Brzy přijdete do kavárny u vás
Přemýšlíte někdy před tím, než se připojíte k bezplatnému bezdrátovému hotspotu v kavárně, na letišti nebo v hotelu ? Přemýšleli jste někdy o tom, zda je veřejný hotspot Wi-Fi, ke kterému jste právě připojili, legitimní, nebo zda by to mohlo být v přestrojení Evil Twin hotspot?
Jednotka Evil Twin hotspot je přístupový bod Wi-Fi nastavený hackerem nebo počítačovým zločincem. Napodobuje legitimní hotspot, včetně identifikátoru sady služeb (SSID) , známého také jako primární název sítě, který poskytuje blízký podnik, například kavárna, která poskytuje svým zákazníkům bezplatné Wi-Fi přístup.
Proč hackeři vytvářejí špatné hotspoty?
Hackeři a jiní kybernetickí zločinci vytvářejí Evil Twin hotspoty, aby mohli odposlouchávat síťový provoz a vložit se do datové konverze mezi oběťmi a servery, ke kterým mají přístup oběť, když jsou připojeni k Evil Twin hotspotu.
Tím, že napodobí legitimní hotspot a podvádí uživatele, aby se k němu připojili, může hacker nebo počítačový zločinec ukrást jména účtů a hesla a přesměrovat oběti do malware , phishingových stránek atd. Pachatelé také mohou prohlížet obsah souborů, které si oběti stahují nebo při připojení k přístupovému bodu Evil Twin.
Jak mohu zjistit, zda se mám připojit k Evil Twin versus Legitimate Hotspot?
Pravděpodobně nebudete schopni říct, zda se připojujete k dobrému hotspotu nebo špatnému. Hackeři vynaloží veškeré úsilí, aby používali stejné jméno SSID jako legitimní přístupový bod. Často jdou o krok dále a klonují adresu MAC skutečného přístupového bodu, takže budou považováni za Clone základnové stanice, která dále posiluje iluzi.
Hackeři nemusíte vytvářet velký ošklivý přístupový bod založený na hardwaru, který by vytvořil hotspot Evil Twin. Hackeři mohou používat hotspot emulovací software, který využívá adaptér sítě Wi-Fi v notebooku jako hotspot. S touto úrovní přenositelnosti a utajování se nacházejí v blízkosti potenciální oběti, která jim může pomoci překonat signál přicházející z legitimního přístupového bodu. Pokud je to nezbytné, může počítačový zločinec také zvýšit sílu signálu tak, aby přetížil legitimní síťový signál.
Co mohu udělat, abych chránil sebe od Evil Twin Hotspots?
Neexistuje mnoho způsobů, jak se bránit tomuto typu útoku. Myslíte si, že bezdrátové šifrování zabrání tomuto typu útoku, ale není účinným odstrašujícím účinkem, protože Wi-Fi Protected Access (WPA) nešifruje uživatelská data, dokud již není spojení mezi síťovým zařízením oběti a přístupovým bodem již byla stanovena.
Jedním ze způsobů, které navrhuje Wi-Fi Alliance k ochraně před přístupovými body Evil Twin, je použití virtuální privátní sítě (VPN) . Použití šifrovaného tunelu poskytovaného VPN pomáhá zabezpečit veškerý provoz mezi zařízením VPN a serverem VPN.
Virtuální privátní sítě (VPN) bývaly luxusním zařízením, které si mohly dovolit pouze velké společnosti, aby poskytly svým zaměstnancům, ale nyní jsou osobní VPN služby bohaté a levné, počínaje asi 5 dolary měsíčně.
Kromě vyloučení otevřených veřejných hotspotů můžete pomoci snížit riziko odposlechů souvisejících s hotspoty Evil Twin, a to pouze při přihlášení k e-mailu a dalším stránkám prostřednictvím zabezpečených stránek HTTPS namísto použití nešifrovaného protokolu HTTP. Místa, jako je Facebook, Gmail a další, mají možnosti přihlašování HTTPS.