Så Spot Fake Evil Twin Offentliga Wi-Fi-nätverk Kör av Hackers
Oavsett om du är i en flygplats, i en kafé eller ett bibliotek, finns det gratis Wi-Fi nästan överallt i dessa dagar. Tyvärr är inte alla gratis Wi-Fi-nätverk försiktigt skyddade när det gäller deras IT-säkerhet.
Det Wi-Fi-nätverket du använder kan vara öppet för säkerhetshot mot hackare och cyberkriminella, vilket innebär att dina personuppgifter är i fara. Här är vad du behöver veta om falska Wi-Fi-nätverk.
Varför använder hackare falska Wi-Fi-nätverk?
Offentligt Wi-Fi är ofta ett mål för Mannen i mitten (MITM) -attackerna. Enligt SaferVPN används upp till 25 procent av alla offentliga hotspots av hackare för att få tillgång till din personliga information.
Förutom att utnyttja några osäkra Wi-Fi-nätverk för att stjäla din identitet, kan 5 Hackers använda offentligt Wi-Fi för att stjäla din identitet 5 sätt som Hackers kan använda offentligt Wi-Fi för att stjäla din identitet Du kanske älskar att använda offentlig Wi-Fi - men det gör också hackare. Här är fem sätt att cyberkriminella kan komma åt din privata data och stjäla din identitet medan du njuter av en latte och en bagel. Läs mer, ytterligare två Wi-Fi-sårbarheter som hackare kan använda är Rogue Access Points (AP) och Evil Twins. Dessa är till synes äkta trådlösa nätverk skapade för att lura potentiella offer för att ge bort sin personliga information.
De kan se och fungera som vad du kan förvänta dig av ett riktigt nätverk. Detta inkluderar att använda samma eller liknande namn (tänk Starbucks Wi-fi mot Starbucks Gratis Wi-Fi) och samma inloggningsskärm.
Medan du är ansluten till ett osäkert och okrypterat nätverk, ger du åtminstone åtkomst till hackaren fri tillgång till allt du gör medan du är online. Detta inkluderar att ta tag i användarnamn, lösenord och annan personlig information som du anger.
Högst kan du ladda ner ett virus eller skadlig kod och ge dem fullständig åtkomst till enheten även efter att du kopplat bort den osäkra “nätverk”.
Om du ansluter till ett nätverk där ett kreditkort krävs för åtkomst, som ett hotell eller ett flygplan “betala per timme” nätverket har hackaren kopierat din kreditkortsinformation redan innan du börjar surfa. Kort sagt, alla data du laddar upp eller laddar ner på hackerens Wi-Fi är synliga för dem.
Medan det finns andra sätt att hackare kan använda offentligt Wi-Fi för att stjäla din identitet kommer vi att fokusera på vad Evil Twins och Rogue Access Points är, vad ska du leta efter och vad du ska göra om du ansluter till en.
Vad är en Rogue Access Point (AP)?
En Rogue AP, som ibland används utbytbart med Evil Twin, är en osäker enhet som är ansluten till ett nätverk som inte är känt för ägaren. Den här enheten sänder ut sitt eget Wi-Fi som kopplar dig till det äkta nätverket som skapats av företaget.
Det verkar som att ansluta till Wi-Fi som vanligt, men din anslutning kommer att gå via hackerens åtkomstpunkt istället för den avsedda säkra enheten.
En hackare kommer vanligen att kombinera detta med en attack av denial of service Vad är ett DDoS-angrepp? [MakeUseOf Förklarar] Vad är ett DDoS Attack? [MakeUseOf Explains] Termen DDoS visslar förbi när cyberaktivism ger upp huvudet en massa. Dessa typer av attacker gör internationella rubriker på grund av flera anledningar. De problem som hoppa över de DDoS-attackerna är ofta kontroversiella eller mycket ... Läs mer på den ursprungliga åtkomstpunkten för att inaktivera den, vilket gör deras enda tillgängliga signal.
Rogue Access Points är ett omfattande säkerhetsproblem som hotar säkerheten för alla anslutna användare. Några nätverkssäkerhetsfunktioner och brandväggar som kan vara aktiverade i nätverket påverkar inte en Rogue APs tillgång till din överförda data.
En Rogue AP är svår att upptäcka som användare. Men om du är orolig att du kanske har några extra enheter på ditt nätverk, så här hittar du en skurkaktig enhet i ditt nätverk.
Vad är ett ond Twin Wi-Fi-nätverk?
En Evil Twin är tekniskt en typ av Rogue Access Point som kan ställas in med vilken telefon eller laptop som helst med trådlösa funktioner. Det skiljer sig ifrån att det inte är strikt kopplat till verksamheten Wi-Fi omedvetet. Hackaren kommer att skapa ett dubbelt trådlöst nätverk som också ser ut och fungerar på samma sätt som det ursprungliga nätverket, ner till att använda samma namn och till synes samma säkerhetsfunktioner.
Signalen från den här Wi-Fi-enheten överväger vanligtvis det verkliga nätverket, helt enkelt genom att vara fysiskt närmare användaren. Återigen är det inte ovanligt att ett angrepp mot tjänsten för att slå ut den ursprungliga åtkomstpunkten i detta scenario.
Hur som helst betyder det att potentiella offer kommer att ansluta till hackerens signal snarare än det genuina nätverket.
Så här upptäcker du ett ond Twin Wi-Fi-nätverk
Tyvärr, i äkta livet, bär onda tvillingar inte goatees för att göra dem lätta att identifiera. Antag inte det eftersom Wi-Fi-namnet är “Starbucks Gratis Wi-Fi”, att det är säkert, eller till och med att det hör till Starbucks.
