administrador de rede sem fio a descobrir e evitar que os Evil Access Points (AP) ataquem usuários sem fio.

    O aplicativo pode ser executado em intervalos regulares para proteger sua rede sem fio do ataque do Evil Twin. Ao configurar a ferramenta, você pode receber notificações enviadas para o seu email sempre que um ponto de acesso maligno for descoberto

  • evil twin - gemeo do mal

  • CERTO.

    No ataque conhecido como Evil Twin, o invasor configura seu computador para transmitir um sinal que o torne um ponto de acesso (hotspot). Primeiro o hacker interrompe ou desabilita o ponto de acesso legítimo, desconectando-o ou criando uma interferência em torno dele. Os usuários acabam perdendo a conexão com o Wi-fi legítimo e reconectam no Evil Twin (irmão gêmeo, criado pelo hacker).

    Quando a vítima se conecta a essa rede wireless, o hacker pode roubar credenciais de acesso a diferentes plataformas e injetar códigos maliciosos em navegadores, vindo a redirecionar o usuário para sites com malware.

    Fonte: HSCBrasil (com adaptações).

  • Gabarito: Certo

    Evil Twin: ataque a redes sem fio, em que o atacante cria um Access Point com as mesmas configurações de um Access Point de acesso livre, como os de aeroportos, shoppings, cafés, de forma que as vítimas possam se conectar a ele ao invés do Access Point original. Esse Access Point fake repassa as informações para o atacante, logo, este pode roubar senhas e informações dos usuários da rede wireless. É a criação de um Access Point (AP) igual ao verdadeiro que repassa o tráfego ao atacante. Evil Twin significa Gêmeo do Mal.

  • GAB: CERTO

  • Evil Twin: ataque a redes sem fio, em que o atacante cria um Access Point com as mesmas configurações de um Access Point de acesso livre, como os de aeroportos, shoppings, cafés, de forma que as vítimas possam se conectar a ele ao invés do Access Point original. Esse Access Point fake repassa as informações para o atacante, logo, este pode roubar senhas e informações dos usuários da rede wireless. É a criação de um Access Point (AP) igual ao verdadeiro que repassa o tráfego ao atacante. Evil Twin significa Gêmeo do Mal.

  • "O invasor configura seu computador para transmitir um sinal que o torne um ponto de acesso, um hotspot de WiFi. Primeiramente ele interrompe ou desabilita o AP legítimo, desconectando-o ou criando uma interferência de RF (sinais de radiofrequência) em torno dele. Os usuários acabam perdendo a conexão com o AP legítimo e reconectam com o Evil Twin. (gêmeo maligno)"

    Fonte: HSC - High Security Center.

  • esse é brabo

  • Um ataque de Gêmeo Malvado (Evil Twin) de Wi-Fi é realizado habilitando-se um ponto de acesso Wi-Fi fraudulento de mesmo nome (SSID) do ponto de acesso legítimo, interrompendo o funcionamento deste. Desta forma, clientes tentarão conexão com o fraudulento, expondo informações sensíveis como logins e senhas. Este é considerado um tipo de ataque de personificação