Kmalu pride v kavarno blizu vas
Ali kdaj dvakrat pomisliš, preden se povežete z brezplačno javno brezžično dostopno točko v kavarni, letališču ali hotelu ? Si se kdaj vprašal, ali je javno dostopno točko Wi-Fi, s katero ste se pravkar povezali, legitimna, ali če je to mrtva vroča točka Evil Twin?
Vroča točka Evil Twin je dostopna točka Wi-Fi, ki jo je ustvaril heker ali kibernetski kriminal. Imitira legitimno vročo točko, vključno s identifikatorjem storitve (SSID) , znano tudi kot ime primarnega omrežja, ki ga ponuja bližnja dejavnost, kot je kavarna, ki svojim gostom omogoča brezplačen dostop do omrežja Wi-Fi.
Zakaj hackerji ustvarijo zlonamerne bližnje točke?
Hekerji in drugi kiberkriminalci ustvarjajo Evil Twin vroče točke, tako da lahko prisluhnejo omrežnemu prometu in se vključijo v podatkovni pogovor med svojimi žrtvami in strežniki, ki jih žrtve dostopajo, medtem ko so povezani z vročo točko Evil Twin.
Z imitiranjem legitimne spletne točke in prevažanjem uporabnikov, da se povezujejo z njim, lahko heker ali kiber kriminalec ukrade imena in gesla računov ter preusmeri žrtve na mesta zlonamerne programske opreme, mesta za lažno predstavljanje ipd. Prav tako lahko storilci pregledajo vsebino datotek, ki jih žrtve prenesejo ali naložite, medtem ko so povezani z dostopno točko Evil Twin.
Kako lahko povem, ali se povezujem z Evil Twin vs. Legitimate Hotspot?
Verjetno ne boste mogli povedati, ali se povezujete z dobro točko ali slabo. Hekerji si bodo prizadevali, da bo isto ime SSID-a uporabil kot legitimno dostopno točko. Pogosto gre še korak dlje in klonirajo MAC-naslov resnične dostopne točke, tako da bodo predstavljeni kot klon bazne postaje, ki še dodatno krepi iluzijo.
Hekerjem ni treba postaviti velike grdo dostopne točke na strojni opremi, da bi ustvarili vročo točko Evil Twin. Hekerji lahko uporabljajo programsko opremo za emulacijo z vročimi točkami, ki v svojem prenosnem računalniku uporablja omrežno kartico Wi-Fi kot vročo točko. Ob takšni stopnji prenosljivosti in prikrivanja jih je blizu potencialne žrtve, ki jim lahko pomagajo premagati signal, ki prihaja iz legitimne dostopne točke. Če je potrebno, kibernetični kriminal lahko poveča tudi moč signala, tako da prenese legitimen omrežni signal.
Kaj lahko storim, da se zaščitim z zlonamernimi bliznjimi zvezdicami?
Obstaja veliko načinov za obrambo pred tovrstnim napadom. Mislili bi, da bi brezžično šifriranje preprečilo to vrsto napada, vendar to ni učinkovito odvračalo, ker zaščiten dostop Wi-Fi (WPA) ne šifrira uporabniških podatkov, dokler povezava med omrežno napravo žrtve in dostopno točko že ne ustanovljen.
Eden od načinov, ki ga je Wi-Fi Alliance predlagal za zaščito pred dostopnimi točkami Evil Twin, je uporaba navideznega zasebnega omrežja (VPN) . Uporaba šifriranega predora, ki ga zagotavlja VPN, pomaga zagotoviti ves promet med vašo napravo, ki podpira VPN, in strežnikom VPN.
Navidezna zasebna omrežja (VPN) so bila razkošje, ki bi jih lahko samo velike korporacije privoščile svojim zaposlenim, zdaj pa so osebne VPN storitve precej in poceni, s približno 5 USD na mesec.
Razen izogibanja odprtim javnim žariščem lahko pomagate zmanjšati tveganje prisluškovanja, povezane z vročimi točkami Evil Twin, tako da se samo prijavite v e-pošto in druga spletna mesta prek strani, zaščitenih s HTTPS-om, namesto da uporabite HTTP nešifrirano. Spletna mesta, kot sta Facebook, Gmail in druge, imajo možnosti za prijavo HTTPS.