Kom gou na 'n koffiewinkel naby jou
Dink jy al twee keer voordat jy aansluit by 'n gratis openbare draadlose hotspot by 'n koffiewinkel, lughawe of hotel ? Het jy ooit opgehou om te wonder of die openbare Wi-Fi-hotspot wat jy net gekoppel het aan 'n wettige een is, of as dit dalk 'n Evil Twin-hotspot in vermomming kan wees?
'N Evil Twin-hotspot is 'n Wi-Fi-toegangspunt wat deur 'n hacker of cybercriminal ingestel is. Dit naboots 'n wettige hotspot, insluitend die diensverskaffer identifiseerder (SSID) , ook bekend as die primêre netwerk naam, wat deur 'n nabygeleë besigheid verskaf word, soos 'n koffiewinkel wat gratis Wi-Fi toegang tot sy beskermhere bied.
Hoekom maak hackers kwaad Twin Hotspots?
Hackers en ander kuber misdadigers skep Evil Twin hotspots, sodat hulle kan afluister op die netwerk verkeer en hulself in die data gesprek tussen hul slagoffers en die bedieners wat die slagoffers toegang verkry, verbind met die Evil Twin hotspot.
Deur 'n wettige hotspot na te boots en gebruikers te mislei om daaraan te koppel, kan 'n hacker of cybercriminal dan rekening name en wagwoorde steel en slagoffers lei na malware-werwe , phishing- webwerwe, ens. Die oortreders kan ook die inhoud van lêers wat die slagoffers aflaai of laai terwyl hulle gekoppel is aan die Evil Twin-toegangspunt.
Hoe kan ek sê of ek 'n bose tweeling teen 'n wettige hotspot verbind?
Jy sal waarskynlik nie kan weet of jy met 'n goeie hotspot of 'n slegte verbinding verbind nie. Hackers sal alles doen om dieselfde SSID naam as die wettige toegangspunt te gebruik. Hulle gaan dikwels 'n stap verder en kloon die MAC-adres van die ware toegangspunt sodat hulle gesien sal word as 'n basisstasie-kloon wat die illusie verder versterk.
Hackers hoef nie 'n groot lelike hardewaregebaseerde toegangspunt op te rig om 'n Evil Twin-hotspot te skep nie. Hackers kan gebruik maak van hotspot emulerende sagteware wat gebruik maak van die Wi-Fi netwerk adapter in hul notebook rekenaar as die hotspot. Om hierdie vlak van oordraagbaarheid en verberging te hê, is hulle naby 'n potensiële slagoffer wat hulle kan help om die sein van die wettige toegangspunt te oorweldig. As dit nodig is, kan die kuberkriminele ook die seinsterkte vermeerder sodat dit die wettige netwerk sein oorval.
Wat kan ek doen om my te beskerm teen die kwade Twin Hotspots?
Daar is nie baie maniere om te verdedig teen hierdie tipe aanval nie. U sou dink dat draadlose enkripsie hierdie tipe aanval sou voorkom, maar dit is nie 'n effektiewe afskrikmiddel nie, aangesien Wi-Fi Protected Access (WPA) nie gebruikersdata enkripteer totdat die assosiasie tussen die slagoffer se netwerkapparaat en die toegangspunt reeds bestaan nie. gestig.
Een van die maniere wat deur die Wi-Fi-alliansie voorgestel word om jouself te beskerm teen Evil Twin-toegangspunte is om 'n Virtuele Privaatnetwerk (Skynprivaatnetwerk) te gebruik . Die gebruik van die geïnkripteer tonnel wat deur die Skynprivaatnetwerk verskaf word, help om alle verkeer tussen jou Skynprivaatnetwerk-geskikte toestel en die VPN-bediener te beveilig.
Virtuele Privaatnetwerke (Skynprivaatnetwerk) was voorheen 'n luukse wat slegs groot maatskappye kon bekostig om hul werknemers te voorsien, maar nou is persoonlike Skynprivaatnetwerk-dienste oorvloedig en goedkoop, vanaf ongeveer $ 5 per maand.
Anders as om oop openbare hotspots te vermy, kan u help om die afluisteringsrisiko wat verband hou met Evil Twin-hotspots, te verminder deur slegs in u e-pos en ander webwerwe via HTTPS-beveiligde bladsye te gebruik, in plaas daarvan om nie-gekodeerde HTTP te gebruik. Bladsye soos Facebook, Gmail en ander bevat HTTPS-aanmeldopsies.