Очаквайте скоро в кафене близо до вас
Мислили ли сте някога два пъти, преди да се свържете с безплатна обществена безжична гореща точка в кафене, летище или хотел ? Спрете ли някога да се запитате дали обществената Wi-Fi гореща точка, с която сте се свързали, е легитимна или дали може да бъде скрита гореща точка Evil Twin?
Точката за злобно свързване Evil е Wi-Fi точка за достъп, създадена от хакери или киберпрестъпници. Той имитира легитимната гореща точка, включително идентификатора на услугата (SSID) , известен също като основното име на мрежата, предоставен от близкия бизнес, като например кафене, което осигурява безплатен Wi-Fi достъп до своите покровители.
Защо хакерите създават зловещи двойни горещи точки?
Хакерите и други киберпрестъпници създават "Evil Twin hotspots", за да могат да подслушват мрежовия трафик и да се включат в разговора за данни между своите жертви и сървърите, до които имат достъп жертвите, докато са свързани с Evil Twin hotspot.
Чрез имитиране на легитимна гореща точка и подмамване на потребителите да се свързват с нея, хакер или киберпрестъпник може след това да открадне имена на сметки и пароли и да пренасочи жертвите към злонамерени сайтове , фишинг сайтове и т.н. Извършителите също могат да видят съдържанието на файловете, качване, докато са свързани към точката за достъп Evil Twin.
Как мога да разбера дали се свързвам с злобръсначка срещу легитимна гореща точка?
Вероятно няма да можете да разберете дали се свързвате с добра hotspot или лоша. Хакерите ще положат всички усилия, за да използват същото SSID име като легитимния пункт за достъп. Те често отиват на крачка напред и клонират MAC адреса на истинската точка за достъп, така че те да бъдат разглеждани като клонинг на базовата станция, което допълнително укрепва илюзията.
Хакерите не трябва да създават голяма грозна хардуерно базирана точка за достъп, за да създадат Evil Twin hotspot. Хакерите могат да използват софтуера за емулиране на hotspot, който използва Wi-Fi мрежовия адаптер в своя преносим компютър като гореща точка. Като имат това ниво на преносимост и прикриване, те са близо до потенциална жертва, която може да им помогне да преодолеят сигнала, идващ от легитимния достъп. Ако е необходимо, киберпрестъпникът може също така да увеличи силата на сигнала, така че да надвиши легитимния мрежов сигнал.
Какво мога да направя, за да защитя себе си от злите двойни горещи точки?
Няма много начини да се защитим от този тип атаки. Бихте си помислили, че безжичното криптиране ще предотврати този вид атака, но това не е ефективно възпиращо средство, тъй като Wi-Fi Protected Access (WPA) не криптира потребителските данни, докато след свързването между мрежовото устройство на жертвата и точката за достъп вече е установена.
Един от начините, предлагани от Wi-Fi Alliance за предпазване от точките за достъп до Evil Twin, е използването на виртуална частна мрежа (VPN) . Използването на шифрования тунел, осигурен от VPN, помага да се осигури пълен трафик между вашето VPN устройство и VPN сървъра.
Виртуалните частни мрежи (VPN) се превърнаха в лукс, който само големите корпорации биха могли да си позволят да предоставят на своите служители, но сега личните ви VPN услуги са многобройни и евтини, като се започне от около 5 долара на месец.
Освен избягването на отворени обществени горещи точки, можете да намалите риска от подслушване, свързан с горещите точки Evil Twin, като влезете в електронната си поща и други сайтове чрез защитени страници в HTTPS, вместо да използвате HTTP нешифрована. Сайтове като Facebook, Gmail и други имат опции за влизане в HTTPS.