Uskoro dolazi u kafiću u blizini
Razmišljate li dvaput prije nego se spojite s besplatnom bežičnom bežičnom mrežom u kafiću, zračnoj luci ili hotelu ? Jeste li ikad prestali pitati se jesu li javni Wi-Fi hotspot s kojim ste se povezali legitimni ili je li to moguće prikriti zlonamjernu blizinu?
Evil Twin hotspot je Wi-Fi pristupna točka postavljena od hakera ili cybercriminal. To oponaša legitimnu žarišnu točku, uključujući identifikacijski set identifikatora (SSID) , poznat i kao primarni naziv mreže, koje pruža obližnji posao, kao što je kafić koji pruža besplatan Wi-Fi pristup svojim pokroviteljima.
Zašto hakeri stvaraju zlo dvaput vruće točke?
Hakeri i ostali cyber-kriminalci stvaraju Evil Twin hotspotove tako da mogu prisluškivati mrežni promet i umetnuti se u podatkovni razgovor između svojih žrtava i poslužitelja kojima žrtve pristupaju dok su povezane s Evil Twin hotspotom.
Nasljedivši legitimnu žarišnu točku i privlačenju korisnika u povezivanje s njim, haker ili kibernetički kriminal mogu kradu imena i lozinke računa i preusmjeriti žrtve na zlonamjerne web stranice , web stranice za krađu identiteta itd. Izvršitelji također mogu vidjeti sadržaj datoteka koje žrtve preuzimaju ili upload dok su povezani s Evil Twin pristupnom točkom.
Kako mogu reći da li se povezujem na zločesti blizanac protiv legitimne žarišne točke?
Vjerojatno nećete moći reći jeste li se povezali s dobrom žarišnom točkom ili lošom. Hackeri će poduzeti sve napore da koriste isti naziv SSID kao legitimna pristupna točka. Često idu korak dalje i kloniraju MAC adresu prave pristupne točke kako bi ih se vidjelo kao klon baznih stanica koji dodatno jača iluziju.
Hakeri ne moraju postaviti veliku ružnu pristupnu točku temeljenu na hardveru kako bi stvorili Evil Twin hotspot. Hakeri mogu koristiti softver koji emitira hotspot koji koristi Wi-Fi mrežni prilagodnik u svom prijenosnom računalu kao hotspotu. Imajući tu razinu prenosivosti i prikrivanja, oni bi trebali biti u blizini potencijalne žrtve koja im može pomoći da nadjačaju signal koji dolazi iz legitimne pristupne točke. Ako je potrebno, kiberkriminalno može potaknuti jačinu signala tako da nadjačava legitimni mrežni signal.
Što mogu učiniti da zaštitim sebe od zla dvokrevetnih vrućih mjesta?
Nema puno načina obrane od ove vrste napada. Mislili biste da bi bežično šifriranje spriječilo ovu vrstu napada, ali nije učinkovito zastrašivanje jer Wi-Fi Protected Access (WPA) ne šifrira korisničke podatke sve dok se ne povezuje mrežni uređaj žrtve i pristupna točka već uspostavljena.
Jedan od načina koje predlaže Wi-Fi Alliance kako bi se zaštitila od Evil Twin pristupnih točaka je korištenje virtualne privatne mreže (VPN) . Korištenje kriptiranog tunela koje pruža VPN pomaže osigurati sav promet između VPN- omogućenog uređaja i VPN poslužitelja.
Virtualne privatne mreže (VPN) bile su luksuz koji samo velike korporacije mogu priuštiti svojim zaposlenicima, ali sada su osobne VPN usluge bogate i jeftine, počevši od oko 5 dolara mjesečno.
Osim izbjegavanja otvorenih javnih vrućih mjesta, možete smanjiti rizik prisluškivanja koji je povezan s Evil Twin vrućim kontaktima samo prijavom na e-poštu i druge web-lokacije putem HTTPS osiguranih stranica umjesto da upotrebljavate HTTP neskriveno. Web-lokacije kao što su Facebook, Gmail i drugi imaju opcije za prijavu na HTTPS.