เร็ว ๆ นี้จะไปที่ร้านกาแฟใกล้บ้านคุณ
คุณเคยคิดสองครั้งก่อนที่จะเชื่อมต่อกับ ฮอตสปอตไร้สายสาธารณะ ฟรี ที่ร้านกาแฟสนามบินหรือโรงแรม หรือไม่? คุณเคยสงสัยหรือไม่ว่า จุด เชื่อมต่อ WiFi สาธารณะที่ คุณเชื่อมต่ออยู่นั้นเป็นข้อมูลที่ถูกต้องหรือถ้าเป็น จุด เชื่อมต่อ Evil Twin ปลอมตัว?
จุดเชื่อมต่อ Evil Twin เป็นจุดเชื่อมต่อ Wi-Fi ที่สร้างขึ้นโดยแฮ็กเกอร์หรืออาชญากรทางไซเบอร์ เลียนแบบฮอตสปอตที่ถูกต้องรวมถึง ตัวระบุชุดบริการ (SSID) หรือที่เรียกว่าชื่อเครือข่ายหลักซึ่งจัดทำโดยธุรกิจใกล้เคียงเช่นร้านกาแฟที่ให้การเข้าถึง Wi-Fi ฟรีแก่ผู้อุปถัมภ์
แฮกเกอร์สร้างจุดที่มีจุดชั่วร้ายสองแบบทำไม?
แฮกเกอร์และ อาชญากรไซเบอร์ อื่น ๆ สร้างจุดที่มีจุดชั่วร้าย Twin เพื่อให้สามารถ ดักฟังข้อมูลการจราจรบนเครือข่าย และแทรกตัวเข้าไปในการสนทนาข้อมูลระหว่างผู้ที่ตกเป็นเหยื่อกับเซิร์ฟเวอร์ที่ผู้ที่ตกเป็นเหยื่อเข้าถึงได้ขณะที่เชื่อมต่อกับจุดที่มีสัญญาณ Evil Twin hotspot
ด้วยการเลียนแบบฮอตสปอตที่ถูกต้องและหลอกลวงผู้ใช้ให้เชื่อมต่อแฮ็กเกอร์หรืออาชญากรทางอินเทอร์เน็ตสามารถขโมยชื่อบัญชีและรหัสผ่านและเปลี่ยนเส้นทางผู้ที่ตกเป็นเหยื่อไปยัง ไซต์มัลแวร์ไซต์ ฟิชชิ่ง ฯลฯ ผู้ล่วงประเวณีสามารถดูเนื้อหาของไฟล์ที่ผู้ที่ตกเป็นเหยื่อดาวน์โหลดหรือ อัพโหลดขณะเชื่อมต่อกับจุดเชื่อมต่อ Evil Twin
ฉันจะบอกได้อย่างไรว่าฉันกำลังเชื่อมต่อกับ Twin Evil กับ Hotspot ที่ถูกต้องหรือไม่?
คุณอาจไม่สามารถบอกได้ว่าคุณกำลังเชื่อมต่อกับฮอตสปอตที่ดีหรือไม่ดี แฮกเกอร์จะพยายามทุกวิถีทางเพื่อใช้ชื่อ SSID เดียวกันกับจุดเชื่อมต่อที่ถูกต้อง พวกเขามักจะไปขั้นตอนต่อไปและโคลนที่ อยู่ MAC ของจุดเชื่อมต่อที่แท้จริงเพื่อให้พวกเขาจะถูกมองว่าเป็นสถานีฐานที่โคลนซึ่งต่อไปเสริมสร้างภาพลวงตา
แฮกเกอร์ไม่จำเป็นต้องตั้งจุดเชื่อมต่อที่ใช้ฮาร์ดแวร์ที่น่าเกลียดขนาดใหญ่เพื่อสร้างจุดเชื่อมต่อ Evil Twin แฮกเกอร์สามารถใช้ซอฟต์แวร์ที่ใช้งานฮอตสปอตที่ใช้ อะแดปเตอร์เครือข่าย Wi-Fi ในโน้ตบุ๊คพีซีของตนเป็นฮอตสปอต การพกพาและการปกปิดแบบนี้จะอยู่ใกล้กับเหยื่อที่มีศักยภาพซึ่งอาจช่วยให้พวกเขาเอาชนะสัญญาณที่มาจากจุดเชื่อมต่อที่ถูกกฎหมายหากจำเป็นอาชญากรไซเบอร์ยังสามารถเพิ่มความแรงของสัญญาณเพื่อให้สัญญาณเครือข่ายถูกต้องตามกฎหมาย
ฉันสามารถทำอะไรเพื่อป้องกันตัวเองจากจุดคู่ที่ชั่วร้าย Twin?
มีหลายวิธีที่จะป้องกันการโจมตีประเภทนี้ได้ คุณคิดว่า การเข้ารหัสแบบไร้สาย จะป้องกันการโจมตีประเภทนี้ได้ แต่ก็ไม่ได้เป็นตัวยับยั้งที่มีประสิทธิภาพเพราะ WPA ไม่เข้ารหัสข้อมูลผู้ใช้จนกว่าจะมีการเชื่อมโยงระหว่างอุปกรณ์เครือข่ายของเหยื่อกับจุดเข้าใช้งานแล้ว ก่อตั้งขึ้น
หนึ่งในวิธีที่ Wi-Fi Alliance แนะนำเพื่อป้องกันตัวเองจากจุดเชื่อมต่อ Evil Twin คือการใช้ Virtual Private Network (VPN) การใช้ อุโมงค์ที่เข้ารหัสโดย VPN ช่วยในการรักษาความปลอดภัยการรับส่งข้อมูลระหว่างอุปกรณ์ที่สามารถใช้ VPN ได้กับเซิร์ฟเวอร์ VPN
Virtual Private Networks (VPNs) เคยเป็นความหรูหราที่ บริษัท ขนาดใหญ่เพียงแห่งเดียวสามารถให้พนักงานได้ แต่ขณะนี้ บริการ VPN ส่วนบุคคล มีราคาไม่แพงและราคาถูกโดยเริ่มต้นที่ประมาณ 5 เหรียญต่อเดือน
นอกเหนือจากการหลีกเลี่ยงจุดสาธารณะที่เปิดคุณสามารถช่วยลดความเสี่ยงในการดักฟังที่เกี่ยวข้องกับจุดเชื่อมต่อ Evil Twin โดยการเข้าสู่อีเมลและเว็บไซต์อื่น ๆ ผ่าน หน้าเว็บที่มีการรักษาความปลอดภัย HTTPS แทนการใช้ HTTP ที่ไม่มีการเข้ารหัส ไซต์เช่น Facebook, Gmail และอื่น ๆ มีตัวเลือกการเข้าสู่ระบบ HTTPS