Hamarosan egy kávézóhoz jössz
Kétszer gondolkozol, mielőtt egy ingyenes nyilvános vezeték nélküli hotspothoz kapcsolódna egy kávézóban, repülőtéren vagy szállodában ? Megálltál valaha, hogy meggyőződjön arról, hogy a nyilvános Wi-Fi hotspot legálisan csatlakozik-e, vagy egy álruhában lévő Evil Twin hotspot?
A Gonosz Twin hotspot egy hacker vagy számítógépes bűnözés által létrehozott Wi-Fi hozzáférési pont. Jogos hotspotot imitál, köztük egy közeli vállalkozás által nyújtott elsődleges hálózati név (SSID) , például egy kávézó, amely ingyenes Wi-Fi hozzáférést biztosít vendégei számára.
Miért hackerek hoznak létre gonosz Twin Hotspotokat?
A hackerek és más internetes bűnözők létrehozzák a Evil Twin hotspotokat, hogy lehallgassák a hálózati forgalmat, és beilleszkedjenek az áldozatok és az áldozatok közötti adatcsevegésbe, amikor az áldozatok hozzáférnek a Evil Twin hotspotjához.
Egy törvényes hotspot utánozva és a felhasználókat összekapcsolva a hacker vagy a számítógépes bűnözés ellophatják a fiókneveket és a jelszavakat, és átirányíthatják az áldozatokat rosszindulatú webhelyekre , adathalász webhelyekre stb. Az elkövetők megtekinthetik az áldozatok által letöltett fájlok tartalmát is feltölteni, miközben csatlakoznak a Gonosz Twin hozzáférési ponthoz.
Hogyan tudhatom meg, hogy csatlakozom-e egy gonosz testvérhez és egy törvényes hotspothoz?
Valószínűleg nem fog tudni megmondani, hogy jó hotspothoz vagy rosszhoz csatlakozik-e. A hackerek minden erőfeszítést megtesznek, hogy ugyanazt az SSID nevet használják, mint a legitim hozzáférési pont. Gyakran elmennek egy lépéssel tovább, és klónozzák az igazi hozzáférési pont MAC-címét , hogy bázisállomás-klónként tekintsenek, ami tovább erősíti az illúziót.
A hackereknek nem kell létrehozniuk egy nagy, csúnya hardveres hozzáférési pontot, hogy létrehozhassanak egy Evil Twin hotspotot. A hackerek használhatják a hotspot-emuláló szoftvert, amely a Wi-Fi hálózati adaptert használja a noteszgépben, mint hotspot. Ha ezt a hordozhatóságot és elrejtést hordozza, lehetséges potenciális áldozata lehet, amely segíthet a legális hozzáférési pontból érkező jel felett. Ha szükséges, a számítógépes bűnözés növelheti a jelerősséget is, hogy felülmúlja a törvényes hálózati jelet.
Mit tehetek azért, hogy megvédjem magamat a gonosz kettős hotspotoktól?
Nem sok mód van arra, hogy megvédjék az ilyen típusú támadások ellen. Azt gondolná, hogy a vezeték nélküli titkosítás megakadályozná ezt a típusú támadást, de ez nem hatékony elrettentő, mert a Wi-Fi Protected Access (WPA) nem titkosítja a felhasználói adatokat mindaddig, amíg az áldozat hálózati eszköze és a hozzáférési pont közötti kapcsolat már létrejött.
A Wi-Fi Alliance által javasolt, a Gonosz Twin hozzáférési pontoktól való védelem egyik módja, hogy virtuális magánhálózatot (VPN) használ. A VPN által biztosított titkosított alagút használata biztosítja a VPN-kompatibilis eszköz és a VPN-kiszolgáló közötti összes forgalom biztonságát.
A virtuális magánhálózatok (VPN-k) olyan luxust jelentettek, amelyet csak a nagyvállalatok tudtak engedni munkavállalóiknak, de most a személyes VPN-szolgáltatások bőségesek és olcsóak, kezdve körülbelül 5 dollárt havonta.
A nyílt nyilvános hotspotok elkerülése mellett segíthet csökkenteni a Evil Twin hotspotokhoz kapcsolódó lehallgatás kockázatát, csak bejelentkezéskor e-mailben és más webhelyeken HTTPS-védett oldalakon keresztül, a HTTP titkosítatlan használata helyett. Az olyan helyek, mint a Facebook, a Gmail és mások, HTTPS bejelentkezési beállításokkal rendelkeznek.