Varsti jõuame teie lähedal olevasse kohvikusse
Kas olete kunagi mõelnud enne kohviku, lennujaama või hotelli vaba avaliku traadita leviala ühendamist? Kas olete kunagi lõpetanud, et ei tea, kas üldkasutatav Wi-Fi võrguühendus, millega olete just ühendatud, on õigustatud või kui see võib olla Evil Twin hotspot varjatud?
Evil Twin hotspot on häkkerite või küberkuritegevuse poolt loodud WiFi-pöörduspunkt. See jäljendab õigustatud levipunkti, sealhulgas teenuseseadme identifikaatorit (SSID) , mida tuntakse ka peamise võrgu nime all, mida pakub läheduses tegutsev ettevõte, näiteks kohvikutele, mis pakuvad oma klientidele tasuta WiFi-ühendust.
Miks häkkerid loovad paha Twin Hotspotsid?
Häkkerid ja muud küberkurjategijad loovad Evil Twin levialad, et nad saaksid kuulata võrguliiklust ja sisestada oma ohvrite ja serverite vahelisse andmevahetusse, et ohvrid saavad juurdepääsu Evil Twin'i levialale.
Imiteerides õigustatud leviala ja petides kasutajaid sellele ühenduse loomisel, võib häkker või küberkurjategija seejärel varastada konto nimed ja paroole ning suunata ohvreid pahavara saitidele , andmepüügisaitidele jne. Samuti võivad rikkujad vaadata failide sisu, mida ohvrid laadivad alla või kui nad on ühendatud Evil Twin pääsupunktiga.
Kuidas ma saan öelda, kas ma ei tee ühendust Evil Twin'i ega seadusliku levialaga?
Tõenäoliselt ei saa te öelda, kas olete ühenduses heade levialade või halbadega. Häkkerid teevad kõik endast oleneva, et kasutada sama SSID-nime kui õigustatud pöörduspunkti. Nad lähevad sageli sammu edasi ja kloonivad tõelise pöörduspunkti MAC-aadressi , nii et neid peetakse baasjaama klooniks, mis veelgi tugevdab illusiooni.
Häkkerid ei pea looma Evil Twin hotspot, et luua suur kole riistvarapõhine pöörduspunkt. Häkkerid võivad kasutada leviala emuleerivat tarkvara, mis kasutab Wi-Fi võrguadapterit oma sülearvuti kui leviala. Olles selle ülekantavuse ja varjamise taseme, on need võimaliku ohvri läheduses, mis võib aidata neil õiguspärasest pöörduspunktist tulevat signaali ületada. Vajaduse korral võib küberkurjategija ka signaali tugevust suurendada, nii et see ületab seadusliku võrgussignaali.
Mida ma saan teha, et kaitsta ennast Evil Twin Hotspots?
Seda tüüpi rünnakuid ei saa kaitsta mitmel viisil. Te arvate, et traadita krüpteerimine takistab seda tüüpi rünnakut, kuid see ei ole tõhus hoiatus, sest WiFi-kaitsev juurdepääs (WPA) ei krüpteerita kasutaja andmeid, kuni pole leitud ohvri võrguseadme ja pöörduspunkti vahelist seost on loodud.
Üks viiest, mida Wi-Fi Alliance pakkus ennast Evil Twin pääsupunktide eest kaitsta, on kasutada virtuaalset privaatvõrku (VPN) . VPN-i poolt pakutava krüptitud tunneli kasutamine tagab kogu teie VPN-võimsusega seadme ja VPN-serveri vahelise liikluse.
Virtuaalsed privaatvõrgud (VPN-id) olid luksus, mida ainult suured ettevõtted saaksid oma töötajatele pakkuda, kuid nüüd on isiklikud VPN-teenused palju ja odavad, alustades umbes 5 dollarist kuus.
Lisaks avatud avalike levialade vältimisele võite aitama vähendada Evil Twin levialade pealtkuulamise riski, logides sisse oma e-kirja ja teistesse saitidesse HTTPS-i turvatud lehtede kaudu, mitte HTTP-i krüpteerimata. Saitidel nagu Facebook, Gmail ja teised on HTTPSi sisselogimisvalikud.