Čoskoro prídete do kaviarne blízko vás
Mali ste niekedy premýšľať dvakrát pred pripojením k bezplatnej verejnej bezdrôtovej hotspote v kaviarni, letisku alebo hoteli ? Premýšľali ste niekedy, či sa verejný Wi-Fi hotspot, s ktorým ste práve pripojili, je legitímny, alebo či by to mohlo byť v prestrojení Evil Twin hotspot?
Jednotka Evil Twin hotspot je prístupový bod Wi-Fi nastavený hackerom alebo cybercriminálom. Napodobňuje legitímny hotspot vrátane identifikátora sady služieb (SSID) , známeho aj ako primárny názov siete, ktorý poskytuje blízke podnikanie, napríklad kaviareň, ktorá poskytuje svojim zákazníkom bezplatný prístup k Wi-Fi.
Prečo hackeri vytvárajú zlé dvojité hotspoty?
Hackeri a ďalší kybernetickí kriminálnici vytvárajú hotspoty Evil Twin, aby mohli odhaliť sieťový prenos a vložiť sa do dátového rozhovoru medzi svojimi obeťami a servermi, ku ktorým majú obete prístup, kým sú pripojené k serveru Evil Twin hotspot.
Napodobením legitímneho hotspotu a podvádzaním používateľov, aby sa k nemu pripojili, môže hacker alebo počítačový zločin ukradnúť mená a heslá a presmerovať obete na stránky škodlivého softvéru , phishingové stránky atď. Páchatelia môžu tiež prezerať obsah súborov, ktoré obete sťahujú alebo keď sú pripojené k prístupovému bodu Evil Twin.
Ako môžem oznámiť, či sa pripájam k zlému dvojku proti legitímnemu hotspotu?
Pravdepodobne nebudete môcť povedať, či sa pripájate k dobrému miestu hotspot alebo zlému. Hackeri vynaložia maximálne úsilie na to, aby používali rovnaké SSID meno ako legitímne miesto prístupu. Často idú o krok ďalej a klonujú adresu MAC skutočného prístupového bodu tak, aby boli vnímané ako Clone základňovej stanice, ktorá ďalej posilňuje ilúziu.
Hackeri nemusia vytvárať veľký škaredý prístupový bod založený na hardvéri a vytvoriť tak Evil Twin hotspot. Hackeri môžu používať softvér na emulovanie hotspotu, ktorý využíva sieťový adaptér Wi-Fi vo svojom notebooku ako hotspot. S touto úrovňou prenosnosti a zatajenia sa nachádzajú v blízkosti potenciálnej obete, ktorá im môže pomôcť prekonať signál prichádzajúci z legitímneho miesta prístupu. Ak je to potrebné, môže počítačový zločin zvýšiť aj silu signálu, aby prekonal legitímny sieťový signál.
Čo môžem urobiť na ochranu Chlapec od Evil Twin Hotspots?
Nie je veľa spôsobov, ako brániť tento typ útoku. Myslíte si, že bezdrôtové šifrovanie by zabránilo tomuto typu útoku, ale nie je to efektívny odstrašujúci prostriedok, pretože Wi-Fi Protected Access (WPA) nešifruje používateľské dáta až po tom, čo už medzi združením sieťového zariadenia obete a prístupovým bodom bola zriadená.
Jedným zo spôsobov, ktoré navrhuje Wi-Fi Alliance na ochranu pred prístupovými bodmi Evil Twin, je použitie virtuálnej privátnej siete (VPN) . Použitie šifrovaného tunelu poskytovaného VPN pomáha zabezpečiť všetku návštevnosť medzi vaším VPN-podporovaným zariadením a VPN serverom.
Virtuálne súkromné siete (VPN) boli luxusom, ktorý si veľké spoločnosti mohli dovoliť poskytnúť svojim zamestnancom, ale osobné služby VPN sú bohaté a lacné, počnúc okolo 5 dolárov mesačne.
Okrem vyhýbaní sa otvoreným verejným prístupovým bodom môžete pomôcť znížiť riziko odposlania, ktoré súvisí s hotovými bodmi Evil Twin, a to iba prihlásením sa na vaše e-mailové a iné stránky prostredníctvom zabezpečených stránok HTTPS namiesto použitia HTTP bez šifrovania. Stránky ako Facebook, Gmail a iné majú možnosti prihlásenia HTTPS.