მალე თქვენთან ახლოს მდებარე ყავის მაღაზია
ოდესმე თუ ფიქრობთ ორჯერ, ვიდრე უფასო საყოველთაო უკაბელო ცხელ წერტილს, ყავის მაღაზიაში, აეროპორტში ან სასტუმროში ? გსმენიათ თუ არა ოდესმე გაინტერესებთ, თუ საჯარო Wi-Fi ცხელ წერტილს უბრალოდ უკავშირდება არის ლეგიტიმური, ან თუ ეს შეიძლება იყოს ბოროტი Twin Hotspot შენიღბვის?
Evil Twin Hotspot არის Wi-Fi წვდომის წერტილი მიერ შექმნილი ჰაკერი ან cybercriminal. იგი აკმაყოფილებს ლეგიტიმურ ცხელ წერტილს, მათ შორის მომსახურების კომპლექტი იდენტიფიკატორი (SSID) , ასევე ცნობილია, როგორც პირველადი ქსელის სახელი, რომელიც ახორციელებს მიმდებარე ბიზნესს, როგორიცაა ყავის მაღაზია, რომელიც უზრუნველყოფს უფასო Wi-Fi ხელმისაწვდომობის მის პატრონებს.
რატომ ჰაკერები შექმნიან ბოროტ ტყუპებს?
ჰაკერები და სხვა კიბერკრიმინალები ქმნიან ბოროტ ტყუპიან ცხელ წერტილებს, რათა მათ შეძლონ ქსელური ტრაფიკის გამოკითხვა და ჩაერთონ თავიანთ დაზარალებულებსა და სერვერებზე მონაცემთა გადასაღებად, რომლებიც დაზარალებულებს წვდომისას ეშმაკის ორთაბრძოლაში უკავშირდებიან.
ლეიბორისტული ჰოტსპორტის იმიტირებისა და მომხმარებლების დამაკავშირებელი წევრების მეშვეობით, ჰაკერსა თუ კიბერკრიმინალს შეუძლია ანგარიშის სახელების და პაროლის მოპარვა და გადამისამართება მსხვერპლთათვის მავნე საიტებისთვის , ფიშინგის საიტებისთვის და ა.შ.. დამნაშავეებს ასევე შეუძლიათ იხილონ ფაილების შინაარსი, ატვირთვა, როდესაც ისინი დაკავშირებულია ბოროტების Twin დაშვების წერტილი.
როგორ შემიძლია გითხრათ, თუ შევხვდი ბოროტ ტყუპთან დაკავშირებას ლეგიტიმურ ცხელზე?
სავარაუდოდ ვერ შეძლებთ გითხრათ, ხართ თუ არა დამაკავშირებელი კარგი ცხელ ან ცუდი ერთი. ჰაკერები ყველა ძალისხმევას შეეცდებიან გამოიყენონ იგივე SSID სახელი, როგორც ლეგიტიმური დაშვების წერტილი. ისინი ხშირად ნაბიჯ-ნაბიჯზე გადადიან და მიაკუთვნებენ MAC- ის ნამდვილ წერტილს, რათა ისინი დაინახონ ბაზის სადგურ კლონი, რომელიც კიდევ უფრო აძლიერებს ილუზიას.
Hackers არ უნდა შექმნას დიდი მახინჯი ტექნიკა დაფუძნებული წვდომის წერტილი შექმნათ Evil Twin Hotspot. ჰაკერებს შეუძლიათ გამოიყენონ ჰოტსპოტის ემულაციის პროგრამული უზრუნველყოფა, რომელიც იყენებს Wi-Fi ქსელის ადაპტერს მათი ნოუთბუქის კომპიუტერში, როგორც ჰოტსპოტში. ამ დონის პორტაბელურობისა და დაფარვის შედეგად, ისინი პოტენციური მსხვერპლის მახლობლად იმყოფებიან, რაც მათ დაეხმარება ლეგიტიმური დაშვების წერტილიდან მომდინარე სიგნალის გადალახვის მიზნით. საჭიროების შემთხვევაში, კიბერკრიმინალმა ასევე შეიძლება გააძლიეროს სიგნალის სიძლიერე ისე, რომ იგი აძლიერებს ლეგიტიმური ქსელის სიგნალს.
რა უნდა გავაკეთო იმისათვის, რომ დაიცავი ბოროტი ტყუპებიდან?
არ არსებობს უამრავი გზა ამ ტიპის თავდასხმისგან დაცვის მიზნით. თქვენ ფიქრობთ, რომ უკაბელო დაშიფვრა ხელს შეუშლის ამ ტიპის თავდასხმას, მაგრამ ეს არ არის ეფექტური შემაკავებელი, რადგან Wi-Fi დაცული წვდომა (WPA) არ აყენებს მომხმარებლის მონაცემებს, სანამ დაზარალებულის ქსელის მოწყობილობასა და დაშვების პუნქტს შორის კავშირის შემდეგ შეიქმნა.
Wi-Fi ალიანსის მიერ შემოთავაზებული ერთ-ერთი საშუალებაა, რომ თავიდან იქნას აცილებული ბოროტების Twin- ის წვდომის წერტილებიდან ვირტუალური კერძო ქსელის (VPN) გამოყენება . VPN- ის მიერ მოწოდებული დაშიფრული გვირაბის გამოყენებით თქვენი VPN- ს ხელსაწყოსა და VPN სერვერს შორის ყველა მიმოსვლის უზრუნველსაყოფად.
ვირტუალური კერძო ქსელები (VPNs) იყენებდნენ ფუფუნებას, რომ მხოლოდ მსხვილი კორპორაციებს შეეძლოთ საკუთარი თანამშრომლების უზრუნველყოფა, მაგრამ ახლა პერსონალური VPN სერვისები უხვი და იაფია, დაახლოებით $ 5 თვეში.
გარდა ღია საჯარო ცხელ წერტილების თავიდან ასაცილებლად, შეგიძლიათ შეამციროთ ბოროტ ტყუპთან დაკავშირებული რისკების შემცირება თქვენი ელ-ფოსტისა და სხვა საიტების მეშვეობით, HTTPS- ის დაცული გვერდების საშუალებით, ნაცვლად HTTP Unencrypted გამოყენებით. საიტები, როგორიცაა Facebook, Gmail და სხვები ფუნქცია HTTPS შესვლა პარამეტრები.