Evil Twin有時(shí)也被稱作Wiphishing，是一種針對(duì)Wi-Fi用戶的潛在安全威脅，主要發(fā)生在公共hotspot中。黑客設(shè)置一個(gè)所謂的“非法訪問點(diǎn)”以模仿用戶想要連接的網(wǎng)絡(luò)的特征。用戶會(huì)毫無(wú)察覺地連接至該非法訪問點(diǎn)以及黑客的網(wǎng)絡(luò)，而不是其目標(biāo)網(wǎng)絡(luò)。
    Evil Twin會(huì)先截取數(shù)據(jù)，比如密碼、帳戶信息、信用卡信息等，然后再將用戶連接至其本打算訪問的互聯(lián)網(wǎng)。一個(gè)手法老練的evil twin甚至能在連接至互聯(lián)網(wǎng)后控制Web網(wǎng)站的外觀，通常通過模仿用戶打算啟動(dòng)的Web網(wǎng)站來(lái)捕獲用戶的隱私信息。
    迄今為止，尚未有大規(guī)模的Evil Twin攻擊事件報(bào)告，但是大多數(shù)網(wǎng)絡(luò)管理員已經(jīng)對(duì)這一理論上的威脅保持警惕好幾年了。最近關(guān)于Evil Twin威脅的媒體報(bào)道已將消費(fèi)者的視線轉(zhuǎn)移到這一情況上，使用戶對(duì)這一問題以及如何保護(hù)自己更加關(guān)心。
    Wi-Fi Alliance建議，無(wú)線網(wǎng)絡(luò)的用戶需要保持他們?cè)谟芯�網(wǎng)絡(luò)世界學(xué)會(huì)的避免上當(dāng)?shù)母叨染栊�。最終用戶應(yīng)經(jīng)常更改密碼，不答復(fù)可疑電子郵件，使用安全的連接。隨著Wi-Fi用戶范圍和人數(shù)的不斷增長(zhǎng)，用戶應(yīng)將一些簡(jiǎn)單的安全防范形成習(xí)慣，比如連接時(shí)，應(yīng)選擇通過一系列可靠的hotspot加密的提供商，使用VPN，以及在家庭網(wǎng)絡(luò)中始終啟用安全機(jī)制。同樣，用戶應(yīng)特別注意選擇已獲得WPA（Wi-Fi保護(hù)訪問）或WPA2安全機(jī)制的Wi-Fi CERTIFIED的產(chǎn)品。

    誰(shuí)會(huì)受到“evil twin”的影響？這種攻擊的可能性有多大？

    公共hotspot的Wi-Fi用戶應(yīng)對(duì)“evil twin”形成的威脅保持警惕。Evil twin甚至可以通過即時(shí)消息的方式捕獲敏感數(shù)據(jù)。在現(xiàn)實(shí)中，這種攻擊的可能性不高，但是用戶應(yīng)保持警覺，并使用一些較為簡(jiǎn)單的安全防范以避免成為受害者。

    Wi-Fi用戶該怎樣保護(hù)自己不受Evil Twin的威脅？

    您可以采取一些其它步驟以降低風(fēng)險(xiǎn)。在家里，用戶應(yīng)該執(zhí)行下列所有步驟：
- 僅購(gòu)買獲得WPA或WPA2安全機(jī)制的Wi-Fi CERTIFIED產(chǎn)品 — 尋找產(chǎn)品上的Wi-Fi CERTIFIED標(biāo)志或在www.wi-fi.org上查找認(rèn)證產(chǎn)品。
- 始終為您的家庭網(wǎng)絡(luò)啟用WPA或WPA2安全機(jī)制。產(chǎn)品僅僅具有WPA或WPA2是不夠的。必須在訪問點(diǎn)/路由器和每個(gè)客戶機(jī)設(shè)備上配置安全密鑰。在許多產(chǎn)品中安全機(jī)制是默認(rèn)關(guān)閉的。請(qǐng)注意，使用WEP安全措施是不夠的。
- 將家庭網(wǎng)絡(luò)名更換成一個(gè)獨(dú)特的名稱，不要使用默認(rèn)名稱。這可以防止不慎連接到一個(gè)廣播貌似熟悉的網(wǎng)絡(luò)名的非法訪問點(diǎn)上。
    在Wi-Fi Hotspot，務(wù)必至少采取下列措施之一：
- 僅登錄使用SSL (https)連接的已知hotspot。當(dāng)擁有安全的SSL連接時(shí)，您的瀏覽器通常會(huì)在登錄頁(yè)面底部顯示一個(gè)鎖狀圖標(biāo)。為確保安全連接，請(qǐng)檢查登錄頁(yè)面的數(shù)字證書。您可以在Internet Explorer中選擇“文件”——“屬性”——“證書”來(lái)查看證書。這會(huì)在數(shù)字證書上顯示由證書頒發(fā)機(jī)構(gòu)背書的名稱。這些是很難偽造的。- 使用由雇主提供的VPN工具。如果雇主不提供VPN，用戶可以下載一個(gè)基于IETF的IPSec框架的商業(yè)版VPN——這些在網(wǎng)絡(luò)上有許多。如果您無(wú)法成功建立VPN連接，則可能已經(jīng)連接到非法訪問點(diǎn)。您應(yīng)該禁用您的Wi-Fi卡，并通知您公司的IT人員以及hotspot操作員。
- 連接那些提供一系列可靠的hotspot和智能軟件客戶機(jī)的hotspot服務(wù)提供商，該智能軟件客戶機(jī)可以在把您的信息發(fā)送至互聯(lián)網(wǎng)前將其加密。
- 選擇配置了WPA安全機(jī)制的hotspot，該機(jī)制可確保用戶所連接網(wǎng)絡(luò)的真實(shí)性。如果您的提供商不提供WPA安全機(jī)制，詢問他們是否計(jì)劃在短期內(nèi)引入WPA保護(hù)服務(wù)。
- 禁用便攜電腦上的Wi-Fi卡，除非您計(jì)劃使用它。
    Wi-Fi Alliance已編寫一份名為“WPA Deployment Guidelines for Public Access Wi-Fi Networks（公共訪問Wi-Fi網(wǎng)絡(luò)的WPA部署指南）”的白皮書，其核心內(nèi)容是關(guān)于在hotspot場(chǎng)所建立強(qiáng)大安全措施。該白皮書可在http://www.wi-fi.org/knowledge_center_overview.php?type=1下載 。