Cum sa faci Spot fake Evil Twin Rețele Wi-Fi publice rulate de hackeri
Fie că vă aflați într-un aeroport, într-o cafenea sau într-o bibliotecă, Wi-Fi gratuit este disponibil aproape peste tot în aceste zile. Din păcate, nu toate rețelele Wi-Fi gratuite sunt protejate vigilent atunci când vine vorba de securitatea IT.
Rețeaua Wi-Fi pe care o utilizați ar putea fi amenințată de amenințările de securitate de către hackeri și infractori cibernetici, punând în pericol informațiile dvs. personale. Iată ce trebuie să știți despre rețelele false de Wi-Fi.
De ce hackerii folosesc rețele false de Wi-Fi?
Wi-Fi-ul public este adesea o țintă pentru atacurile la om în mijloc (MITM). Potrivit lui SaferVPN, până la 25% din toate hotspoturile publice sunt folosite de hackeri pentru a vă accesa informațiile personale.
În plus, profitați de orice rețele Wi-Fi nesigure pentru a vă furi identitatea 5 Moduri Hackerii pot folosi Wi-Fi public pentru a vă fura identitatea 5 Moduri Hackerii pot folosi Wi-Fi public pentru a vă fura identitatea S-ar putea să vă bucurați de Wi-Fi publice - dar și hackerii. Iată cinci modalități în care infractorii cibernetici vă pot accesa datele private și vă pot fura identitatea, în timp ce vă bucurați de o latte și un geam. Citiți mai multe, două vulnerabilități Wi-Fi suplimentare pe care hackerii le pot utiliza sunt Punctele de acces Rogue (AP) și Evil Twins. Acestea sunt rețelele fără fir reale, aparent create, pentru a înșela potențialele victime în a-și dezvălui informațiile personale.
Ele pot să arate și să se comporte ca ceea ce v-ați aștepta de la o rețea reală. Aceasta include utilizarea aceluiași nume sau același nume (cred Starbucks Wi-fi impotriva Starbucks oferă Wi-Fi gratuit) și același ecran de conectare.
În timp ce sunteți conectat (ă) la o rețea nesigură și necriptată, sunteți la minimum oferind hackerului acces gratuit la tot ce faceți în timp ce faceți online. Aceasta include capturarea oricăror nume de utilizator, parole și alte informații personale pe care le introduceți.
La cel mai înalt nivel, veți descărca un virus sau un program malware și le veți avea acces complet la dispozitiv chiar și după ce vă deconectați de la cele nesigure “reţea”.
Dacă vă conectați la o rețea unde este necesară o carte de credit pentru acces, cum ar fi un hotel sau un avion “plata pe oră” rețea, hacker-ul va copia informațiile despre cartea dvs. de credit chiar înainte de a începe să navigați. Pe scurt, orice date pe care le încărcați sau le descărcați pe Wi-Fiul hacker-ului le este vizibilă.
În timp ce există alte modalități prin care hackerii pot folosi Wi-Fi public pentru a vă fura identitatea, ne vom concentra pe ceea ce sunt Evil Twins și Punctele de acces Rogue, ce să căutați și ce ar trebui să faceți dacă vă conectați la unul.
Ce este un punct de acces Rogue (AP)?
Un Rogue AP, folosit uneori interschimbabil cu Evil Twin, este un dispozitiv nesigur conectat la o rețea necunoscută proprietarului. Acest dispozitiv va difuza propriul Wi-Fi care vă va conecta la rețeaua originală creată de companie.
Se pare că se va conecta la Wi-Fi ca în mod normal, dar conexiunea va trece prin punctul de acces al hackerului în locul dispozitivului securizat.
Un hacker va combina de obicei acest lucru cu un atac Denial of Service Ce este un atac DDoS? [Explicarea MakeUseOf] Ce este un atac DDoS? [Explicarea MakeUseOf] Termenul DDoS fluiera trecut ori de câte ori activitățile cibernetice își reiau capul en masse. Aceste atacuri fac titluri internaționale din mai multe motive. Problemele care declanșează aceste atacuri DDoS sunt adesea controversate sau foarte ... Citește mai multe despre punctul de acces original pentru al dezactiva, făcându-i singurul semnal disponibil.
