Startseite Bezpečnostní Jak najít falešné „zlé dvojče“ veřejných Wi-Fi sítí provozovaných hackery

Jak najít falešné „zlé dvojče“ veřejných Wi-Fi sítí provozovaných hackery

  • Joseph Goodman
  • 0
  • 2189
  • 463
reklama

Ať už jste na letišti, v kavárně nebo v knihovně, bezplatné Wi-Fi je v těchto dnech k dispozici téměř všude. Bohužel, ne všechny bezplatné Wi-Fi sítě jsou ostražitě chráněny, pokud jde o jejich zabezpečení IT.

Tato síť Wi-Fi, kterou používáte, by mohla být otevřena bezpečnostním hrozbám hackerů a zločinců a ohrozit tak vaše osobní údaje. Zde je to, co potřebujete vědět o falešných sítích Wi-Fi.

Proč hackeři používají falešné sítě Wi-Fi?

Veřejné Wi-Fi je často terčem útoků Člověk ve středu (MITM). Podle SaferVPN hackeři používají až 25 procent všech veřejných hotspotů k přístupu k vašim osobním informacím.

Kromě využití jakékoli nezabezpečené sítě Wi-Fi k odcizení vaší identity 5 způsobů, jak hackeři mohou použít veřejné Wi-Fi k odcizení vaší identity ale také hackeři. Zde je pět způsobů, jak mohou kybernetičtí zločinci získat přístup k vašim soukromým datům a ukrást vaši identitu, zatímco si užíváte latte a bagel. , dvě další zranitelnosti Wi-Fi, které mohou hackeři použít, jsou Rogue Access Points (AP) a Evil Twins. Jedná se o zdánlivě originální bezdrátové sítě vytvořené s cílem přilákat potenciální oběti, aby rozdaly své osobní informace.

Mohou vypadat a jednat jako to, co byste očekávali od skutečné sítě. To zahrnuje použití stejného nebo podobného názvu (zamyslete se Starbucks Wi-fi proti Wi-Fi zdarma Starbucks) a stejnou přihlašovací obrazovku.

Jste-li připojeni k nezabezpečené a nezašifrované síti, hackerovi přinejmenším poskytujete volný přístup ke všemu, co děláte, když jste online. To zahrnuje pochopení všech uživatelských jmen, hesel a dalších osobních údajů, které zadáte.

Nanajvýš si stáhnete virus nebo malware a poskytnete jim plný přístup k zařízení i po odpojení od nezabezpečené “síť”.

Pokud se připojujete k síti, kde je pro přístup vyžadována kreditní karta, jako je hotel nebo letadlo “platit za hodinu” hacker zkopíruje informace o vaší kreditní kartě ještě předtím, než začnete procházet. Stručně řečeno, všechna data, která na hackera Wi-Fi nahrajete nebo stáhnete, jsou jim viditelná.

I když existují jiné způsoby, jak mohou hackeři použít veřejné Wi-Fi k odcizení vaší identity, zaměříme se na to, co jsou Evil Twins a Rogue Access Points, co hledat a co byste měli udělat, pokud se připojíte k jednomu.

Co je Rogue Access Point (AP)?

Rogue AP, někdy používaný zaměnitelně s Evil Twin, je nezabezpečené zařízení připojené k síti, která není známa majiteli. Toto zařízení bude vysílat vlastní Wi-Fi, které vás připojí k pravé síti vytvořené firmou.

Vypadá to, že se jako obvykle připojujete k síti Wi-Fi, ale vaše připojení bude probíhat přes přístupový bod hackera namísto zamýšleného zabezpečeného zařízení..

Hacker to obvykle zkombinuje s útokem Denial of Service Co je útok DDoS? [MakeUseOf vysvětluje] Co je to útok DDoS? [MakeUseOf vysvětluje] Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce… na původním přístupovém bodu je deaktivují, takže jejich jediný dostupný signál.

Přístupové body Rogue jsou masivní bezpečnostní problém, který ohrožuje bezpečnost všech připojených uživatelů. Žádné funkce zabezpečení sítě a brány firewall, které mohou být v síti povoleny, neovlivní přístup Rogue AP k vašim přenášeným datům.

Rogue AP je obtížné najít jako uživatele. Pokud se však obáváte, že ve své síti můžete mít další zařízení, zde je návod, jak v síti najít nepoctivé zařízení..

Co je to zlá dvojitá síť Wi-Fi?

Evil Twin je technicky typ přístupového bodu Rogue, který lze nastavit pomocí jakéhokoli telefonu nebo notebooku s bezdrátovými funkcemi. Liší se tím, že to není striktně spojeno s podnikovou sítí Wi-Fi nevědomky. Hacker nastaví duplicitní bezdrátovou síť, která také vypadá a jedná stejným způsobem jako původní síť, až na použití stejného jména a zdánlivě stejných bezpečnostních funkcí.

