Netrukus pasirodysite netoli jūsų esančios kavinės
Ar kada nors galvojote prieš prisijungdami prie nemokamos viešosios belaidės "hotspot" kavinės, oro uosto ar viešbučio ? Ar kada nors sustojote, ar viešas "Wi-Fi" taškas, kurį ką tik prijungėte, yra teisėtas, ar galbūt jis gali būti "Evil Twin" viešosios interneto prieigos taškas?
"Evil Twin Hotspot" yra "Wi-Fi" prieigos taškas, kurį sukūrė įsilaužėlis arba elektroninis nusikaltimas. Tai imituoja teisėtą viešosios interneto prieigos tašką, įskaitant netoliese esančio verslo paslaugų teikėjo identifikatoriaus (SSID) , taip pat žinomą kaip pagrindinis tinklo pavadinimas, pvz., Kavinė, kurioje klientams suteikiamas nemokamas belaidis internetas.
Kodėl įsilaužėliai kuria blogus dvynius taškus?
Įsilaužėliai ir kiti kibernetiniai nusikaltėliai kuria "Evil Twin" taškus, kad jie galėtų įsiklausyti į tinklo srautą ir įterpti save į jų pokalbius tarp aukų ir serverių, kuriuos aukos pasiekia prisijungus prie "Evil Twin" viešosios interneto prieigos taško.
Imituojant teisėtą viešosios interneto prieigos tašką ir apgaudinėjant vartotojus prisijungiant prie jo, įsilaužėlis arba elektroninis nusikaltėlis gali pavogti paskyros pavadinimus ir slaptažodžius ir nukreipti aukas į kenkėjiškų programų svetaines , sukčiavimo svetaines ir tt. Grūsčių vykdytojai taip pat gali peržiūrėti failų turinį, kurį aukos atsisiųsti arba įkelkite, kol jie prijungti prie "Evil Twin" prieigos taško.
Kaip galiu sužinoti, ar aš prisijungiu prie "Evil Twin" ar "Teisė" viešosios interneto prieigos taško?
Tikriausiai negalėsite pasakyti, ar jungiatės prie geros taško ar blogos. Įsilaužėliai stengsis naudoti tą patį SSID pavadinimą kaip teisėtą prieigos tašką. Jie dažnai žengia toliau ir klonuoja tikro prieigos taško MAC adresą , kad jie būtų laikomi bazine stotelės klonu, kuris dar labiau sustiprina iliuziją.
Įsilaužėliams nereikės nustatyti didelio negraži aparatūros pagrindu veikiančio prieigos taško sukurti "Evil Twin" hotspot. Įsilaužėliai gali naudoti "hotspot emulation" programinę įrangą, kuri savo "Notebook PC" kaip tinklo prieigą naudoja " Wi-Fi" tinklo adapterį . Turėdami tokį perkeliamumo ir paslėpimo lygį, jie yra šalia potencialios aukos, kuri gali padėti jiems įveikti signalą, gautą iš teisėto prieigos taško. Jei reikia, elektroninis nusikaltimas taip pat gali padidinti signalo stiprumą, kad jis pralenktų teisėtą tinklo signalą.
Ką aš galiu padaryti, kad apsaugotum save nuo blogio dvynių taškų?
Nėra daug būdų apsisaugoti nuo šio tipo atakos. Jūs manote, kad belaidis šifravimas užkirs kelią tokio pobūdžio atakoms, tačiau tai nėra veiksminga atgrasymo priemonė, nes " Wi-Fi Protected Access" (WPA) nešifruoja naudotojo duomenų tik tada, kai jau yra ryšys tarp aukos tinklo įrenginio ir prieigos taško buvo nustatyta.
Vienas iš "Wi-Fi Alliance" pasiūlytų būdų apsisaugoti nuo "Evil Twin" prieigos taškų yra naudoti virtualųjį privatųjį tinklą (VPN) . Naudojant VPN pateiktą užkoduotą tunelį, užtikrinamas visas srautas tarp jūsų VPN suderinamo įrenginio ir VPN serverio.
Virtualūs privatūs tinklai (VPN) buvo prabanga, kurią tik didelės korporacijos galėjo sau leisti savo darbuotojams teikti, tačiau dabar asmeninės VPN paslaugos yra gausios ir pigios, pradedant maždaug 5 JAV doleriais per mėnesį.
Išskyrus tai, kaip išvengti atvirų viešųjų viešųjų interneto prieigos taškų, galite padėti sumažinti "Evil Twin" viešosios interneto prieigos taškų slapstymo galimybę, prisijungdami tik į savo el. Paštą ir kitas svetaines naudodamiesi HTTPS saugomais puslapiais, o ne naudodami HTTP kodą. Svetainės, pvz., "Facebook", "Gmail" ir kitos, turi HTTPS prisijungimo galimybes.