Hvordan finne falske “onde tvilling” offentlige Wi-Fi-nettverk drevet av hackere
Annonse
Enten du er på en flyplass, på en kaffebar eller på et bibliotek, er gratis Wi-Fi tilgjengelig nesten overalt i disse dager. Dessverre er ikke alle gratis Wi-Fi-nettverk nøye beskyttet når det gjelder deres IT-sikkerhet.
At Wi-Fi-nettverket du bruker kan være åpent for sikkerhetstrusler fra hackere og nettkriminelle, og dermed sette din personlige informasjon i fare. Her er hva du trenger å vite om falske Wi-Fi-nettverk.
Hvorfor bruker hackere falske Wi-Fi-nettverk?
Offentlig Wi-Fi er ofte et mål for angrep fra Man in the Middle (MITM). I følge SaferVPN brukes opptil 25 prosent av alle offentlige hotspots av hackere for å få tilgang til din personlige informasjon.
I tillegg til å dra nytte av usikre Wi-Fi-nettverk for å stjele identiteten din. 5 måter hackere kan bruke offentlig Wi-Fi for å stjele identiteten din. 5 måter hackere kan bruke offentlig Wi-Fi for å stjele identiteten din. Du vil kanskje elske å bruke offentlig Wi-Fi - men det gjør hackere. Her er fem måter nettkriminelle kan få tilgang til dine private data og stjele identiteten din, mens du koser deg med en latte og en bagel. Read More, to ekstra Wi-Fi-sårbarheter som hackere kan bruke er Rogue Access Points (AP) og Evil Twins. Dette er tilsynelatende ekte trådløse nettverk skapt for å lure potensielle ofre til å gi bort sin personlige informasjon.
De kan se og fungere som det du forventer av et reelt nettverk. Dette inkluderer bruk av samme eller lignende navn (tenk Starbucks Wi-fi kontra Starbucks Gratis Wi-Fi ), og samme påloggingsskjerm.
Når du er koblet til et usikkert og ukryptert nettverk, gir du i det minste hackeren gratis tilgang til alt du gjør mens du er online. Dette inkluderer å ta tak i brukernavn, passord og annen personlig informasjon du oppgir.
På det meste laster du ned et virus eller skadelig programvare og gir dem full tilgang til enheten din selv etter at du koblet fra det usikre "nettverket".
Hvis du kobler deg til et nettverk der det kreves et kredittkort for tilgang, for eksempel et hotell, eller et "pay per hour" -nettverk i flyet, vil hackeren ha kopiert kredittkortinformasjonen din allerede før du begynner å bla. Kort sagt, alle data du laster opp eller laster ned mens du er på hackers Wi-Fi, er synlige for dem.
Selv om det er andre måter hackere kan bruke offentlig Wi-Fi for å stjele identiteten din, vil vi fokusere på hva Evil Twins og Rogue Access Points er, hva du skal se etter, og hva du bør gjøre hvis du kobler deg til et.
Hva er et useriøst tilgangspunkt (AP)?
En Rogue AP, noen ganger brukt om hverandre med Evil Twin, er en usikker enhet koblet til et nettverk ukjent med eieren. Denne enheten sender en egen Wi-Fi som kobler deg til det ekte nettverket som er opprettet av virksomheten.
Det vil se ut som å koble til Wi-Fi som normalt, men tilkoblingen din vil gå via hackerens tilgangspunkt i stedet for den tiltenkte sikre enheten.
En hacker vil vanligvis kombinere dette med et Denial of Service-angrep. Hva er et DDoS-angrep? [MakeUseOf Explains] Hva er et DDoS-angrep? [MakeUseOf Explains] Begrepet DDoS plystrer forbi når cyber-aktivisme stiger hodet masse. Denne typen angrep gir internasjonale overskrifter på grunn av flere årsaker. Problemene som starter de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer om det opprinnelige tilgangspunktet for å deaktivere det, noe som gjør deres til det eneste tilgjengelige signalet.
Rogue Access Points er et massivt sikkerhetsproblem som truer sikkerheten til alle tilkoblede brukere. Eventuelle nettverkssikkerhetsfunksjoner og brannmurer som kan være aktivert i nettverket, vil ikke påvirke en Rogue AP-tilgang til dine overførte data.
En Rogue AP er vanskelig å oppdage som bruker. Imidlertid, hvis du er bekymret for at du kan ha noen ekstra enheter i nettverket, kan du finne en useriøs enhet i nettverket ditt her.
Hva er et ondt tvilling Wi-Fi-nettverk?
En ond tvilling er teknisk sett en type Rogue Access Point som kan settes opp med hvilken som helst telefon eller bærbar datamaskin med trådløs kapasitet. Det skiller seg ut ved at det uten å vite det strengt tatt er koblet til virksomhetens Wi-Fi. Hackeren vil sette opp et duplikat trådløst nettverk som også ser ut og fungerer på samme måte som det originale nettverket, ned til å bruke samme navn og tilsynelatende de samme sikkerhetsfunksjonene.
Signalet til denne Wi-Fi vil vanligvis overmanne signalet fra det virkelige nettverket, ganske enkelt ved å være fysisk nærmere brukeren. Igjen, et Denial of Service-angrep for å slå ut det opprinnelige tilgangspunktet er ikke uvanlig i dette scenariet.
Uansett betyr det at potensielle ofre vil koble seg til hackerens signal i stedet for det ekte nettverket.
Slik oppdager du et ondt tvilling Wi-Fi-nettverk
Dessverre, i det virkelige liv, bruker ikke onde tvillinger geiter for å gjøre dem enkle å identifisere. Ikke anta at fordi navnet på Wi-Fi er "Starbucks Free Wi-fi", at det er sikkert, eller til og med at det tilhører Starbucks.
