Οι κίνδυνοι των κακών Wi-Fi hot spots

Σύντομα θα έρθετε σε καφετέρια κοντά σας

Σκεφτείτε ποτέ ποτέ δύο φορές πριν συνδεθείτε σε ένα δωρεάν δημόσιο ασύρματο hotspot σε καφετέρια, αεροδρόμιο ή ξενοδοχείο ; Σκεφτήκατε ποτέ να αναρωτιέστε εάν το δημόσιο σημείο Wi-Fi με το οποίο μόλις συνδεθήκατε είναι νόμιμο, ή αν μπορεί να είναι ένα κακό σημείο κακό στο κακό;

Το Evil Twin hotspot είναι ένα σημείο πρόσβασης Wi-Fi το οποίο έχει δημιουργηθεί από έναν χάκερ ή από εγκληματίες του κυβερνοχώρου. Μιμείται ένα νόμιμο hotspot, συμπεριλαμβανομένου του αναγνωριστικού συνόλου υπηρεσιών (SSID) , επίσης γνωστό ως το όνομα του πρωτεύοντος δικτύου, που παρέχεται από μια κοντινή επιχείρηση, όπως ένα καφέ που παρέχει δωρεάν πρόσβαση Wi-Fi στους προστάτες του.

Γιατί οι χάκερ δημιουργούν Evil Twin Hotspots;

Οι χάκερ και άλλοι κυβερνοεγκληματίες δημιουργούν καυτά σημεία Evil Twin, ώστε να μπορούν να παρακολουθήσουν την κυκλοφορία του δικτύου και να εισέλθουν στη συνομιλία δεδομένων μεταξύ των θυμάτων τους και των διακομιστών που έχουν πρόσβαση στα θύματα ενώ είναι συνδεδεμένοι με το Evil Twin hotspot.

Με τη μίμηση ενός νόμιμου hotspot και την εξαπάτηση των χρηστών να συνδεθούν με αυτόν, ένας hacker ή cybercriminal μπορεί στη συνέχεια να κλέψει τα ονόματα λογαριασμών και τους κωδικούς πρόσβασης και να ανακατευθύνει τα θύματα σε ιστότοπους κακόβουλου λογισμικού, ιστότοπους ηλεκτρονικού ψαρέματος κ.λπ. Οι δράστες μπορούν επίσης να δουν το περιεχόμενο των αρχείων που κατεβάζουν τα θύματα μεταφορτώστε τα ενώ είναι συνδεδεμένα στο σημείο πρόσβασης Evil Twin.

Πώς μπορώ να πω εάν θα συνδεθώ με ένα κακό δίδυμο εναντίον νόμιμου Hotspot;

Πιθανότατα δεν θα μπορείτε να διαπιστώσετε εάν συνδέεστε με ένα καλό hotspot ή ένα κακό. Οι χάκερ θα καταβάλουν κάθε προσπάθεια να χρησιμοποιήσουν το ίδιο όνομα SSID με το νόμιμο σημείο πρόσβασης. Που συχνά πηγαίνουν ένα βήμα παραπέρα και κλωνοποιούν τη διεύθυνση MAC του πραγματικού σημείου πρόσβασης έτσι ώστε να θεωρούνται ως κλώνος σταθμών βάσης που ενισχύει περαιτέρω την ψευδαίσθηση.

Οι χάκερς δεν χρειάζεται να δημιουργήσουν ένα μεγάλο άσχημο σημείο πρόσβασης βασισμένο στο υλικό για να δημιουργήσουν ένα κακό σημείο Evil Twin. Οι χάκερ μπορούν να χρησιμοποιήσουν το λογισμικό εξομοίωσης hotspot που χρησιμοποιεί τον προσαρμογέα δικτύου Wi-Fi στον φορητό υπολογιστή τους ως το hotspot. Έχοντας αυτό το επίπεδο φορητότητας και απόκρυψης, είναι κοντά σε ένα πιθανό θύμα που μπορεί να τους βοηθήσει να υπερνικήσουν το σήμα που προέρχεται από το νόμιμο σημείο πρόσβασης. Εάν είναι απαραίτητο, ο εγκληματίας του κυβερνοχώρου μπορεί επίσης να ενισχύσει την ισχύ του σήματος έτσι ώστε να εξουδετερώνει το νόμιμο σήμα δικτύου.

Τι μπορώ να κάνω για να προστατεύσω τον εαυτό μου από τα κακά ζευγάρια;

Δεν υπάρχουν πολλοί τρόποι να υπερασπιστούμε αυτόν τον τύπο επίθεσης. Θα θεωρούσατε ότι η ασύρματη κρυπτογράφηση θα αποτρέψει αυτό το είδος επίθεσης, αλλά δεν αποτελεί αποτελεσματικό αποτρεπτικό παράγοντα, επειδή η κρυπτογραφημένη πρόσβαση WPA (WPA) δεν κρυπτογραφεί τα δεδομένα χρήστη έως ότου η σύνδεση μεταξύ της συσκευής δικτύου του θύματος και του σημείου πρόσβασης έχει ήδη έχει καθιερωθεί.

Ένας από τους τρόπους που προτείνει η Συμμαχία Wi-Fi για να προστατευθείτε από τα σημεία πρόσβασης Evil Twin είναι να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN) . Η χρήση της κρυπτογραφημένης σήραγγας που παρέχεται από το VPN συμβάλλει στη διασφάλιση της συνολικής επισκεψιμότητας μεταξύ της συσκευής με δυνατότητα VPN και του διακομιστή VPN.

Τα εικονικά ιδιωτικά δίκτυα (VPN) αποτελούσαν μια πολυτέλεια που μόνο οι μεγάλες εταιρίες είχαν τη δυνατότητα να παρέχουν στους υπαλλήλους τους, αλλά τώρα οι προσωπικές υπηρεσίες VPN είναι άφθονες και φθηνές, ξεκινώντας από περίπου 5 δολάρια το μήνα.

Εκτός από την αποφυγή ανοιχτών δημόσιων σημείων πρόσβασης, μπορείτε να μειώσετε τον κίνδυνο υποκλοπής που σχετίζεται με τα Evil Twin hotspots, καταγράφοντας μόνο τα μηνύματα ηλεκτρονικού ταχυδρομείου και άλλους ιστότοπους μέσω προστατευμένων σελίδων HTTPS αντί για χρήση μη κρυπτογραφημένων HTTP. Οι ιστότοποι όπως το Facebook, το Gmail και άλλοι διαθέτουν δυνατότητα σύνδεσης HTTPS.