Punctele de acces Rogue sunt o problemă masivă de securitate care amenință securitatea tuturor utilizatorilor conectați. Orice caracteristici de securitate ale rețelei și firewall-uri care pot fi activate în rețea nu vor afecta accesul AP Rogue la datele transmise.
Un Rogue AP este dificil de identificat ca utilizator. Cu toate acestea, dacă vă faceți griji că ați putea avea alte dispozitive în rețea, iată cum să găsiți un dispozitiv necinstit în rețeaua dvs..
Ce este o rețea Wi-Fi Twin Evil?
Un Evil Twin este un tip punct de acces Rogue care poate fi setat cu orice telefon sau laptop cu capabilități wireless. Diferă prin faptul că nu este strict legată de Wi-Fi-ul afacerii, fără să știe. Hacker-ul va configura o rețea fără fir duplicat care arată și acționează în același fel ca și rețeaua originală, până la utilizarea aceluiași nume și aparent aceleași caracteristici de securitate.
Semnalul acestui Wi-Fi va depăși, de obicei, cel al rețelei reale, pur și simplu fiind fizic mai aproape de utilizator. Din nou, un atac de refuz al serviciului de a elimina punctul de acces original nu este neobișnuit în acest scenariu.
Oricum, acest lucru înseamnă că potențialele victime se vor conecta la semnalul hackerului, și nu la rețeaua autentică.
Cum să găsești o rețea Wi-Fi Twin Evil
Din păcate, în viața reală, gemenii răi nu poartă poșete pentru a le face ușor de identificat. Nu presupuneți acest lucru deoarece numele Wi-Fi este “Starbucks Wi-Fi gratuit”, că este sigur sau chiar că aparține Starbucks.
În mod ciudat, cele mai ușoare Gemeni Evil la fața locului pot fi cele care sunt protejate prin parolă. Dacă intenționați să introduceți o parolă greșită și nu primiți un mesaj de eroare, este posibil ca punctul de acces să fie fals. Un Gemeni Evil va permite în mod obișnuit accesul oricui, indiferent de parola pe care o introduceți.
Căutați conexiuni de rețea foarte lent. Acesta ar putea fi un semn că hackerul folosește internetul mobil pentru a vă conecta la web.
De asemenea, acordați atenție barei de adrese a site-urilor pe care le vizitați. Dacă site-ul dvs. bancar prezintă o versiune HTTP necriptată în loc de HTTPS, conexiunea dvs. este cu siguranță nesigură. Aceasta se numește SSL Stripping și un hacker vă poate primi parolele sau detaliile bancare în timp ce le introduceți.
Este ușor pentru un hacker să vă redirecționeze către o versiune falsă a oricărui site web dacă vă conectați prin dispozitivul dvs. și astfel vă pot obține datele de conectare de îndată ce le introduceți. Folosirea unui VPN nu vă va proteja în aceste cazuri, pe măsură ce introduceți informațiile dvs. în site-ul web al hacker-ului.
Cu toate acestea, asigurați-vă că adresa URL este corectă și căutați erori gramaticale sau limbi pe care nu le-ați aștepta de pe site.
Domeniile false (care folosesc adesea adrese greșite) sunt ceva la care ar trebui să urmăriți atunci când navigați în orice situație, deoarece acestea sunt una dintre numeroasele amenințări comune de inginerie socială cu care vă puteți confrunta online. Cum să vă protejați de aceste 8 atacuri de inginerie socială Cum să vă protejați de aceste 8 atacuri de inginerie socială Ce tehnici de inginerie socială ar folosi un hacker și cum v-ați proteja de ei? Să aruncăm o privire la unele dintre cele mai comune metode de atac. Citeste mai mult
Cum să evitați să fii victimă a hack-urilor publice Wi-Fi
Utilizați întotdeauna un VPN, la fel ca serviciul nostru clasat ExpressVPN, pe tabletă, telefon sau laptop. Există soluții VPN pentru aproape toate dispozitivele, inclusiv smartphone-urile, tabletele, laptopurile, desktopurile și routerele.
