Properament a una cafeteria propera
Alguna vegada pensava dues vegades abans de connectar-se a un punt d'accés sense fil públic gratuït en una cafeteria, un aeroport o un hotel ? Alguna vegada us heu preguntat si el punt d'accés Wi-Fi públic que acaba de connectar és legítim, o si pot ser que sigui un lloc acrobàtic Evil Twin?
Un punt d'accés Evil Twin és un punt d'accés Wi-Fi configurat per un hacker o cibercriminal. Imita un punt d'accés legítim, incloent l' identificador de conjunt de serveis (SSID) , també conegut com el nom de la xarxa principal, proporcionat per un negoci proper, com ara una cafeteria que proporciona accés Wi-Fi gratuït als seus clients.
Per què els hackers creen punts eòlics gegants?
Els pirates informàtics i altres cibercriminals creen punts d' error Evil Twin perquè puguin escoltar - se en el trànsit de la xarxa i inserir-se en la conversa de dades entre les seves víctimes i els servidors que les víctimes tenen accés mentre estan connectats al punt d'accés Evil Twin.
Al imitar un punt de connexió legítim i connectar-se als usuaris, un hacker o cibercriminal pot robar noms i contrasenyes del compte i redirigir les víctimes a llocs de programari maliciós , llocs de pesca , etc. Els autors també poden veure el contingut dels fitxers que les víctimes descarreguen o Carregueu mentre estan connectats al punt d'accés Evil Twin.
Com puc explicar si estic connectant a un ximè malvat davant un punt d'accés legítim?
És probable que no pugueu saber si esteu connectant a un punt d'accés bo o que no és correcte. Els hackers faran tot el possible per utilitzar el mateix nom de SSID que el punt d'accés legítim. Sovint passen un pas més i clonen l' adreça MAC del veritable punt d'accés per tal que es vegin com un clon de la base de l'estació que reforça encara més la il·lusió.
Els pirates informàtics no han de configurar un punt de connexió basat en maquinari per a crear un punt d'accés Evil Twin. Els pirates informàtics poden utilitzar programari d'emulació de punts d'interès que utilitza l' adaptador de xarxa Wi-Fi a la seva PC portàtil com a punt d'accés. Tenir aquest nivell de portabilitat i ocultació els trobareu a prop d'una possible víctima que pot ajudar-los a dominar el senyal que provingui del punt d'accés legítim. Si és necessari, el cibercriminal també pot augmentar la força del senyal de manera que superi el senyal de xarxa legítim.
Què puc fer per protegir-me des de malvats punts bessons?
No hi ha moltes maneres de defensar-se d'aquest tipus d'atac. Penseu que el xifratge sense fil prevenir aquest tipus d'atac, però no és un efectiu efectiu perquè l' accés protegit sense connexió Wi-Fi (WPA) no xifra les dades dels usuaris fins que l'associació entre el dispositiu de xarxa de la víctima i el punt d'accés ja hagi s'ha establert.
Una de les maneres suggerides per l'Wi-Fi Alliance per protegir-se dels punts d'accés Evil Twin és utilitzar una Xarxa Privada Virtual (VPN) . L'ús del túnel xifrat que proporciona la VPN ajuda a garantir tot el trànsit entre el vostre dispositiu VPN i el servidor VPN.
Les xarxes privades virtuals (VPN) solien ser un luxe que només les grans corporacions podien permetre's proporcionar als seus empleats, però ara els serveis VPN personals són abundants i barats, començant als 5 dòlars al mes.
A part d'evitar llocs públics oberts, podeu ajudar-vos a reduir el risc d'escoltes associats amb els punts d'interès Evil Twin si només accediu al vostre correu electrònic i altres llocs a través de pàgines protegides amb HTTPS en comptes d'utilitzar HTTP sense xifrar. Llocs com Facebook, Gmail i altres inclouen opcions d'accés a HTTPS.