Tulee pian lähellä olevalle kahvilalle
Oletko koskaan ajatellut kahdesti ennen kuin yhdistät ilmaisen julkisen langattoman hotspotin kahvilaan, lentokentälle tai hotelliin ? Oletko koskaan lopettanut ihmetellä, onko julkinen Wi-Fi-hotspot, johon olet juuri liittänyt, oikeutettu vai onko se väärässä Evil Twin hotspotissa?
Evil Twin hotspot on hakkeri tai tietoverkkorikollisuuden asettama Wi-Fi-yhteyspiste. Se jäljittelee legitiimiä hotspot- palvelua , mukaan lukien läheisen yrityksen tarjoama palvelutietojen tunniste (SSID) , joka tunnetaan myös ensisijaisena verkkonimena, kuten kahvila, joka tarjoaa ilmaisen Wi-Fi-yhteyden asiakkailleen.
Miksi hakkerit luovat pahaa Twin Hotspotia?
Hakkerit ja muut tietoverkkorikolliset luovat Evil Twinin hotspotit, jotta he voivat salakuunnella verkkoliikennettä ja sijoittaa itsensä uhrien ja palvelinten väliseen datakeskusteluun, jonka uhrit pääsevät käsiksi, kun he ovat yhteydessä Evil Twinin hotspot-pisteeseen.
Kun jäljitellään oikeutettua hotspotia ja houkutellaan käyttäjiä liittymään siihen, hakkeri tai tietoverkkorikollisuus voi sitten varastaa tilin nimiä ja salasanoja ja ohjata uhreja haittaohjelmien sivustoille , tietojenkalastelakohteille jne. Tekijät voivat myös tarkastella tiedostoja, joita uhrit lataavat tai lataa, kun ne ovat yhteydessä Evil Twin -liitäntäpisteeseen.
Kuinka voin kertoa, yhdistetäänkö paha kaksoset vs. oikeutettu hotspot?
Et todennäköisesti pysty kertomaan, oletko yhteydessä hyvään hotspot-tilaan tai huonoon. Hakkerit pyrkivät käyttämään samaa SSID-tunnusta kuin oikeutettu yhteysosoite. Ne käyvät usein askeleen eteenpäin ja kloonevat todellisen tukiaseman MAC-osoitteen , jotta heidät nähdään tukiasema-kloonina, joka vahvistaa entisestään illuusoa.
Hakkereiden ei tarvitse luoda suurta rumaa laitteistopohjaista tukiasemaa, joka luo Evil Twinin hotspotin. Hakkerit voivat käyttää hotspot-emulointiohjelmistoa, joka käyttää Wi-Fi-verkkokorttia kannettavalla tietokoneellaan hotspotiksi. Tämän siirrettävyyden ja kätkemisen taso on lähellä potentiaalista uhria, joka voi auttaa heitä ylittämään laillisesta tukiasemasta tulevan signaalin. Jos tietoverkkorikollisuutta tarvitaan, myös signaalin voimakkuutta voidaan lisätä siten, että se ylittää laillisen verkon signaalin.
Mitä voin suojella itseltäni pahalta Twin Hotspotilta?
Ei ole paljon tapoja puolustaa tällaista hyökkäystä vastaan. Luulisi, että langaton salaus estäisi tämäntyyppisen hyökkäyksen, mutta se ei ole tehokas estäjä, koska Wi-Fi Protected Access (WPA) ei salaa käyttäjätietoja ennen kuin uhrin verkkolaitteen ja tukiaseman välinen yhteys on jo on perustettu.
Yksi Wi-Fi Alliancen ehdottamista tavoista suojautua Evil Twin -yhteyspisteiltä on käyttää Virtual Private Network (VPN) -palvelua . VPN: n tarjoaman salatun tunnelin avulla voidaan varmistaa kaikki VPN-yhteensopivan laitteen ja VPN-palvelimen välinen liikenne.
Virtuaaliset yksityiset verkot (VPN) olivat ylellisyyttä, jota vain suurilla yrityksillä oli varaa tarjota työntekijöilleen, mutta nyt henkilökohtaiset VPN-palvelut ovat runsaat ja halvat, alkaen noin 5 dollarista kuukaudessa.
Sen lisäksi, että vältetään avoimia julkisia hotspotteja, voit vähentää Evil Twinin hotspot-pisteisiin liittyvää salakuunteluriskiä kirjautumalla sähköpostiisi ja muille sivustoille vain HTTPS-suojattujen sivujen avulla käyttämättä HTTP-salausta. Sivustot, kuten Facebook, Gmail ja muut, käyttävät HTTPS-kirjautumisvaihtoehtoja.