Merkelig nok kan de enkleste onde tvillingene å oppdage være de som er passordbeskyttet. Hvis du med vilje skriver inn feil passord og ikke får en feilmelding, er tilgangspunktet sannsynligvis falsk. En onde tvilling vil ofte la noen få tilgang til den uavhengig av passordet du oppgir.
Se opp for veldig treg nettverkstilkoblinger. Dette kan være et tegn på at hackeren bruker mobilt internett for å koble deg til nettet.
Vær også oppmerksom på adressefeltet på nettstedene du besøker. Hvis banknettstedet ditt viser en ukryptert HTTP-versjon i stedet for HTTPS, er forbindelsen din definitivt utrygg. Dette kalles SSL Stripping, og en hacker kan få passord eller bankinformasjon når du skriver dem inn.
Det er enkelt for en hacker å omdirigere deg til en falsk versjon av ethvert nettsted hvis du kobler deg til via enheten deres, og på denne måten kan de få påloggingsinformasjonen din så snart du skriver dem inn. Å bruke en VPN vil ikke beskytte deg i disse tilfellene, ettersom du legger inn informasjonen din på hackerens eget nettsted.
Forsikre deg imidlertid om at nettadressen er riktig, og pass på grammatiske feil eller språk du ikke forventer fra nettstedet.
Falske domener (ofte ved å bruke feil navngitte adresser) er noe du bør passe på når du surfer i enhver situasjon, ettersom de er en av mange vanlige trusler på sosialt nivå du kan møte online. Hvordan beskytte deg mot disse 8 sosialtekniske angrep Hvordan beskytte deg mot disse 8 sosialtekniske angrep Hvilke sosialtekniske teknikker vil en hacker bruke, og hvordan vil du beskytte deg mot dem? La oss ta en titt på noen av de vanligste angrepsmetodene. Les mer
Slik unngår du å være et offer for offentlige Wi-Fi-hacks
Bruk alltid et VPN, som vår ExpressVPN-rangering som nummer 1, på nettbrettet, telefonen eller den bærbare datamaskinen. Det finnes VPN-løsninger for stort sett alle enheter, inkludert smarttelefoner, nettbrett, bærbare datamaskiner, stasjonære maskiner og rutere.
Når du bruker en offentlig Wi-Fi, spesielt hvis du ikke har en VPN installert, fortsetter du med regelmessig surfing. Unngå å gå inn på nettsteder der du vil legge inn sensitive data, for eksempel Amazon eller nettbanken din.
Se opp for SSL-sertifikatfeil. Hva er et sikkerhetssertifikat for nettstedet, og hvorfor bør du bry deg? Hva er et sikkerhetssertifikat for nettstedet, og hvorfor bør du bry deg? Les mer Mange nettlesere vil gi deg beskjed hvis du får tilgang til en usikker og ukryptert side. Forsikre deg om at du får tilgang til krypterte versjoner av ethvert nettsted. Sjekk alltid om merket “Sikker” i adressefeltet er grønt. I tillegg til en VPN, bør du vurdere sikkerhetsutvidelser som HTTPS Everywhere 13 Beste sikkerhet Google Chrome-utvidelser du trenger å installere nå 13 Beste sikkerhet Google Chrome-utvidelser du trenger å installere nå Det kan være tøft å holde seg sikker på nettet. Her er flere Chrome-sikkerhetsutvidelser som du bør vurdere å legge til. Les mer .
Hvis du ser en sikkerhetssertifikatfeil, må du ikke ignorere den. I stedet, lukk nettstedet, og se etter andre hint om at du er i et mistenkelig nettverk.
Det kan også være verdt å deaktivere enhetens “auto-connect to Wi-Fi” -funksjon for å forhindre tilkobling til et uekte nettverk.
Ta vare og følg disse syv sikre strategiene for å bruke offentlig Wi-Fi trygt på telefonen.
Hva gjør du hvis du kobler deg til en ond tvilling eller en rogue AP
Selv om du er årvåken, kan det hende at telefonen din automatisk kobler deg til et usikkert nettverk uten at du vet det. Hvis du mistenker at du har koblet til et kompromittert nettverk, følg disse trinnene for å redusere de potensielle konsekvensene.
- Koble fra så raskt som mulig.
- Fjern listen over lagrede Wi-Fi-tilkoblinger for å unngå å koble deg til den samme i fremtiden.
- Tøm nettleserbufferen din
- Kjør antivirus- og malware-sjekker. De beste verktøyene for datasikkerhet og antivirusprogrammer De beste verktøyene for datasikkerhet og antivirusprogrammer Bekymret for malware, løseprogrammer og virus? Her er de beste sikkerhets- og antivirus-appene du trenger for å holde deg beskyttet. Les mer
- Endre passordet til ethvert nettsted du logget inn på, og til andre nettsteder som bruker den samme påloggingsinformasjonen.
- Ring banken din og avbryt bankkortene du brukte.
Ethvert ikke-kryptert nettverk og offentlig Wi-Fi kan være mål for et MITM-angrep. Faktisk trenger nettverket ikke engang å tilhøre en hacker med kriminell hensikt - noe nettverk som er satt opp uten sikkerhet i tankene, er sårbart. Så vær forsiktig der ute, og bruk alltid en VPN når du er online. 4 grunner til å alltid bruke en VPN når du er online. 4 grunner til å alltid bruke en VPN når du er online. VPN-er (virtuelle private nettverk) blir mer populære . Det er ikke alltid klart nøyaktig hvorfor du bør bruke en. Her er grunnen til at du bør bruke en når du går online. Les mer !
Utforsk mer om: Online Security, SSL, Wi-Fi, Wireless Security.