Opasnosti od zla Twin Wi-Fi vruće tačke

Uskoro dolazite u kafić u blizini

Da li ikada razmišljate dvaput pre nego što se povežete sa besplatnom javnom bežičnom pristupnom tačkom u kafiću, aerodromu ili hotelu ? Da li ste ikada zaustavili da se pitate da li je javna Wi-Fi pristupna tačka sa kojom ste se upravo povezali legitimna ili da li bi to mogla da bude zlonamjerna blizina blizanaca?

Zuta blizina blizine je Wi-Fi pristupna tačka koju postavlja haker ili kibercriminal. Imitira legitimnu pristupnu tačku, uključujući i identifikator seta servisa (SSID) , poznat i pod nazivom primarna mrežna mreža, koju pruža obližnja kompanija, kao što je kafić koja pruža besplatan Wi-Fi pristup svojim korisnicima.

Zašto hakeri stvaraju zlog twin hotspota?

Hakeri i drugi sajber-kriminalci stvaraju Evil Twin hotspotove da bi mogli prisluškivati ​​mrežni saobraćaj i ubaciti se u razgovor o podacima između njihovih žrtava i servera koje žrtve pristupaju dok su povezani sa Hot zonom blizanca.

Podrazumevajući imitirajući legitimnu pristupnu tačku i navikavanje korisnika na povezivanje s njim, haker ili kibercriminal može potom ukrasti imena i lozinke naloga i preusmeriti žrtve na sajtove malvera , phishing sajtove itd. Izvršioci takođe mogu pogledati sadržaj datoteka koje žrtve preuzmu ili upload dok su povezani na pristupnu tačku Evil Twin.

Kako mogu da kažem da li se povezujem sa Evil Twin vs. Legitimate Hotspot?

Verovatno nećete moći reći da li se povezujete sa dobrim hotspotom ili lošim. Hakeri će uložiti sve napore da koriste isto SSID ime kao legitimna pristupna tačka. Oni često idu korak dalje i kloniraju MAC adresu prave pristupne tačke, tako da će ih videti kao klon bazne stanice, što dodatno ojača iluziju.

Hakeri ne moraju da postavljaju veliku ružnu pristupnu tačku zasnovanu na hardveru kako bi kreirala zlu blizinu blizine. Hakeri mogu koristiti softver za emulaciju hotspota koji koristi Wi-Fi mrežni adapter u svom prenosnom računaru kao hotspot. Imajući ovaj nivo prenosa i prikrivanja, oni bi bili blizu potencijalne žrtve koja bi im mogla pomoći da prevladaju signal koji dolazi sa legitimne pristupne tačke. Ako je potrebno, sajber-kriminal može povećati snagu signala tako da nadmaši legitiman mrežni signal.

Šta mogu učiniti da zaštitim sebe od zlog blizanaca?

Ne postoji mnogo načina da se brani protiv ove vrste napada. Mislili biste da bi bežična enkripcija sprečila ovu vrstu napada, ali to nije efikasno odvraćanje jer Wi-Fi Protected Access (WPA) ne šifrira korisničke podatke sve dok se veza između mrežnog uređaja žrtve i pristupne tačke već nije pojavila osnovana.

Jedan od načina koji Wi-Fi saveza predlaže da bi se zaštitio od Evil Twin pristupnih tačaka je korišćenje VPN-a . Korišćenje šifrovanog tunela koji obezbeđuje VPN pomaže da se obezbedi sav saobraćaj između VPN-sposobnog uređaja i VPN servera.

Virtuelne privatne mreže (VPN) bile su luksuz koji su samo velike korporacije mogle sebi priuštiti svojim zaposlenicima, ali sada su lične VPN usluge obilne i jeftine, počevši od oko 5 dolara mesečno.

Osim što izbjegavate otvorene javne točke, možete pomoći u smanjivanju rizika prisluškivanja povezanih sa hot spotovima Evil Twin-a tako što ćete se samo prijavljivati ​​na svoje e-mailove i druge stranice putem HTTPS zaštićenih stranica umjesto da koristite HTTP nešifrirano. Sajtovi kao što su Facebook, Gmail i drugi imaju HTTPS opcije prijavljivanja.