Yakınınızdaki bir kahve dükkanına çok yakında
Bir kahve dükkanında, havaalanında veya oteldeki ücretsiz kablosuz bir kablosuz bağlantı noktasına bağlanmadan önce iki kez düşünür müsünüz ? Şimdiye kadar bağlı olduğun herkese açık Wi-Fi etkin noktanın meşru olup olmadığını ya da kılık değiştiren bir Evil Twin hotspot olup olmadığını merak ettin mi?
Bir Kötü İkiz hotspot bir hacker veya siber suçlu tarafından kurulan bir Wi-Fi erişim noktasıdır. Kullanıcılara ücretsiz Wi-Fi erişimi sağlayan bir kahve dükkanı gibi yakındaki bir işletme tarafından sağlanan birincil ağ adı olarak da bilinen hizmet kümesi tanımlayıcısı (SSID) dahil olmak üzere meşru bir etkin noktayı taklit eder.
Hacker'lar neden Kötü İkiz Noktalar Oluşturuyor?
Hacker'lar ve diğer siber suçlular, Evil İkiz Hotspot'ları yaratıyorlar, böylece ağ trafiğini takip edebilecekler ve kurbanları ile Evil Twin hotspot'una bağlıyken kurbanların eriştiği sunucular arasındaki veri görüşmesine kendilerini ekleyebilecekler.
Meşru bir etkin noktayı taklit ederek ve kullanıcıları kandırmaya çalışan bir korsan ya da siber suçlu, hesap adlarını ve parolalarını çalabilir ve kurbanları kötü amaçlı yazılım sitelerine , kimlik avı sitelerine vb. Yönlendirebilir. Failler ayrıca kurbanların indirdiği dosyaların içeriğini de görebilir veya Evil Twin erişim noktasına bağlıyken yükleyin.
Bir Kötü İkizle Meşru bir Hotspot'a Bağlanıp Bağlantılamadığımı Nasıl Anlayabilirim?
Büyük bir etkin noktaya veya kötü bir bağlantıya bağlandığınızı söyleyemezsiniz. Hackerlar, aynı SSID adını meşru erişim noktası olarak kullanmak için her türlü çabayı gösterecektir. Sıklıkla bir adım daha ileri giderler ve gerçek erişim noktasının MAC adresini klonlarlar, böylece illüzyonu daha da güçlendiren bir Baz İstasyon Klonu olarak görülecektir.
Hacker'lar, Evil Twin hotspot oluşturmak için büyük bir çirkin donanım tabanlı erişim noktası kurmak zorunda kalmazlar. Bilgisayar korsanları, Wi-Fi ağ bağdaştırıcısını kullanan hotspot öykünme yazılımını, dizüstü bilgisayarlarında etkin nokta olarak kullanabilirler. Bu seviyede taşınabilirlik ve gizleme, onları meşru erişim noktasından gelen sinyalin üstesinden gelmelerine yardımcı olabilecek potansiyel bir mağdurun yakınında olmalıdır. Gerekirse siber suçlu, aynı zamanda, meşru ağ sinyalini zorlayacak şekilde sinyal gücünü artırabilir.
Kötü İkiz Noktalardan Kendimi Korumak İçin Ne Yapabilirim?
Bu tür saldırılara karşı savunmanın pek çok yolu yoktur. Kablosuz şifrelemenin bu tür bir saldırıyı önleyeceğini düşünebilirsiniz, ancak Wi-Fi Korumalı Erişim (WPA) , kurbanın ağ cihazı ile erişim noktası arasındaki ilişki zaten var olana kadar kullanıcı verilerini şifrelemediği için etkili bir engel değildir. kuruldu.
Wi-Fi İttifakı'nın kendinizi Evil Twin erişim noktalarından korumak için önerdiği yollardan biri, bir Sanal Özel Ağ (VPN) kullanmaktır . VPN tarafından sağlanan şifrelenmiş tüneli kullanarak VPN özellikli cihazınız ile VPN sunucusu arasındaki tüm trafiğin güvenliğini sağlamaya yardımcı olur.
Sanal Özel Ağlar (VPN'ler) , sadece büyük şirketlerin çalışanlarına sağlayabilecekleri bir lüks olarak kullanılıyordu, ancak şimdi kişisel VPN hizmetleri , ayda yaklaşık 5 dolardan başlayarak, bol ve ucuz.
Açık genel etkin noktalardan kaçınmaktan başka, Evil Twin hotspot'larıyla ilgili gizleme riskini yalnızca şifrelenmemiş HTTP'yi kullanmak yerine HTTPS güvenli sayfalar aracılığıyla e-postanıza ve diğer sitelerinize giriş yaparak azaltabilirsiniz. Facebook, Gmail ve diğerleri gibi siteler HTTPS giriş seçeneklerine sahiptir.