Жақында сіздерге жақын орналасқан кофеханаға барасыз
Кофе-дүкенге, әуежайға немесе қонақ үйге тегін қоғамдық сымсыз хотспотқа қосылудан бұрын екі рет ойланасыз ба? Сіз байланыстырған қоғамдық Wi-Fi байланыс нүктесі заңды болып табыла ма, әлде бұл кінәратсыздықта Зиянды Твин хотспот бола ма?
Жаман Twin ыстық нүктесі - хакердің немесе киберқылмыскердің орнатқан Wi-Fi кіру нүктесі. Сондай-ақ, жақын орналасқан бизнеспен қамтамасыз етілген негізгі желі атауымен белгілі қызмет көрсету жиынтығы идентификаторын (SSID) қоса, легитимді хотспотты ұқсайды, мысалы, өз клиенттеріне тегін Wi-Fi кіру мүмкіндігін беретін кофейня.
Неліктен хакерлер жаман Twin Hotspots жасауда?
Хакерлердің және басқа да киберқылмыскерлердің желілік трафикті тыңдауға және олардың құрбандары мен зиянкестердің «Evil Twin» хотспотына қосылу кезінде қол жеткізетін серверлері туралы деректерді әңгімелесуіне енгізу үшін, Twil Twin ыстық нүктелерін жасайды.
Құқыққа қол жеткізу нүктесін еліктеп, пайдаланушыларды оған қосылуға мәжбүрлеу арқылы хакер немесе киберқылмыскер тіркелгі атауларын және парольдерді ұрлап, зардап шегушілерді зиянды бағдарламалар сайттарына , фишингтік сайттарға және т.б. бағыттай алады. Кінәлілер құрбандар жүктеген файлдардың мазмұнын Зиянды Twin қатынау нүктесіне қосылған кезде жүктеп салыңыз.
Құқықтағы бос орынға қарсы Зиянды Twin-ке қосылуға бола ма?
Сіз жақсы хотспотқа немесе нашар байланысқа қосылғаныңызды біле алмауыңыз мүмкін. Хакерлер бірдей SSID атауын заңды кіру нүктесі ретінде пайдалану үшін бар күшін салады. Олар көбінесе бір қадам алға жылжиды және шынайы қол жеткізу нүктесінің MAC мекен-жайын клонирлеуге мүмкіндік береді, осылайша олар алданышты күшейтетін базалық станцияның клоны ретінде қарастырылады.
Зиянды Twin ыстық нүктесін жасау үшін хакерлерге аппаратқа негізделген үлкен кіру нүктесін орнату қажет емес. Хакерлер Wi-Fi желілік адаптерін ноутбукке «hotspot» ретінде пайдаланатын hotspot эмуляциялық бағдарламалық жасақтаманы пайдалана алады. Осындай деңгейге ие болу және оларды жасыруы оларды әлеуетті құрбанға жақын болуы мүмкін, ол оларға заңды кіру нүктесінен келетін сигналды еңсеруге көмектеседі. Қажет болған жағдайда, киберқылмыскер сигнал күші заңды желі сигналын әлсіретуі үшін күшейте алады.
Өзімнің Екінші ыстық нүктелерден қорғау үшін не істей аламын?
Бұл шабуылға қарсы қорғанудың көп жолы жоқ. Сіз сымсыз шифрлау бұл шабуылдың алдын алуға болатынын білесіз, бірақ ол тиімді қорғаушы емес, себебі Wi-Fi қорғалған қатынасы (WPA) пайдаланушы деректерін шабуылға алмайды, себебі жәбірленушінің желілік құрылғысы мен кіру нүктесі арасындағы байланыс құрылды.
Wi-Fi Alliance компаниясы Evil Twin кіру нүктелерінен өзіңізді қорғау үшін ұсынған тәсілдердің бірі - Виртуалды жеке желі (VPN) пайдалану . VPN арқылы қамтамасыз етілген шифрланған тунналды пайдалану VPN қолдайтын құрылғы мен VPN сервері арасындағы барлық трафикті қамтамасыз етуге көмектеседі.
Виртуалды жеке желілер (VPNs) тек ірі корпорациялар өз қызметкерлерін қамтамасыз ете алатын сәнді болу үшін пайдаланылады, бірақ қазіргі уақытта жеке VPN қызметтері айына $ 5-ден бастап мол және арзан.
Ашық ашық ыстық нүктелерден аулақ болудан басқа, HTTP шифрланбаған емес, орнына HTTPS қорғалған беттер арқылы электрондық поштаңызға және басқа сайттарға кіру арқылы, Twil Twin ыстық нүктелеріне қатысты тыңдау тәуекелін азайтуға көмектесе аласыз. Facebook, Gmail және басқалары сияқты сайттарда HTTPS кіру мүмкіндіктері бар.