Een evil twin is een kwaadaardig draadloos toegangspunt dat zich voordoet als een legitiem Wi-Fi toegangspunt zodat een aanvaller persoonlijke of bedrijfsinformatie kan verzamelen zonder medeweten van de eindgebruiker.
Een aanvaller kan gemakkelijk een evil twin creëren met een smartphone of een ander apparaat dat geschikt is voor internet en gemakkelijk verkrijgbare software. De aanvaller plaatst zichzelf in de buurt van een legitieme hotspot en laat zijn apparaat ontdekken welke service set identifier (naam) en radiofrequentie het legitieme toegangspunt gebruikt. Vervolgens stuurt hij zijn eigen radiosignaal uit, met dezelfde naam als het legitieme toegangspunt.
Voor de eindgebruiker ziet de evil twin eruit als een hotspot met een zeer sterk signaal; dat komt omdat de aanvaller niet alleen dezelfde netwerknaam en instellingen heeft gebruikt als de “good twin” die hij zich voordoet, maar zich ook fysiek in de buurt van de eindgebruiker heeft geplaatst, zodat zijn signaal waarschijnlijk het sterkste binnen het bereik is. Als de eindgebruiker wordt verleid door het sterke signaal en handmatig verbinding maakt met de evil twin om toegang te krijgen tot het internet, of als de computer van de eindgebruiker automatisch voor die verbinding kiest omdat deze in promiscuous mode draait, wordt de evil twin het internettoegangspunt van de eindgebruiker, waardoor de aanvaller de mogelijkheid krijgt om gevoelige gegevens zoals wachtwoorden of creditcardinformatie te onderscheppen.
De evil twin is geen nieuw fenomeen in draadloze transmissie. Historisch gezien worden ze basisstation klonen of honeypots genoemd. Wat nu anders is, is dat meer bedrijven en consumenten draadloze apparaten gebruiken op openbare plaatsen en dat het makkelijker dan ooit is voor iemand die geen technische expertise heeft om een evil twin te creëren. Om een evil twin netwerkverbinding te vermijden moeten eindgebruikers alleen openbare hotspots gebruiken voor het surfen op het web en zich onthouden van online winkelen of bankieren. Om bedrijfsgegevens te beschermen moeten werknemers die draadloze apparaten gebruiken altijd verbinding maken met het internet via een VPNKlik op het woord voor de betekenis.