Laster, gertu dagoen kafetegi batera
Inoiz pentsatu al duzue kafetegia, aireportua edo hotela doako haririk gabeko haririk gabeko jendearentzako konexiorik egin aurretik? Inoiz gelditu al zenuke harritzekoa Wi-Fi gune publiko birtuala legezkoa denik edo Evil Twin beroa mozorrotuta badago?
Evil Twin belauneko Wi-Fi sarbide-puntu bat da hacker edo ziberkriminalak. Mugikortasun hotspot bat imitatzen du, zerbitzu-multzoen identifikatzailea (SSID) , lehen mailako sarearen izena ere ezaguna, inguruko negozio batek emandako kafetegi bat, esate baterako, Wi-Fi doako Wi-Fi sarbidea eskaintzen duena.
Zergatik hackerrak Evil Twin Hotspots sortu?
Hackerrek eta beste ziberkriminalei esker, Evil Twin belaunaldiak sare trafikoan eavesdrop sortu eta bere biktimen eta biktimek Evil Twin beroarekin konektatutako sarbideetan sartzen diren datuen elkarrizketan txerta ditzakete.
Lege-puntu hunkigarri bat imitatuz eta erabiltzaileari konektatzean, hacker edo ziberkriminal batek kontu-izenak eta pasahitzak lapurtu ditzake eta berreskuratu biktimak malware guneak , phishing guneak, eta abar. Halaber, autoreak biktimek deskargatu edo deskargatu ditzaketen fitxategien edukia ikus dezakete Kargatu Evil Twin sarbide-puntura konektatutakoan.
Nola azaldu dezaket nik Evil Twin-rekin bat Legitimate Hotspot-ekin konektatzen dudan?
Agian ziurrenik ezingo duzu hotspot on bat edo gaizki konektatzen ari zaren ala ez. Hackerrak ahalegin guztiak egiten ditu SSID izen bera erabiltzeko, sarbide zuzena bezala. Sarritan pauso bat gehiago egiten dute eta sarbide-sarbide zuzena duen MAC sarbidea klonatzen dute, Base Station Clone gisa ikusiko baita.
Hackerrek ez dute hardware bidezko sarbide puntu itsusi bat sortu behar Evil Twin beroa sortzeko. Hackerrek hotspot emulazio softwarea erabil dezakete Wi-Fi sarearen egokitzailea ordenagailu eramangarrian hotspot gisa erabiltzen dutenak. Beharrezko portaera maila eta ezkutatzea biktimen potentzial hurbil bat izatea ahalbidetzen du, zilegizko sarbide-puntutik datozen seinalea gainditu ahal izateko. Beharrezkoa bada, ziberkriminalek ere seinaleen indarra areagotu dezakete sare bidezko seinalea zaintzeko.
Zer egin dezaket Protect Myself from Evil Twin Hotspots?
Eraso mota horren aurka defendatzeko modu asko daude. Uste duzu haririk gabeko enkriptatzeak erasoa ekidingo lukeela, baina ez da eraginkorra izango, Wi-Fi Protected Access (WPA) erabiltzaileak ez ditu erabiltzaileen datuak enkriptatuko, biktimaren sarearen gailuaren eta sarbide-puntuaren arteko elkartearen ondoren ezarri da.
Wi-Fi Alliance-k iradokitako moduetariko bat Evil Twin sarguneetatik babesteko modu bat da sare pribatu birtuala (VPN) erabiltzea . VPNk emandako enkriptatutako tunelaren bidez zure VPN gaitasunaren eta VPN zerbitzariaren arteko trafikoa ziurtatzen laguntzen du.
Sare pribatu birtualak (VPNak) luxuzkoak izan ohi dira, korporazio handiek langileei bakarrik eman ahal diezazkieten, baina orain VPN pertsonalak ugariak eta merkeak dira, hilean 5 $ ingurukoak.
Zonalde publiko irekiak saihestuz, Evil Twin hotspotekin loturiko eavesdropping arriskua gutxitzen lagun dezakezu zure posta elektronikoko eta HTTPSen beste orrialdeetan saioa hasteko soilik, HTTP enkriptatu gabeko ordez. Facebook, Gmail eta beste batzuk bezalako webguneak HTTPS saio-hasierako aukerak dituzte.