Otroligt nog kan de enklaste onda tvillingarna vara de som är lösenordsskyddade. Om du medvetet anger fel lösenord och du inte får ett felmeddelande är åtkomstpunkten troligen falsk. En ond tvillingar kommer vanligtvis låta någon få tillgång till det oavsett lösenordet du anger.
Se upp för mycket långsamma nätverksanslutningar. Det kan vara ett tecken på att hackaren använder mobilt internet för att ansluta dig till webben.
Också uppmärksamma adressfältet på de webbplatser du besöker. Om din banksida visar en okrypterad HTTP-version istället för HTTPS, är din anslutning definitivt osäker. Detta kallas SSL Stripping, och en hacker kan få dina lösenord eller bankuppgifter när du anger dem.
Det är lätt för en hacker att omdirigera dig till en falsk version av vilken webbplats som helst om du ansluter via enheten och på så sätt kan de få dina inloggningsuppgifter så fort du anger dem. Att använda en VPN skyddar dig inte i dessa fall, eftersom du anger din information på hackarens egen webbplats.
Se till att webbadressen är korrekt och se upp för grammatiska fel eller språk som du inte skulle förvänta dig från webbplatsen.
Fake domäner (ofta använda missgynnade adresser) är något du bör se upp för när du surfar i alla situationer, eftersom de är en av många vanliga sociala trender som du kan möta online. Hur skyddar du dig från dessa 8 sociala teknikattacker Så skyddar du dig mot dessa 8 sociala teknikattacker Vilka tekniker för socialteknik skulle hackare använda och hur skulle du skydda dig från dem? Låt oss ta en titt på några av de vanligaste metoderna för attack. Läs mer
Hur man undviker att bli offer för offentliga Wi-Fi-hackor
Använd alltid en VPN, som vår # 1 rankade tjänst ExpressVPN, på din surfplatta, telefon eller laptop. Det finns VPN-lösningar för nästan alla enheter, inklusive dina smartphones, surfplattor, bärbara datorer, stationära datorer och routrar.
När du använder en allmän Wi-Fi, behåller du regelbunden webbläsning, speciellt om du inte har en VPN installerad. Undvik att komma åt några webbplatser där du kommer att mata in känslig data, som Amazon eller din webbbank.
Se upp för SSL-certifikatfel. Vad är ett webbplats säkerhetscertifikat och varför ska du bry dig? Vad är ett webbplats säkerhetscertifikat och varför ska du bry dig? Läs mer Många webbläsare låter dig veta om du har tillgång till en osäker och okrypterad sida. Se till att du får tillgång till krypterade versioner av vilken webbplats som helst. Kontrollera alltid om “Säkra” Meddelandet i adressfältet är grönt. Förutom en VPN bör du överväga säkerhetsförlängningar som HTTPS Everywhere 13 Bästa säkerhet Google Chrome Extensions du behöver installera nu 13 Bästa säkerhet Google Chrome Extensions du behöver installera nu Att stanna säker online kan vara svårt. Här finns flera säkerhetsuppdateringar i Chrome som du bör överväga att lägga till. Läs mer .
Om du ser ett säkerhetscertifikatfel ignorerar du inte det. Stäng istället webbplatsen och leta efter andra tips om att du befinner dig på ett misstänkt nätverk.
Det kan också vara värd att inaktivera din enhet “Automatisk anslutning till Wi-Fi” funktion för att förhindra att oavsiktligt kopplas till ett olagligt nätverk.
Var försiktig och följ dessa sju säkra strategier för att säkert använda den allmänna Wi-Fi-enheten på din telefon.
Vad gör du om du ansluter till en ond Twin eller Rogue AP
Även om du är vaksam kan din telefon automatiskt ansluta dig till ett osäkert nätverk utan att du förstår. Om du misstänker att du har anslutit till ett kompromissat nätverk, följ dessa steg för att minska de potentiella konsekvenserna.
- Koppla bort så snabbt som möjligt.
- Rensa listan över sparade Wi-Fi-anslutningar, för att undvika att ansluta till samma i framtiden.
- Rensa webbläsarens cache
- Kör antivirus och malware kontroller. De bästa datasäkerhets- och antivirusverktyg De bästa datasäkerhets- och antivirusverktyg behöver en säkerhetslösning för din dator? Bekymrad om skadlig kod, ransomware, virus och inkräktare genom dina brandväggar? Vill du säkerhetskopiera viktiga data? Bara förvirrad över allt? Här är allt du behöver veta. Läs mer
- Ändra lösenordet till en webbplats du loggat in på, och andra webbplatser som använder samma inloggningsinformation.
- Ring din bank och avboka alla bankkort du använde.
Eventuellt okrypterat nätverk och offentligt Wi-Fi kan vara mål för en MITM-attack. Faktum är att nätverket inte ens behöver höra till en hacker med kriminell avsikt. Ett nätverk som är upprättat utan säkerhet är sårbart. Var därför försiktig där ute och använd alltid en VPN när du är online. 4 Anledningar att alltid använda en VPN när du är online. 4 Anledningar att alltid använda en VPN när du är online. VPN (virtuella privata nätverk) blir allt populärare . Det är inte alltid klart exakt varför du borde använda en men. Det är därför du borde använda en när du går online. Läs mer !
Utforska mer om: Säkerhet på Internet, SSL, Wi-Fi, Trådlös säkerhet.