Së shpejti në një dyqan kafeje pranë jush
A mendoni ndonjëherë dy herë para se të lidheni me një pikë të nxehtë pa tel të publikut në një kafene, aeroport apo hotel ? A keni ndaluar ndonjëherë të pyesni nëse Wi-Fi hotspot publike me të cilin sapo keni lidhur është një legjitim, ose nëse mund të jetë një hotspot i keq i Djajve të Njeriut në maskim?
Një pikë e nxehtë e Drejta e Binjakëve është një pikë hyrjeje Wi-Fi e ngritur nga një haker ose kriminel kibernetik. Ajo imiton një pikë të nxehtë të ligjshme, përfshirë identifikuesin e shërbimit (SSID) , i njohur edhe si emri i rrjetit primar, që sigurohet nga një biznes i afërt, si një dyqan kafeje që ofron qasje të lirë Wi-Fi në klientët e saj.
Pse hakerat krijojnë hotspote të këqija binjakë?
Hakerat dhe kriminelët e tjerë të internetit krijojnë hotspots Evil Twin në mënyrë që ata të mund të përgjojnë në trafikun e rrjetit dhe të futen në bisedën e të dhënave ndërmjet viktimave të tyre dhe serverëve që viktimat kanë qasje derisa janë të lidhur me hotspotin e keq.
Duke imituar një hotspot të ligjshëm dhe duke mashtruar përdoruesit në lidhjen me të, një haker ose cybercriminal mund të vjedhin emrat e llogarive dhe fjalëkalimet dhe t'i përcjellë viktimat në faqet e malware , faqet e phishing , etj. Autorët gjithashtu mund të shikojnë përmbajtjen e dosjeve që viktimat shkarkojnë ose ngarkoni derisa ata janë të lidhur me pikën e aksesit të Dyshuar Evil.
Si mund ta tregoj nëse po lidh një binjake të keqe kundër një hotspotimi të ligjshëm?
Ju ndoshta nuk do të jeni në gjendje të tregoni nëse jeni duke u lidhur me një pikë të nxehtë të mirë ose një të keqe. Hakerët do të bëjnë çdo përpjekje për të përdorur të njëjtin emër SSID si pikën e qasjes legjitime. Ata shpesh shkojnë një hap më tej dhe e klonojnë adresën MAC të pikës së vërtetë të aksesit, në mënyrë që ata të shihen si një Klon i Stacionit Bazë që më tej forcon iluzionin.
Hakerët nuk duhet të krijojnë një pikë të madhe të shëmtuar të bazuar në harduer për të krijuar një hotspot Evil Twin. Hakerët mund të përdorin programet e emetimit të nxehtësisë që përdorin përshtatësin e rrjetit Wi-Fi në kompjuterin e tyre të notebook si hotspot. Duke pasur këtë nivel të transportueshmërisë dhe fshehjes së tyre, ata janë pranë një viktime potenciale që mund t'i ndihmojë ata që të mbizotërojnë sinjalin që vjen nga pika e qasjes legjitime. Nëse është e nevojshme, kriminelët kibernetikë gjithashtu mund të rrisin fuqinë e sinjalit në mënyrë që të mbizotërojë sinjalin legjitim të rrjetit.
Çfarë mund të bëj për të mbrojtur veten nga hotspotet e dinjitetit të keq?
Nuk ka shumë mënyra për të mbrojtur kundër këtij lloji të sulmit. Ju do të mendoni se enkriptimi me valë do të parandalojë këtë lloj sulmi, por nuk është një pengesë efektive sepse Wi-Fi Protected Access (WPA) nuk krijon të dhënat e përdoruesit deri pas lidhjes ndërmjet pajisjes së rrjetit të viktimës dhe pikës hyrëse është themeluar.
Një nga mënyrat e sugjeruara nga Aleanca Wi-Fi për të mbrojtur veten nga pikat e qasjes së Drejta Binjake është të përdorni një Rrjet Privat Virtual (VPN) . Përdorimi i tunelit të koduar i siguruar nga VPN ndihmon për të siguruar të gjithë trafikun midis pajisjes suaj VPN-të dhe serverit VPN.
Rrjetet private virtuale (VPN) ishin një luks që vetëm korporatat e mëdha mund të përballonin për të siguruar punonjësit e tyre, por tani shërbimet VPN personale janë të bollshme dhe të lira, duke filluar nga rreth 5 dollarë në muaj.
Përvec shmangies së pikave të nxehta publike të hapura, mund të ndihmoni në reduktimin e rrezikut përgjimi të lidhur me pikat e nxehta të Evil Twin, duke u regjistruar vetëm në faqet tuaja të postës elektronike dhe në faqet e tjera nëpërmjet faqeve të siguruara nga HTTPS, në vend që të përdorni HTTP të paencifikuara. Vende të tilla si Facebook, Gmail dhe të tjerë shfaqin opsionet e identifikimit të HTTPS.