Drīzumā tuvosies kafijas veikals
Vai kādreiz esat kādreiz domājis, pirms pievienojat bezmaksas publisko bezvadu vietni kafejnīcā, lidostā vai viesnīcā ? Vai jūs jebkad pārtraucāt brīnīties, vai publiski pieejamais Wi-Fi tīklājs, ar kuru tikko izveidojāt savienojumu, ir likumīgs vai ja tas varētu būt Evil Twin karstais punkts, kas ir noslēpts?
Evil Twin karstais punkts ir Wi-Fi piekļuves punkts, ko izveidojis hakeris vai kibernoziegums. Tas atdarina likumīgu vietni, tostarp pakalpojuma komplekta identifikatoru (SSID) , ko sauc arī par primāro tīkla nosaukumu, ko nodrošina blakus esošs uzņēmums, piemēram, kafejnīcā, kurā klientiem ir pieejams bezmaksas Wi-Fi pieslēgums.
Kāpēc Hakeriem izveido ļauno Twin karstajiem?
Hackers un citi kibernoziedznieki izveido Evil Twin karstaus punktus, lai viņi varētu pārtvert tīkla trafiku un iekļūt datu apmaiņā starp saviem upuriem un serveriem, kurus upuri var piekļūt, pieslēdzoties Evil Twin karstajam tīklam.
Atdarinot likumīgu vietni un piesaistot lietotājus savienojumam ar to, hakeris vai kibernoziegums var nozagt kontu nosaukumus un paroles un novirzīt upurus uz ļaunprātīgas programmatūras vietnēm , pikšķerēšanas vietnēm utml. Pārkāpēji var arī apskatīt to failu saturu, kurus upuri lejupielādē vai augšupielādējiet, kamēr tie ir savienoti ar Evil Twin piekļuves punktu.
Kā es varu pateikt, vai es esmu izveidojis savienojumu ar ļauno dvīņu vai likumīgu vietni?
Iespējams, ka nevarēsit pateikt, vai savienojat ar labu karstajā vietā vai sliktu. Hackers darīs visu iespējamo, lai izmantotu to pašu SSID nosaukumu kā likumīgu piekļuves punktu. Viņi bieži iet vēl tālāk un klonē patiesā piekļuves punkta MAC adresi , lai tie tiktu uzskatīti par bāzes stacijas klonu, kas vēl vairāk nostiprina ilūziju.
Hakeriem nav jāizveido liels neglīts aparatūras bāzes piekļuves punkts, lai izveidotu Evil Twin karsta vietni. Hackers var izmantot krātuves emulēšanas programmatūru, kas savos klēpjdatoros izmanto savu Wi-Fi tīkla adapteri . Ņemot šo pārnesamības līmeni un slēpšanu, tie ir tuvu potenciālajam upurim, kas var palīdzēt viņiem pārspēt signālu, kas nāk no likumīgā piekļuves punkta. Ja nepieciešams, kibernoziegums var arī palielināt signāla stiprumu, lai tas pārsniegtu likumīgo tīkla signālu.
Ko es varu darīt, lai pasargātu sevi no ļaunajiem dvīņiem?
Nav daudz veidu, kā aizstāvēt pret šāda veida uzbrukumiem. Jūs domājat, ka bezvadu šifrēšana novērš šāda veida uzbrukumus, taču tas nav efektīvs preventīvs līdzeklis, jo Wi-Fi aizsargāta piekļuve (WPA) nešifrē lietotāja datus, līdz brīdim, kad saistība starp upura tīkla ierīci un piekļuves punktu jau ir bijusi ir izveidota.
Viens no Wi-Fi Alliance ieteiktajiem veidiem, lai aizsargātu sevi no Evil Twin piekļuves punktiem, ir izmantot virtuālo privāto tīklu (VPN) . Izmantojot VPN nodrošināto šifrētu tuneļu, tiek nodrošināta visa datplūsma starp jūsu VPN spējīgu ierīci un VPN serveri.
Virtuālie privātie tīkli (VPN) mēdza būt greznība, ko tikai lielas korporācijas varēja atļauties sniegt saviem darbiniekiem, bet tagad personiskie VPN pakalpojumi ir daudz un lēti, sākot no apmēram $ 5 mēnesī.
Izņemot iespēju izvairīties no atvērtiem publiskiem karstajiem punktiem, varat palīdzēt samazināt ar Evil Twin karstajiem piesaistes risku, novēršot tikai nokļūšanu uz e-pastu un citās vietnēs, izmantojot HTTPS aizsargātas lapas, nevis izmantojot nešifrētu HTTP. Vietnes, piemēram, Facebook, Gmail un citi, piedāvā HTTPS pieteikšanās opcijas.