Наскоро доаѓате во кафуле во близина на вас
Дали некогаш сте размислувале двапати пред да се поврзете со бесплатен јавен безжичен жариште во кафуле, аеродром или хотел ? Дали некогаш сте застанале да се прашувате дали јавното Wi-Fi жариште со кое штотуку сте се поврзале е легитимно, или ако тоа може да биде жариште на злото Твин?
Жариште за злото Твин е Wi-Fi пристапна точка поставена од хакер или компјутерски криминал. Се имитира легитимен жариште, вклучувајќи идентификатор за поставеност на сервисот (SSID) , исто така познат како име на примарна мрежа, обезбеден од блискиот бизнис, како што е кафуле кое обезбедува бесплатен Wi-Fi пристап до своите патрони.
Зошто хакерите создаваат златни близначки?
Хакери и други сајбер-криминалци создаваат жаришни точки на злото Твин за да можат да го прислушуваат мрежниот сообраќај и да се вметнат во разговорот за податоци помеѓу нивните жртви и серверите кои жртвите пристапиле додека се поврзуваат со точката на злото Твин.
Со имитирање на легитимен жариште и измама на корисниците да се поврзуваат со него, хакер или компјутерски криминал може потоа да краде имиња на сметки и лозинки и да ги пренасочи жртвите на сајтови со малициозен софтвер , веб- страници за фишинг и сл. Сторителите исто така можат да ја видат содржината на датотеките кои жртвите ги преземаат или вчитувајте додека се поврзани со пристапната точка на злобниот близнак.
Како можам да кажам дали можам да се поврзам со злото близнак наспроти легитимен жариште?
Најверојатно нема да можете да кажете дали се поврзувате со добро жариште или лошо. Хакерите ќе вложат максимални напори да го користат истото име на SSID како легитимна точка за пристап. Тие често одат чекор подалеку и клонираат MAC адресата на вистинската пристапна точка, така што тие ќе се гледаат како клонирање на базната станица, што дополнително ја зајакнува илузијата.
Хакерите не мора да постават голема грда хардверска пристапна точка за да создадат жариште за злобна точка на злото. Хакерите можат да го користат софтверот за имитирање на жариштата што го користи мрежниот адаптер за Wi-Fi во нивниот лаптоп компјутер како жариште. Имајќи го ова ниво на преносливост и прикривање, тие се во близина на потенцијална жртва која може да им помогне да го надминат сигналот што доаѓа од легитимната точка за пристап. Ако е потребно, сајбер-криминалот може да ја зголеми силата на сигналот, така што ќе го надмине легитимниот мрежен сигнал.
Што можам да направам за да се заштитиме од жариштата на злото близнаци?
Нема многу начини да се одбранат од овој тип напади. Ќе мислите дека безжичното шифрирање би го спречило овој тип на напад, но тоа не е ефикасен одвраќање затоа што Wi-Fi Protected Access (WPA) не шифрира кориснички податоци додека не се поврзете помеѓу мрежниот уред на жртвата и пристапната точка е основана.
Еден од начините што ги предложи Wi-Fi Алијансата за да се заштити од пристапните точки на злото Твини е да користите Виртуелна приватна мрежа (VPN) . Користењето на шифрираниот тунел обезбеден од VPN помага да се обезбеди целокупниот сообраќај помеѓу вашиот VPN-способен уред и VPN-серверот.
Виртуелни приватни мрежи (VPNs) беа луксуз што само големите корпорации можеа да си дозволат да ги обезбедат своите вработени, но сега личните VPN услуги се многубројни и евтини, почнувајќи од околу 5 долари месечно.
Освен избегнување на отворени јавни жаришта, може да помогнете да се намали ризикот од прислушување поврзан со жариштата Evil Twin, само со најавување на вашите e-mail и други сајтови преку HTTPS обезбедени страници, наместо користење на HTTP енкриптирани. Веб-страниците како Фејсбук, Gmail и други имаат HTTPS опции за најавување.