Când accesați un Wi-Fi public, mai ales dacă nu aveți instalat un VPN, păstrați-l la navigarea obișnuită. Evitați accesarea oricăror site-uri web în care veți introduce date sensibile, cum ar fi Amazon sau serviciile bancare online.
Căutați erori la certificatele SSL. Ce este un certificat de securitate pentru site și de ce ar trebui să vă îngrijiți? Ce este un certificat de securitate pentru site și de ce ar trebui să vă îngrijiți? Citiți mai multe Multe browsere vă vor anunța dacă accesați o pagină nesigură și necriptată. Asigurați-vă că accesați versiuni criptate ale oricărui site web. Verificați întotdeauna dacă “Sigur” Notă în bara de adrese este verde. În plus față de o rețea VPN, ar trebui să luați în considerare extensiile de securitate precum HTTPS Everywhere 13 cele mai bune securități Extensiile Google Chrome pe care trebuie să le instalați acum 13 cele mai bune securități Extensiile Google Chrome pe care trebuie să le instalați Acum, păstrarea online sigură poate fi dificilă. Iată câteva extensii de securitate Chrome pe care ar trebui să le adăugați. Citeste mai mult .
Dacă vedeți o eroare de certificat de securitate, nu o ignorați. În schimb, închideți site-ul și căutați alte sugestii că vă aflați într-o rețea suspectă.
De asemenea, ar putea fi utilă dezactivarea dispozitivului “conectați automat la Wi-Fi” pentru a preveni conectarea accidentală la o rețea ilegitimă.
Aveți grijă și urmați aceste șapte strategii securizate pentru a utiliza în siguranță telefonul Wi-Fi în mod public.
Ce trebuie să faceți dacă vă conectați la un AP Evil Twin sau Rogue
Chiar dacă ești vigilent, telefonul te poate conecta automat la o rețea nesigură, fără să-ți dai seama. Dacă bănuiți că ați conectat o rețea compromisă, urmați acești pași pentru a reduce eventualele consecințe.
- Deconectați-vă cât mai repede posibil.
- Ștergeți lista de conexiuni Wi-Fi salvate, pentru a evita conectarea la aceeași conexiune în viitor.
- Goliți memoria cache a browserului
- Rulați verificări antivirus și malware. Cel mai bun Computer Security și Antivirus Tools Cel mai bun Computer Security și Antivirus Tools Aveți nevoie de o soluție de securitate pentru PC-ul dvs.? Preocupat de malware, ransomware, viruși și intruși prin firewall-urile dvs.? Doriți să creați copii de siguranță ale datelor vitale? Doar confuz despre totul? Iată tot ce trebuie să știți. Citeste mai mult
- Schimbați parola pentru orice site la care v-ați conectat și orice alte site-uri care utilizează aceleași informații de conectare.
- Sunați-vă banca și anulați toate cardurile bancare utilizate.
Orice rețea necriptată și Wi-Fi public pot fi ținte pentru un atac MITM. De fapt, rețeaua nu trebuie nici măcar să aparțină unui hacker cu intenție criminală - orice rețea înființată fără a avea în vedere securitatea este vulnerabilă. Deci, fiti atenti acolo si folositi intotdeauna o VPN atunci cand sunteti online 4 Motive pentru a utiliza intotdeauna un VPN cand sunteti online 4 motive pentru a utiliza intotdeauna un VPN Cand sunteti online VPN-uri (retele virtuale private) devin din ce in ce mai populare . Nu este întotdeauna clar de ce ar trebui să folosiți unul. Iată de ce ar trebui să utilizați unul ori de câte ori mergeți online. Citeste mai mult !
Explorați mai multe despre: Securitate online, SSL, Wi-Fi, Securitate wireless.