Опасности од зла Твин Ви-Фи вруће тачке

Ускоро долазите у кафић у близини

Да ли икада размишљате двапут пре него што се повежете са бесплатном јавном бежичном хотспотом у кафићу, аеродрому или хотелу ? Да ли сте икада зауставили да се питате да ли је јавна Ви-Фи приступна тачка с којом сте се управо повезали легитимна, или ако је то можда грешка у злу близанаца?

Зута близанка близанка је Ви-Фи приступна тачка коју је поставио хакер или киберцриминал. Имитира легитимну приступну тачку, укључујући и идентификатор сета сервиса (ССИД) , познат и под називом примарна мрежа, коју пружа оближња компанија, као што је кафић која обезбеђује бесплатан приступ Ви-Фи својим корисницима.

Зашто хакери стварају злу близанце близанаца?

Хакери и други сајбер-криминалци стварају злочине са Евил Твин-ом тако да могу прислушкивати мрежни саобраћај и уметнути се у разговор о подацима између њихових жртава и сервера које жртве приступају док су повезани са жутом тачком Евил Твин-а.

Подразумевајући имитирајући легитимну приступну тачку и преварећи кориснике да се повезују са њим, хакер или киберцриминал може потом украсти имена и лозинке налога и преусмерити жртве на сајтове малвера , пхисхинг сајтове итд. Починитељи такође могу погледати садржај датотека које жртве преузму или уплоад док су повезани на приступну тачку Евил Твин.

Како могу да кажем да ли се повезујем са Евил Твин вс. Легитимате Хотспот?

Вероватно нећете моћи рећи да ли се повезујете са добрим хотспотом или лошим. Хакери ће уложити све напоре да користе исто ССИД име као легитимна приступна тачка. Они често иду корак даље и клонирају МАЦ адресу истинске приступне тачке, тако да ће их видети као клон базне станице, што додатно ојача илузију.

Хакери не морају да постављају велику ружну приступну тачку засновану на хардверу како би креирала злу близину. Хакери могу користити софтвер за емулацију хотспота који користи Ви-Фи мрежни адаптер у свом нотебоок рачунару као хотспот. Имајући овај ниво преносљивости и прикривања, они се налазе близу потенцијалне жртве која им може помоћи да надмаше сигнал који долази од легитимне приступне тачке. Ако је неопходно, сајбер-криминал може повећати снагу сигнала тако да надмаши легитиман мрежни сигнал.

Шта могу учинити да заштитим себе од злог близанаца?

Не постоји много начина да се брани против оваквог напада. Мислили бисте да би бежична енкрипција спречила ову врсту напада, али то није ефикасно спречавање јер Ви-Фи Протецтед Аццесс (ВПА) не шифрира корисничке податке све док се веза између мрежног уређаја жртве и приступне тачке већ није појавила основана.

Један од начина који Ви-Фи Аллианце препоручује да се заштити од Евил Твин приступних тачака је коришћење ВПН-а . Коришћење шифрованог тунела који обезбеђује ВПН помаже да се обезбеди сав саобраћај између ВПН-способног уређаја и ВПН сервера.

Виртуелне приватне мреже (ВПН) биле су луксуз који су само велике корпорације могле приуштити својим запосленицима, али сада су личне ВПН услуге обилне и јефтине, почевши од око 5 долара месечно.

Осим што избегавате отворене јавне токове, можете помоћи у смањивању ризика прислушкивања повезаних са хот спотовима Евил Твин тако што ћете се само пријавити на своје е-маил и друге странице путем ХТТПС заштићених страница умјесто да користите ХТТП нешифрирано. Сајтови као што су Фацебоок, Гмаил и други имају ХТТПС опције пријављивања.