حمله Evil Twin یکی از رایج‌ترین روش‌های هک از طریق وای‌فای عمومی است که بسیاری از کاربران بی‌خبر قربانی آن می‌شوند. در این مقاله بررسی می‌کنیم این حمله دقیقاً چیست، چگونه انجام می‌شود، چه خطراتی دارد و چطور می‌توان با رعایت چند نکته ساده، از گرفتار شدن در دام آن جلوگیری کرد.

حمله Evil Twin چیست؟

حمله Evil Twin یا «دوقلوی شیطانی» نوعی از حملات سایبری در شبکه‌های بی‌سیم (Wi-Fi) است که در آن، هکر با ایجاد یک شبکه وای‌فای جعلی و مشابه با نام شبکه اصلی، کاربران را فریب می‌دهد تا بدون آگاهی، به شبکه تقلبی متصل شوند. به محض اتصال کاربر، هکر می‌تواند ترافیک اینترنت او را شنود کند، اطلاعات حساس را استخراج کند و حتی او را به صفحات ورود جعلی هدایت کند تا نام کاربری، رمز عبور یا اطلاعات بانکی او را سرقت کند.

این حمله یکی از ساده‌ترین و در عین‌ حال مؤثرترین روش‌های هک در مکان‌های عمومی مانند کافی‌شاپ‌ها، هتل‌ها، فرودگاه‌ها و مراکز خرید است؛ جایی که کاربران به‌دنبال اینترنت رایگان هستند و اغلب بدون بررسی امنیت شبکه به آن متصل می‌شوند. Evil Twin به دلیل شباهت ظاهری بالا به شبکه‌های واقعی، حتی برای کاربران آگاه نیز می‌تواند گمراه‌کننده باشد، به همین دلیل آشنایی با این روش و آموزش راه‌های شناسایی و پیشگیری از آن اهمیت فراوانی دارد.

حمله Evil Twin چگونه انجام می‌گیرد؟

1. ساخت یک شبکه جعلی با نام مشابه وای‌فای واقعی:

در اولین مرحله هکر با استفاده از ابزارهایی ساده، یک نقطه دسترسی بی‌سیم (Access Point) با نامی دقیقاً مشابه یا بسیار نزدیک به وای‌فای اصلی ایجاد می‌کند. برای مثال اگر وای‌فای واقعی “CoffeeHouse_WiFi” باشد، هکر شبکه‌ای به نام “CoffeeHouse_FreeWiFi” می‌سازد تا برای کاربران آشنا به نظر برسد.

2. جذب کاربران به شبکه جعلی:

کاربرانی که در مکان عمومی حضور دارند هنگام جستجوی شبکه‌های وای‌فای این شبکه جعلی را مشاهده می‌کنند و به‌دلیل نام آشنا و معمولاً باز بودن رمز (یا رمز مشترک)، به‌راحتی به آن متصل می‌شوند. قربانی معمولاً متوجه نمی‌شود که به جای شبکه واقعی، به شبکه‌ی تحت کنترل هکر متصل شده است.

3. کنترل کامل ترافیک اینترنتی کاربر توسط هکر:

پس از اتصال کاربر به وای‌فای جعلی، تمامی درخواست‌ها و اطلاعات ردوبدل‌شده بین کاربر و اینترنت از طریق سیستم هکر عبور می‌کند. این یعنی هکر می‌تواند داده‌ها را شنود کند، آن‌ها را ذخیره کند یا حتی تغییر دهد.

4. هدایت کاربر به صفحات جعلی لاگین یا پرداخت:

در برخی موارد هکر کاربر را به صفحات جعلی مشابه سایت‌های پرمخاطب (مانند Gmail، اینستاگرام یا صفحات درگاه بانکی) هدایت می‌کند. کاربر فریب می‌خورد و اطلاعات ورود یا مالی خود را در فرم جعلی وارد می‌کند؛ و این اطلاعات مستقیماً به هکر می‌رسد.

5. دسترسی به اطلاعات حساس و سوءاستفاده از آن‌ها:

در مرحله نهایی پس از جمع‌آوری داده‌ها، هکر می‌تواند اقدام به سرقت هویت دیجیتال، دسترسی به حساب‌های کاربری، برداشت مالی، یا فروش اطلاعات در فضای دارک‌وب کند. اگر اتصال کاربر رمزگذاری نشده باشد (مثلاً بدون استفاده از VPN)، اطلاعات او کاملاً در معرض دید هکر قرار دارد.

چه اطلاعاتی با این حمله ممکن است به سرقت برود؟

• نام کاربری و رمز عبور حساب‌های ایمیل
• اطلاعات کارت بانکی و رمز دوم
• اطلاعات حساب کاربری شبکه‌های اجتماعی
• فایل‌های دانلود یا آپلود شده توسط کاربر
• کوکی‌ها و نشست‌های احراز هویت (Session Cookies)
• داده‌های فرم‌های ورود و ثبت‌نام
• تصاویر، ویدیوها یا سایر محتوای خصوصی

تفاوت Evil Twin و MITM

Evil Twin و Man-in-the-Middle (MITM) هر دو از حملات شناخته‌شده در امنیت شبکه هستند، اما تفاوت‌هایی اساسی در نوع اجرا و هدف آن‌ها وجود دارد. حمله Evil Twin با ایجاد یک شبکه وای‌فای جعلی انجام می‌شود تا کاربران را به اتصال فریب دهد. در این روش هکر سعی می‌کند ظاهر شبکه حقیقی را شبیه‌سازی کرده و افراد را به سمت آن هدایت کند تا بتواند تمامی فعالیت‌های آن‌ها را کنترل نماید. این حمله بیشتر در مکان‌هایی با وای‌فای عمومی رخ می‌دهد و بر پایه فریب است.

در مقابل حمله MITM می‌تواند در انواع مختلفی از شبکه‌ها (نه فقط وای‌فای) اتفاق بیفتد و تمرکزش بر قرار گرفتن بین دو طرف ارتباط (مثلاً کاربر و سایت) برای دست‌کاری اطلاعات، رهگیری داده‌ها یا تزریق کدهای مخرب است. هکر در MITM لزوماً شبکه جعلی ایجاد نمی‌کند، بلکه ترافیک را در مسیر موجود شنود یا تغییر می‌دهد. به‌عبارتی Evil Twin اغلب به مثابه دروازه ورود برای اجرای حملات MITM است.