خطرات خطاهای Wi-Fi دوقلو

به زودی به یک کافی شاپ نزدیک شما می آیم

آیا قبل از اتصال به یک کانال بیسیم عمومی رایگان در یک کافی شاپ، فرودگاه یا هتل دوبار فکر می کنید؟ آیا تا به حال متوقف شده اید که آیا کانون Wi-Fi عمومی که به تازگی متصل کرده اید، یک مشروع است یا اگر ممکن است یک نقطۀ دوقلو شیطانی باشد؟

یک نقطهنظر Twin Evil یک نقطه دسترسی Wi-Fi است که توسط یک هکر یا سایبری تعیین شده است. این یک نقطه کانونی مشروع است، از جمله شناسه خدمات سرویس (SSID) ، که همچنین به عنوان نام شبکه اصلی نامیده می شود، ارائه شده توسط یک کسب و کار در این نزدیکی، مانند یک کافی شاپ است که دسترسی رایگان Wi-Fi را به مشتریان خود می دهد.

چرا هکرها نقاط حساس دوقلو را ایجاد می کنند؟

هکرها و سایر مجرمان سایبری نقاط نقص دوقلو را ایجاد می کنند تا بتوانند در ترافیک شبکه ای نظارت داشته باشند و خود را در مکالمه داده بین قربانیان خود و سرورهایی که دسترسی به قربانیان در هنگام اتصال به نقطهنشین Twin در دسترس هستند قرار دهند.

با تقلید از نقطه دسترسی مشروع و فریب دادن کاربران به اتصال به آن، هکر یا مجرمان اینترنتی می توانند اسم حساب ها و رمزهای عبور را سرقت کنند و قربانیان را به سایت های مخرب ، سایت های فیشینگ و غیره سرقت کنند. همچنین مرتکبان می توانند محتویات فایل هایی را که قربانیان دریافت می کنند را مشاهده کنند آپلود کنید در حالی که آنها به نقطه دسترسی Twin Twin متصل هستند.

چگونه می توانم بگویم اگر من اتصال به یک دوقلو شیطان را در مقابل یک کانون قانونی داشته باشم؟

شما احتمالا قادر نخواهید بود بفهمید که آیا شما به یک نقطۀ خوب یا بد یک اتصال متصل هستید. هکرها هر گونه تلاش برای استفاده از نام SSID همانند نقطه دسترسی قانونی را انجام خواهند داد. آنها اغلب یک قدم به جلو حرکت می کنند و آدرس MAC نقطه واقعی دسترسی را کلون می کنند تا به عنوان یک کلون ایستگاه پایه دیده شوند که این توهم را تقویت می کند.

هکرها مجبور نیستند یک نقطه دسترسی مبتنی بر سخت افزاری زشت و زشت برای ایجاد یک نقطهای Twin Evil ایجاد کنند. هکرها می توانند نرمافزار هوی متالایی که از آداپتور شبکه Wi-Fi در رایانه نوت بوک خود به عنوان کانون استفاده می کنند استفاده کنند. داشتن این سطح حمل و نقل و پنهان کردن آن ها در نزدیکی یک قربانی احتمالی است که ممکن است به آنها کمک کند که سیگنالی را که از نقطه دسترسی قانونی به دست می آید، غلبه دهد. در صورت لزوم، سایبری نیز می تواند قدرت سیگنال را افزایش دهد تا سیگنال شبکه قانونی را تحت الشعاع قرار دهد.

چه کاری می توانم برای حفاظت از خودم از نقاط دوقلو نقض کنم؟

روش های زیادی برای دفاع از این نوع حمله وجود ندارد. شما فکر می کنید که رمزگذاری بی سیم می تواند از این نوع حمله جلوگیری کند، اما این یک عامل بازدارنده موثر نیست زیرا دسترسی محافظت شده Wi-Fi (WPA) اطلاعات کاربر را رمزگذاری نمی کند تا زمانی که ارتباط بین دستگاه شبکه قربانی و نقطه دسترسی تاسیس شده است

یکی از راه هایی که اتحادیه Wi-Fi برای محافظت از خود از نقاط دسترسی Evil Twin پیشنهاد شده است استفاده از یک شبکه خصوصی مجازی (VPN) است . استفاده از تونل رمزگذاری شده توسط VPN کمک می کند تا تمام ترافیک بین دستگاه VPN با قابلیت اتصال به سرور VPN را تضمین کند.

شبکه های اختصاصی مجازی (VPN ها) به عنوان یک لوکس که فقط شرکت های بزرگ قادر به ارائه کارکنان خود هستند، اما در حال حاضر خدمات شخصی VPN غول پیکر و ارزان هستند، با شروع حدود 5 دلار در ماه.

به غیر از اجتناب از نقاط باز عمومی، می توانید به جای استفاده از رمزگذاری HTTP، تنها با وارد شدن به ایمیل و سایت های دیگر از طریق صفحات محافظت شده HTTPS، کاهش خطر رفع استرس در ارتباط با نقاط حساس Evil Twin را داشته باشید. سایت هایی مانند فیس بوک، جیمیل و دیگر ویژگی های ورود به سیستم HTTPS.