Koma fljótlega í kaffihús nálægt þér
Telurðu alltaf tvisvar áður en þú tengir við ókeypis almenna þráðlausa staðarnet á kaffihúsi, flugvelli eða hóteli ? Hefur þú einhvern tíma hætt að spá í hvort almennings Wi-Fi netkerfið sem þú tengist bara er lögmætur eða ef það gæti verið Evil Twin hotspot í dulargervi?
An Evil Twin hotspot er Wi-Fi aðgangsstaður sett upp af tölvusnápur eða cybercriminal. Það líkir eftir lögmætum hotspot, þar á meðal þjónustuskilgreiningarnúmerinu (SSID) , einnig þekkt sem aðalnetanafnið, sem er veitt í náinni viðskiptum, svo sem kaffihús sem veitir ókeypis aðgangi að Wi-Fi til viðskiptavina sinna.
Af hverju gerðu tölvusnápur að búa til vonda Twin Hotspots?
Tölvusnápur og aðrir glæpamenn skapa illt Twin hotspots þannig að þeir geti dregið úr umferð á netum og sett sig inn í gagnasamtalið milli fórnarlamba þeirra og netþjóna sem fórnarlömbin fá aðgang að þegar þeir eru tengdir Evil Twin hotspotnum.
Með því að líkja eftir lögmætum hotspot og létta notendum að tengjast því getur tölvusnápur eða netþjófur síðan stýrt reikningsheiti og lykilorðum og beitt fórnarlömbum til malware staður , phishing síður osfrv. Gerendur geta einnig skoðað innihald skrár sem fórnarlömb sækja eða hlaða inn á meðan þeir eru tengdir Evil Twin aðgangsstaðnum.
Hvernig get ég sagt frá því hvort ég mætist við vondan tvíbura gegn lögmætum hotspot?
Þú munt líklega ekki geta sagt þér hvort þú sért að tengja við góða heila eða slæma. Tölvusnápur mun kappkosta að nota sama SSID nafnið og lögmæt aðgangsstað. Þeir fara oft skref lengra og klóna MAC tölu sanna aðgangsstaðsins svo að þeir verði litið á Base Station Clone sem styrkir enn frekar tálsýnina.
Tölvusnápur þurfa ekki að setja upp stóra ljóta vélbúnaðartengda aðgangsstað til að búa til Evil Twin hotspot. Tölvusnápur geta notað hotspot emulating hugbúnað sem notar Wi-Fi net millistykki í fartölvu tölvunni sem hotspot. Having this láréttur flötur af flytjanleika og leyni þau vera nálægt hugsanlegu fórnarlambi sem getur hjálpað þeim að yfirbuga merki sem koma frá lögmætum aðgangsstað. Ef nauðsyn krefur, getur cybercriminal einnig aukið merki styrk þannig að það overpowers lögmætan net merki.
Hvað get ég gert til að vernda mig frá illum Twin Hotspots?
Það eru ekki margar leiðir til að verja gegn þessari tegund af árásum. Þú myndir hugsa að þráðlaus dulkóðun myndi koma í veg fyrir þessa tegund af árás en það er ekki skilvirk afskriftir því Wi-Fi Protected Access (WPA) dulkóðar ekki notendaupplýsingar fyrr en eftir tengingu netkerfis fórnarlambsins og aðgangsstaðurinn hefur þegar verið komið á fót.
Einn af þeim leiðum sem Wi-Fi bandalagið leggur til að vernda þig gegn illum Twin aðgangsstöðum er að nota Virtual Private Network (VPN) . Notkun dulkóðuðu göngin sem VPN veitir hjálpar til við að tryggja alla umferð milli VPN-tækisins þíns og VPN-miðlara.
Virtual Private Networks (VPNs) voru í lúxusi sem aðeins stór fyrirtæki gætu efni á að veita starfsmönnum sínum, en nú eru persónulegar VPN-þjónustur nóg og ódýrir og byrja á um $ 5 á mánuði.
Að öðru leyti en að forðast opna almenna hotspots geturðu hjálpað til við að draga úr áhættumörkum sem tengjast Evil Twin hotspots með því að skrá þig inn í tölvupóstinn þinn og aðrar síður með HTTPS-öruggum síðum í stað þess að nota HTTP unencrypted. Síður eins og Facebook, Gmail og aðrir eru með HTTPS innskráningarvalkosti.