Vino în curând la o cafenea lângă tine
Te gândești vreodată de două ori înainte de a te conecta la un hotspot public wireless gratuit la o cafenea, aeroport sau hotel ? Te-ai oprit vreodată să te întrebi dacă hotspotul public Wi-Fi la care tocmai te-ai conectat este unul legitim sau dacă ar fi un hotspot Evil Twin în deghizare?
Un hotspot Evil Twin este un punct de acces Wi-Fi stabilit de un hacker sau un infractor cibernetic. Acesta imită un hotspot legitim, inclusiv identificatorul setului de servicii (SSID) , cunoscut și sub numele de rețea primară, furnizat de o afacere din apropiere, cum ar fi o cafenea care oferă acces gratuit la Wi-Fi la patronii săi.
De ce hackerii creează hotspoturi Evil Twin?
Hackerii și alți infractori cibernetici creează hotspoturi Evil Twin, astfel încât să poată trage cu urechea pe traficul din rețea și să se înscrie în conversația de date dintre victimele lor și serverele pe care victimele le accesează în timp ce sunt conectate la hotspot-ul Evil Twin.
Prin imitarea unui hotspot legitim și înșelând utilizatorii să se conecteze la acesta, un hacker sau infractor cibernetic poate fura nume și parole de cont și poate redirecționa victimele către site-uri malware , site-uri de phishing etc. De asemenea, infractorii pot vizualiza conținutul fișierelor descărcate sau încărcați în timp ce acestea sunt conectate la punctul de acces Evil Twin.
Cum pot să-ți spun dacă mă conectez la un Twin Evil împotriva unui hotspot legitim?
Probabil că nu veți putea spune dacă vă conectați la un hotspot bun sau la unul rău. Hackerii vor depune toate eforturile pentru a utiliza același nume SSID ca și punctul de acces legitim. Ele merg adesea cu un pas mai departe și clonează adresa MAC a punctului adevărat de acces, astfel încât acestea să fie văzute ca Clone de stație de bază, care întărește în continuare iluzia.
Hackerii nu trebuie să creeze un punct de acces mare pe bază de hardware, pentru a crea un hotspot Evil Twin. Hackerii pot utiliza software-ul de emulare hotspot care utilizează adaptorul de rețea Wi-Fi în laptop-ul lor ca hotspot. Având acest nivel de portabilitate și ascundere, aceștia se află aproape de o victimă potențială care îi poate ajuta să depășească semnalul provenit de la punctul de acces legitim. Dacă este necesar, criminalul cibernean poate, de asemenea, să sporească puterea semnalului, astfel încât să depășească semnalul legitim al rețelei.
Ce pot face pentru a mă proteja de la hot-urile Evil Twin?
Nu există multe modalități de a apăra împotriva acestui tip de atac. Ați considera că criptarea wireless ar împiedica acest tip de atac, dar nu este un factor de descurajare eficient deoarece accesul Wi-Fi Protected Access (WPA) nu criptează datele utilizatorului decât după ce asocierea dintre dispozitivul de rețea al victimei și punctul de acces a fost deja fost stabilit.
Unul dintre modurile sugerate de Alianța Wi-Fi pentru a vă proteja de punctele de acces Evil Twin este utilizarea unei rețele private virtuale (VPN) . Utilizarea tunelului criptat furnizat de VPN ajută la asigurarea întregului trafic între dispozitivul dvs. compatibil VPN și serverul VPN.
Rețelele virtuale private (VPN) erau un lux pe care numai corporațiile mari le puteau permite să le ofere angajaților, dar acum serviciile VPN personale sunt abundente și ieftine, începând de la aproximativ 5 dolari pe lună.
În afară de evitarea punctelor hotspot publice deschise, puteți contribui la reducerea riscului de interceptare asociat cu hotspoturile Evil Twin conectându-vă la e-mail și alte site-uri prin paginile securizate HTTPS în loc să utilizați HTTP necriptat. Site-uri precum Facebook, Gmail și altele au opțiunile de conectare HTTPS.