Хутка ў кафэ побач з вамі
Вы калі - небудзь падумаць двойчы , перш чым падключаць да свабоднай публічнай бесправадной пункту доступу ў кафэ, аэрапорце або гасцініцы ? Вы калі - небудзь здзіўляцца , калі грамадскі Wi-Fi кропкі доступу да якога вы падключыліся з'яўляецца законным, або , калі гэта можа быць кропка доступу Злы Блізьнюк ў маскіроўцы?
Кропка Зла Твін з'яўляецца кропкай доступу Wi-Fi, створаны хакерам або зламыснікам. Ён імітуе законную кропку доступу, у тым ліку набору паслуг (SSID) , таксама вядомы як назва першаснай сеткі, які даецца ў суседнім бізнэсе, такія як кафэ , якая дае бясплатны доступ Wi-Fi для сваіх кліентаў.
Чаму хакеры Стварыць Evil Twin Hotspots?
Хакеры і іншыя зламыснікі ствараюць Evil Twin пункту доступу , каб яны маглі падслухаць сеткавага трафіку і ўкараніцца ў размову дадзеных паміж сваімі ахвярамі і серверамі , што ахвяры доступу пры падключэнні да кропкі доступу Evil Twin.
Пераймаючы законную кропку доступу і падманваючы карыстальнік ў падключэнні да яго, хакер або зламыснік , то можа скрасці імёны і паролі уліковых запісаў і перанакіраванне ахвяр шкоднасных сайтаў , фішынг - сайты і г.д. Злачынцы таксама могуць праглядаць змесціва файлаў , якія запампоўваюць ахвяра ці загрузіць у той час як яны падлучаныя да кропкі доступу Evil Twin.
Як я магу сказаць, калі я & # 39; м Падлучэння да Evil Twin супраць Закону Hotspot?
Вы, верагодна, не будзе ў стане сказаць, ці з'яўляецца вы падлучаецеся да добрай кропцы доступу або дрэнны. Хакеры будуць прыкладаць усе намаганні, каб выкарыстоўваць адзін і той жа SSID імя ў якасці законнай пункту доступу. Яны часта ідуць на крок далей і кланаваць MAC - адрас праўдзівай пункту доступу , так што яны будуць разглядацца ў якасці станцыі Clone Base , які дадаткова ўзмацняе ілюзію.
Хакеры не павінны стварыць вялікую выродлівую на базе апаратнага забеспячэння кропку доступу для стварэння кропкі доступу Evil Twin. Хакеры могуць выкарыстоўваць пункту доступу эмуляваць праграмнае забеспячэнне , якое выкарыстоўвае сеткавы адаптар Wi-Fi у іх ноўтбуку ў якасці кропкі доступу. Маючы такі ўзровень мабільнасці і ўтоенасць іх быць побач з патэнцыйнай ахвярай, якая можа дапамагчы ім душыць сігнал, які паступае ад законнага point.If доступу, неабходнага, зламыснік можа таксама павысіць ўзровень сігналу такім чынам, каб ён перасільвае законны сігнал сеткі.
Што я магу зрабіць, каб абараніць сябе ад злых двайнят Hotspots?
Ёсць не так шмат спосабаў абароны ад нападаў такога тыпу. Можна падумаць , што бесправоднае шыфраванне будзе прадухіліць гэты тып атакі, але гэта не з'яўляецца эфектыўным стрымліваючым фактарам , паколькі Wi-Fi Protected Access (WPA) ня не шыфруе карыстацкія дадзеныя датуль , пасля таго, як сувязь паміж сеткавым прыладай ахвяры і кропкай доступу мае ўжо было ўстаноўлена.
Адзін са спосабаў , прапанаваных Wi-Fi Alliance , каб абараніць сябе ад кропак Evil Twin доступу з'яўляецца выкарыстанне віртуальнай прыватнай сеткі (VPN) . Выкарыстанне зашыфраванага тунэля прадастаўленага VPN дазваляе забяспечыць увесь трафік паміж вашым VPN-здольным прыладай і серверам VPN.
Віртуальныя прыватныя сеткі (VPN) выкарыстоўваецца як раскоша , якую толькі буйныя карпарацыі могуць дазволіць сабе забяспечыць сваіх супрацоўнікаў, але цяпер асабістыя VPN паслугі шматлікія і танныя, пачынаючы прыкладна $ 5 у месяц.
Акрамя пазбягаючы адкрытых грамадскіх кропак доступу, вы можаце дапамагчы знізіць рызыку , звязаны з падслухоўвання гарачых кропак Evil Twin толькі увайшоўшы ў вашу электронную пошту і іншыя сайты з дапамогай HTTPS забяспечаных старонак замест выкарыстання HTTP ў незашыфраваным выглядзе. Такія сайты, як Facebook, Gmail і іншыя варыянты маюць HTTPS для ўваходу.