Pagdali sa usa ka tindahan sa kape duol kanimo
Naghunahuna ka ba sa makaduha sa wala pa magkonektar ngadto sa usa ka libre nga wireless nga hotspot sa usa ka coffee shop, airport, o hotel ? Nakahunong ka ba sa paghunahuna kung ang public Wi-Fi hotspot nga konektado ka lang usa ka lehitimo, o kung kini mahimong usa ka hotspot sa Evil Twin sa pagtakob?
Ang usa ka Hotil nga hotspot usa ka Wi-Fi access point nga gitukod sa usa ka hacker o cybercriminal. Gisundan kini sa usa ka lehitimong hotspot, lakip na ang service set identifier (SSID) , nailhan usab nga pangunang network name, nga gihatag sa usa ka duol nga negosyo, sama sa usa ka coffee shop nga naghatag sa libreng Wi-Fi access sa mga patrons niini.
Ngano nga ang mga Tag-iya sa mga Hacker Makahimo og Evil Twin Hotspots?
Ang mga hacker ug uban pang mga cybercriminals nagmugna sa mga hotspots sa Evil Twin aron sila maka- eavesdrop sa trapiko sa network ug magsulod sa mga pag-istorya sa panag-istoryahan tali sa ilang mga biktima ug sa mga tigtagad nga makuha sa mga biktima samtang nakonektar sa hotspot sa Evil Twin.
Pinaagi sa pag-ilog sa usa ka lehitimo nga hotspot ug pagpanglingla sa mga tiggamit sa pagkonektar niini, ang usa ka hacker o cybercriminal mahimo nga mangawat sa mga ngalan sa account ug mga password ug i-redirect ang mga biktima ngadto sa malware sites , phishing sites, ug uban pa. Ang mga perpetrators mahimo usab nga makita ang mga sulod sa mga file nga gi-download sa mga biktima o upload samtang sila konektado sa Evil Twin access point.
Unsaon ko Pagsulti kung ako ang Pagkonekta sa usa ka Evil Twin vs. Lehitimong Hotspot?
Tingali dili nimo mahibal-an kon ikaw nagsumpay ba sa usa ka maayo nga hotspot o usa ka dili maayo. Gigamit sa mga hacker ang tanan nga paningkamot sa paggamit sa samang pangalan sa SSID ingon nga lehitimong access point. Sila sa kasagaran moadto sa usa ka lakang sa dugang ug pag-clone sa MAC address sa tinuod nga access point aron nga kini makita nga usa ka Base Station Clone nga labi nga nagpalig-on sa ilusyon.
Ang mga hack dili kinahanglan nga magtukod og usa ka dako nga ngil-ad nga hardware-based access point aron sa paghimo sa usa ka hotspot sa Evil Twin. Ang mga hack makagamit sa hotspot emulating software nga naggamit sa Wi-Fi network adapter sa ilang notebook nga PC sama sa hotspot. Ang pagbaton niining level of portability ug pagtago kanila duol sa usa ka potensyal nga biktima nga makatabang kanila nga mabuntog ang signal nga gikan sa lehitimong access point. Kung gikinahanglan, ang cybercriminal mahimo usab nga magtuboy sa signal strength aron kini makabuntog sa lehitimong signal sa network.
Unsa man ang akong mahimo aron mapanalipdan ang Akong Kaugalingon gikan sa mga Hotspots sa Evil Twin?
Dili daghan ang mga paagi sa pagpanalipod batok niining matang sa pag-atake. Mahunahuna nimo ang wireless encryption nga makapugong niining matang sa pag-atake, apan kini dili usa ka epektibo nga makaayo tungod kay ang Wi-Fi Protected Access (WPA) wala mag-encrypt sa datos sa tiggamit hangtud nga human sa panag-uban tali sa network device sa biktima ug sa access point natukod.
Usa sa mga paagi nga gisugyot sa Wi-Fi Alliance aron mapanalipdan ang imong kaugalingon gikan sa Evil Twin access points mao ang paggamit sa Virtual Private Network (VPN) . Ang paggamit sa encrypted tunnel nga gihatag sa VPN makatabang sa pagsiguro sa tanan nga trapiko sa taliwala sa imong VPN-nga makina nga makahimo ug sa VPN server.
Ang Virtual Private Networks (VPNs) gigamit nga usa ka kaluho nga ang mga dagkong korporasyon lamang ang makahatag sa ilang mga empleyado, apan karon ang mga personal nga VPN nga mga serbisyo daghan ug barato, sugod sa $ 5 kada bulan.
Gawas sa paglikay sa bukas nga mga pampublikong mga hotspot, makatabang ka sa pagpakunhod sa kapeligro sa eavesdropping nga may kalabutan sa Evil Twin hotspots pinaagi lamang sa pag-log in sa imong e-mail ug uban pang mga site pinaagi sa HTTPS nga gisiguro nga mga panid imbis nga magamit ang HTTP nga wala ma-encrypt. Ang mga site sama sa Facebook, Gmail, ug uban pa adunay mga opsyon sa pag-login sa HTTPS.