מגיע בקרוב לבית קפה לידך
האם אתם חושבים פעמיים לפני שאתם מתחברים לנקודה חמה ניידת אלחוטית חינם בבית קפה, שדה תעופה או מלון ? האם אי פעם עצרתם לתהות אם הנקודה הציבורית של Wi-Fi שאתה מחובר אליה היא לגיטימית, או אם זה יכול להיות נקודה חמה של התאומים הרע בתחפושת?
נקודה חמה של Twill Evil היא נקודת גישה לאינטרנט אלחוטי שנקבעה על ידי האקר או סייבר. הוא מחקה נקודה חמה לגיטימית, כולל מזהה השירות (SSID) , הידוע גם בשם הרשת הראשי, המסופק על ידי עסק סמוך, כגון בית קפה המספק גישה חופשית לאינטרנט אלחוטי ללקוחותיו.
למה האקרים ליצור נקודות חמות התאומים הרע?
האקרים ופושעי אינטרנט אחרים יוצרים נקודות חמות תאומות רעות, כך שהם יכולים לצותת על תעבורת הרשת ולהכניס את עצמם לשיחת הנתונים בין הקורבנות שלהם לבין השרתים שהקורבנות ניגשים אליהם כשהם מחוברים לנקודה החמה של Twil.
על ידי חיקוי נקודה חמה לגיטימית והשתלבות משתמשים בהתחברות אליה, האקר או הסייברקרימינל יכולים לגנוב שמות חשבון וסיסמאות ולהפנות קורבנות לאתרי תוכנות זדוניות , אתרי דיוג וכו '. בנוסף, המבצעים יכולים לצפות בתוכן הקבצים שהקורבנות מורידים או בעת טעינתם לנקודת הגישה של Twil Evil.
איך אוכל לדעת אם אני מתחבר לתא הרע נגד נקודה חמה לגיטימית?
סביר להניח שלא תוכל לדעת אם אתה מתחבר לנקודה חמה טובה או לרעה. האקרים יעשו כל מאמץ להשתמש באותו שם SSID כנקודת גישה לגיטימית. הם לעתים קרובות ללכת צעד נוסף לשכפל את כתובת MAC של נקודת הגישה האמיתית, כך שהם ייראו כמו תחנת Base Clone אשר מחזק את האשליה.
האקרים לא צריכים להגדיר נקודת גישה גדולה ומכוערת המבוססת על חומרה כדי ליצור נקודה חמה של התאומים הרע. האקרים יכולים להשתמש בתוכנות חמות חיקוי המשתמשות במתאם רשת ה- Wi-Fi במחשב הנייד שלהם כנקודה חמה. לאחר רמה זו של הטלטלות והסתרתם להיות ליד קורבן פוטנציאלי אשר עשוי לעזור להם להתגבר על האות מגיע מנקודת גישה לגיטימית.אם הצורך, את cybercriminal יכול גם להגביר את עוצמת האות, כך שהוא overpowers את אות הרשת לגיטימי.
מה אני יכול לעשות כדי להגן על עצמי מאת נקודות חמות התאומים הרע?
אין הרבה דרכים להתגונן מפני סוג זה של התקפה. אתה חושב שהצפנה האלחוטית תמנע סוג זה של התקפה, אך היא אינה מהווה גורם מרתיע יעיל משום ש- Wi-Fi Protected Access (WPA) אינו מצפין נתוני משתמש עד לאחר שהקשר בין התקן הרשת של הקורבן לנקודת הגישה כבר הוקמו.
אחת הדרכים המוצעות על ידי ברית ה- Wi-Fi כדי להגן על עצמך מנקודות גישה של Twil Evil היא להשתמש ברשת וירטואלית פרטית (VPN) . שימוש במנהרה המוצפנת המסופקת על-ידי ה- VPN מסייעת לאבטח את כל התנועה בין התקן בעל יכולת VPN לבין שרת ה- VPN.
רשתות וירטואליות פרטיות (VPN) היו בעבר מותרות שרק חברות גדולות יכלו להרשות לעצמן לספק לעובדיהן, אך כיום שירותי VPN אישיים הם בשפע וזול, החל בסביבות 5 דולר בחודש.
מלבד הימנעות מנקודות חמות ציבוריות פתוחות, תוכל לסייע בהקטנת הסיכון של הציתות של נקודות חמות של Twil Hot באמצעות נקודות כניסה רק בדואר האלקטרוני שלך ובאתרים אחרים באמצעות דפי HTTPS מאובטחים במקום להשתמש ב- HTTP ללא הצפנה. אתרים כגון Facebook, Gmail ואחרים מציעים אפשרויות התחברות ל- HTTPS.