Yaqinda sizga yaqin bo'lgan kafega borasiz
Qahvaxonada, aeroportda yoki mehmonxonada bepul umumiy simsiz ulanish nuqtasiga ulanishdan oldin ikki marta o'ylaysizmi? Hech qachon bog'langan umumiy Wi-Fi hotspot qonuniymi , yoki agar u ikkilamchi "Twin" hotspot-giziga aylantirilsa?
Yovuz Twin hotspot - hacker yoki cybercriminal tomonidan o'rnatiladigan Wi-Fi kirish nuqtasi. U yaqin atrofdagi biznes tomonidan taqdim etilgan, shuningdek, o'z mijozlariga bepul Wi-Fi taqdim etadigan qahva do'koni kabi ma'lum bo'lgan xizmat ko'rsatishni o'rnatish identifikatori (SSID) ham kiradi.
Nima uchun xakerlar yomon Twin Hotspots yaratadi?
Hackerlar va boshqa kiber jinoyatchilar Evil Twin hotspotsni yaratadilar, ular tarmoq trafikiga quloq solib, qurbonliklari va Evil-Ikki hotspot bilan bog'langan qurbonlar orasida mavjud bo'lgan ma'lumotlarga qo'shilishlari mumkin.
Haqiqiy hotspotni taqlid qilib, unga ulanish uchun foydalanuvchini talon-taroj qilib, hacker yoki cybercriminal, keyinchalik hisob nomlari va parollarini o'g'irlab, qurbonlarni zararli dastur saytlariga , fishing saytlariga va hokazolarga yo'naltirishlari mumkin. Jinoyatchilar qurbonlarni yuklab olish yoki Yovuz Twin kirish nuqtasiga ulangan paytda yuklashingiz mumkin.
Yomon Twin-ga qonuniy kirish nuqtasiga bog'ladimmi?
Ehtimol, siz yaxshi yoki yomon nuqtaga ulanganingizni bilib olmaysiz. Hackerlar bir xil SSID nomidan qonuniy kirish nuqtasi sifatida foydalanish uchun barcha ishni qiladilar. Ular odatda bir qadam oldinga borishadi va haqiqiy kirish nuqtasining MAC manzilini klonlashadi, shunda ular illüzyonu yanada mustahkamlaydigan bir base Station Clone sifatida ko'riladi.
Xakerlar, yovuz Twin-hotspotni yaratishda katta zarar etkazadigan apparat-asosidagi kirish nuqtasini o'rnatishga majbur emas. Hackerlar Wi-Fi tarmoq adapterini noutbukda hotspot sifatida ishlatadigan hotspot emulyatorli dasturidan foydalanishi mumkin. Ularning portativligi va yashirin darajasini yashirish, ularni qonuniy kirish nuqtasidan kelgan signalni yengish uchun yordam berishi mumkin bo'lgan jabrlanuvchining yaqinida bo'lishi kerak. Agar zarurat tug'ilsa, kiber jinoyatchi signal kuchini qonuniy tarmoq signalini oshiradi.
Yovuz Twin-hotspotsdan o'zimni himoya qilish uchun nima qilishim kerak?
Ushbu turdagi hujumga qarshi himoya qilishning ko'p yo'li yo'q. Siz simsiz shifrlash ushbu turdagi hujumni to'xtatishi mumkin deb o'ylarsiz, lekin bu samarali to'xtatuvchi emas, chunki Wi-Fi Himoyalangan Kirish (WPA) foydalanuvchining ma'lumotlarini shifokorning tarmoq qurilmasi va kirish nuqtasi tashkil etilgan.
Wi-Fi Alliance tomonidan Evil-ikkita kirish nuqtasidan o'zingizni himoya qilish uchun tavsiya etilgan usullardan biri Virtual Private Network (VPN) dan foydalanishdir . VPN tomonidan taqdim etilgan shifrlangan tuneldan foydalanib, VPN-moslamangiz bilan VPN-server o'rtasidagi barcha trafikni ta'minlashga yordam beradi.
Virtual xususiy tarmoqlar (VPN) faqatgina yirik kompaniyalar o'z xodimlarini taqdim etishga imkon beradigan hashamat sifatida ishlatilgan, ammo endi shaxsiy VPN xizmatlari oyiga $ 5 dan boshlab, ko'p miqdorda va arzon.
Ochiq ochiq jamoatchilikka o'tish nuqtalaridan qochishdan tashqari, siz HTTPS shifrlanmagan usulini ishlatish o'rniga HTTPS kafolatlangan sahifalari orqali elektron pochta va boshqa saytlarga kirib, Evil-Ikki nuqta bilan bog'liq bo'lgan tinglash xavfini kamaytirishga yordam berasiz. Facebook, Gmail va boshqalar kabi saytlarda HTTPS kirish imkoniyatlari mavjud.