Dalwaqt dalwaqt ħanut tal-kafè ħdejk
Qatt taħseb darbtejn qabel ma tgħaqqad ma ' hot hotspot pubbliku b'xejn f'ħanut tal-kafè, ajruport jew lukanda ? Qatt ma tieqaf titħasseb jekk il- pubbliku Wi-Fi hotspot li għadek kif tikkuntattja lilek huwa wieħed leġittimu, jew jekk jista 'jkun hemm post ta' ħżiena Evil Twin moħbija?
Evil Twin hotspot huwa punt ta 'aċċess Wi-Fi stabbilit minn hacker jew ċiberkriminali. Timita stampa ta 'hotspot leġittima, inkluż l- identifikatur tas-sett tas - servizz (SSID) , magħruf ukoll bħala l-isem tan-netwerk primarju, ipprovdut minn negozju fil-qrib, bħal ħanut tal-kafè li jipprovdi aċċess mingħajr Wi-Fi għall-patruni tiegħu.
Għaliex Do Hackers Oħloq Evil Twin Hotspots?
Hackers u cybercriminals oħra joħolqu hotspots Evil Twin sabiex ikunu jistgħu jisparawhom fuq it-traffiku tan-netwerk u jdaħħlu lilhom infushom fil-konverżazzjoni tad-data bejn il-vittmi tagħhom u s-servers li l-vittmi jaċċessaw waqt li jkunu konnessi mal-hot Twin Evil.
Billi timita l-hotspot leġittimu u tricking utenti biex jgħaqqduha, hacker jew cybercriminal jistgħu imbagħad jisirqu l-ismijiet tal-kont u l-passwords u direzzjoni mill-ġdid lill-vittmi għal siti malware , siti phishing , eċċ. upload waqt li huma konnessi mal-punt ta 'aċċess Evil Twin.
Kif nista 'Tgħid jekk I & # 39; m Qabbad lil Twin Evil vs Hotspot Leġittimu?
Probabilment mhux se tkun tista 'tgħid jekk intix qed tgħaqqad ma' hot hotspot jew waħda ħażina. Il-hackers se jagħmlu kull sforz biex jużaw l-istess isem SSID bħall-punt ta 'aċċess leġittimu. Ħafna drabi jmorru 'l quddiem u jgħaqqdu l -indirizz MAC tal-punt veru ta' aċċess sabiex ikunu meqjusa bħala Klonu Bażi Station li jkompli jsaħħaħ l-illużjoni.
Il-hackers m'għandhomx għalfejn jistabbilixxu punt ikbar ta 'aċċess ibbażat fuq il-ħardwer biex joħolqu spazju Evil Twin. Il-hackers jistgħu jużaw softwer tal-emulazzjoni tal-hotspot li juża l -adapter tan-netwerk Wi-Fi fil-kompjuter notebook tagħhom bħala l-hotspot. Li jkollhom dan il-livell ta 'portabilità u ħabi minnhom ikunu qrib vittma potenzjali li tista' tgħinhom jegħlbu s-sinjal li jkun ġej mill-punt ta 'aċċess leġittimu. Jekk ikun meħtieġ, iċ-ċiberkriminalità tista' wkoll issaħħaħ is-saħħa tas-sinjal sabiex tegħleb is-sinjal tan-netwerk leġittimu.
X'nista 'nagħmel biex nipproteġi lilek innifsek minn Evil Twin Hotspots?
M'hemmx ħafna modi biex jiddefendu kontra dan it-tip ta 'attakk. Inti taħseb li l -kriptaġġ mingħajr fili jipprevjeni dan it-tip ta 'attakk, iżda mhuwiex deterrent effettiv għaliex l -Aċċess Protett minn Wi-Fi (WPA) ma jinkrixja d-dejta tal-utent sakemm l-assoċjazzjoni bejn l-apparat tan-netwerk tal-vittma u l-punt ta' aċċess diġà ġie stabbilit.
Wieħed mill-modi ssuġġeriti mill-Wi-Fi Alliance biex jipproteġi lilek innifsek mill-punti ta 'aċċess Evil Twin huwa l-użu ta' Netwerk Privat Virtwali (VPN) . L-użu tal- mina kriptata pprovduta mill-VPN tgħin biex jiġi żgurat it-traffiku kollu bejn it-tagħmir tiegħek VPN kapaċi u s-server VPN.
Netwerks Privati Virtwali (VPNs) kienu lussu li korporazzjonijiet kbar biss jistgħu jaffordjaw li jipprovdu lill-impjegati tagħhom, iżda issa s-servizzi VPN personali huma abbundanti u rħas, u jibdew madwar $ 5 fix-xahar.
Minbarra li tevita hotspots pubbliċi miftuħa, tista 'tgħin biex tnaqqas ir-riskju ta' eavesdroaking assoċjat ma 'hot bogħod minn Evil Twin billi tidħol biss fl-e-mail tiegħek u siti oħra permezz ta' paġni assigurati HTTPS minflok tuża HTTP mhux enċiklati. Siti bħal Facebook, Gmail, u oħrajn jinkludu l-għażliet tal-login ta 'HTTPS.