Baldaŭ al kafejo proksime al vi
Ĉu vi iam ajn pensas dufoje antaŭ konekti al senpaga senpaga sendrata hotspot ĉe kafejo, flughaveno aŭ hotelo ? Ĉu vi iam ĉesis demandi, ĉu la publika Wi-Fi-ejo, kiun vi nur konektis al ĝi, estas laŭleĝa, aŭ ĉu eble ĝi povus esti Malvarmeta Ĉambro en maskovesto?
Malbona hotspot estas Wi-Fi alira punkto starigita de hakisto aŭ cibercrima. Ĝi imitas legitiman hotspot, inkluzive de la servilo-aro identigilo (SSID) , ankaŭ konata kiel la ĉefa reto-nomo, provizita de proksima komerco, kiel kafa butiko, kiu provizas senpagan interŝanĝon Wi-Fi al siaj patroj.
Kial Ĉu Hakistoj Kreigas Malbone Ĝemelajn Hotspotojn?
Hakistoj kaj aliaj ciberkrimuloj kreas Malgrandajn manĝajn makulojn, por ke ili povu reagi en reto-trafiko kaj enmeti sin en la datuman konversacion inter iliaj viktimoj kaj la serviloj, kiujn la viktimoj aliras, konektitaj al la Malgranda Manĝaĵo.
Per imitado de leĝa hotspot kaj trompante uzantojn, konektante al ĝi, hakisto aŭ cibercriminalo povas ŝtelar nomojn kaj pasvortojn kaj alidirekti viktimojn al malwarejoj , fiŝkaptoj , ktp. La aŭtoroj ankaŭ povas vidi la enhavojn de dosieroj, kiujn la viktimoj elŝutas aŭ alŝuti dum ili estas konektitaj al la punkto de aliro de la Malgranda Manumbutono.
Kiel mi povas diri, ĉu mi rilatas Malbonan Malbonon kontraŭ Legitima Hotspot?
Vi verŝajne ne povos diri ĉu vi konektas al bona hotspot aŭ malbona. Hakistoj penos uzi la saman SSID-nomon kiel la leĝan aliron. Ili ofte preterpasas kaj klonas la MAC-adreson de la vera aliro, por ke ili estu vidataj kiel Baza Stacidomo Clon, kiu plifortigas la iluzion.
Hakistoj ne devas starigi grandan malbelan aparataron-bazitan aliron por krei Malbonan manĝopunkton. Hakistoj povas uzi hotspot-emuzeblan programaron, kiu uzas la reton de Wi-Fi-reto en sia portebla komputilo kiel la hotspot. Havi ĉi tiun nivelon de portabilidad kaj kaŝi ilin estas proksime de ebla viktimo, kiu povas helpi ilin superforti la signalon de la leĝa punkto de aliro. Se necese, la ciberkriminalaj ankaŭ povas plifortigi la signalon-forton tiel ke ĝi superas la legitiman realan signalon.
Kion mi povas fari por Protekti Miajn El Malvarmaj Manumbutonoj?
Ne estas multaj manieroj defendi kontraŭ ĉi tiu tipo de atako. Vi pensus, ke senkabla ĉifrado malhelpos ĉi tiun tipon de atako, sed ĝi ne estas efika malhelpo ĉar Wi-Fi Protektita Aliro (WPA) ne ĉifras uzantinformojn ĝis post la asocio inter la reto-aparato de la viktimo kaj la alira punkto jam establita.
Unu el la manieroj proponitaj de la Wi-Fi-Alianco por protekti vin de Evil Twin-aliroj estas uzi Virtual Private Network (VPN) . Uzanta la ĉifrita tunelo havigita de la VPN helpas sekurigi ĉiujn trafikojn inter via VPN-kapabla aparato kaj la VPN-servilo.
Virtualaj Privataj Retoj (VPN) uzis kiel lukso, ke nur grandaj kompanioj povus havigi siajn dungitojn, sed nun la personaj servoj de VPN estas multekostaj kaj malmultekostaj, komencante ĉirkaŭ $ 5 monate.
Escepte de eviti malfermajn publikajn lokojn, vi povas helpi malpliigi la riskon de risorto asociita kun Evil Twin-hotspotoj nur ensalutante vian retpoŝton kaj aliajn retejojn per HTTPS-certigitaj paĝoj anstataŭ uzi HTTP-senkripte. Lokoj kiel Facebook, Gmail, kaj aliaj havas HTTP-ensalutajn eblojn.