Signál tohoto Wi-Fi obvykle přemůže signál skutečné sítě jednoduše tím, že je fyzicky blíže uživateli. V tomto scénáři není opět neobvyklý útok odmítnutí služby vyřadit původní přístupový bod.

V každém případě to znamená, že potenciální oběti se připojí spíše k signálu hackera než ke skutečné síti.

Jak rozpoznat zlou twin Wi-Fi síť

Bohužel, ve skutečném životě, zlá dvojčata nenosí kozáky, aby je bylo možné snadno identifikovat. Nepředpokládejte to, protože název Wi-Fi je “Wi-Fi zdarma Starbucks”, že je bezpečný, nebo dokonce, že patří Starbucks.

Kupodivu je nejjednodušší na místě najít Twil Twins, které jsou chráněny heslem. Pokud úmyslně zadáte nesprávné heslo a neobdržíte chybovou zprávu, přístupový bod je pravděpodobně falešný. Zlá dvojčata obvykle umožní každému přístup bez ohledu na heslo, které zadáte.

Dejte pozor na velmi pomalé síťové připojení. To by mohlo být známkou toho, že hacker používá mobilní internet k připojení vás k webu.

Také věnujte pozornost adresnímu řádku webových stránek, které navštěvujete. Pokud váš bankovní web zobrazuje místo šifrování HTTPS nešifrovanou verzi HTTP, vaše připojení je rozhodně nebezpečné. Tomu se říká SSL Stripping a hacker může získat vaše hesla nebo bankovní údaje, jakmile je zadáte.

Je snadné, aby vás hacker přesměroval na falešnou verzi libovolného webu, pokud se připojíte přes jejich zařízení, a tak mohou získat vaše přihlašovací údaje, jakmile je zadáte. Použití VPN vás v těchto případech nechrání, protože zadáváte své informace na vlastní webovou stránku hackera.

Ujistěte se však, že je adresa URL správná, a podívejte se na gramatické chyby nebo jazyk, který byste od webu neočekávali.

Falešné domény (často využívající špatně pojmenované adresy) jsou něco, na co byste měli při procházení v jakékoli situaci dávat pozor, protože jsou jednou z mnoha běžných hrozeb sociálního inženýrství, kterým můžete čelit online. Jak se chránit před těmito 8 útoky sociálního inženýrství Jak se chránit před těmito 8 útoky sociálního inženýrství Jaké techniky sociálního inženýrství by hacker použil a jak byste se před nimi chránili? Pojďme se podívat na některé z nejčastějších metod útoku.

Jak se vyhnout tomu, aby se stal obětí veřejných Wi-Fi hacků

Na tabletu, telefonu nebo notebooku vždy používejte síť VPN, například naši službu ExpressVPN s hodnocením # 1. Existují řešení VPN pro téměř všechna zařízení, včetně smartphonů, tabletů, notebooků, stolních počítačů a směrovačů.

Při přístupu k veřejné síti Wi-Fi, zejména pokud nemáte nainstalovanou síť VPN, pokračujte v pravidelném prohlížení. Vyhněte se přístupu na jakékoli webové stránky, na které zadáváte citlivá data, jako je Amazon nebo vaše online bankovnictví.

Podívejte se na chyby certifikátu SSL. Co je certifikát zabezpečení webových stránek a proč by vás to mělo zajímat? Co je certifikát zabezpečení webových stránek a proč by vás to mělo zajímat? Mnoho prohlížečů vás informuje, pokud máte přístup na nezabezpečenou a nešifrovanou stránku. Ujistěte se, že přistupujete k šifrovaným verzím libovolného webu. Vždy zkontrolujte, zda “Zajistit” oznámení v adresním řádku je zelené. Kromě sítě VPN byste měli zvážit rozšíření zabezpečení, jako je HTTPS Everywhere. 13 Nejlepší zabezpečení Rozšíření Google Chrome, kterou potřebujete nainstalovat nyní 13 Nejlepší zabezpečení Rozšíření Google Chrome, kterou musíte nainstalovat nyní Zůstat v bezpečí online může být obtížné. Zde je několik rozšíření zabezpečení prohlížeče Chrome, které byste měli zvážit přidat. .

Pokud uvidíte chybu bezpečnostního certifikátu, neignorujte ji. Místo toho zavřete web a hledejte další rady, které se nacházíte v podezřelé síti.

Také by mohlo být vhodné deaktivovat zařízení vašeho zařízení “automatické připojení k Wi-Fi” Tato funkce zabraňuje náhodnému připojení k nelegitimní síti.

Buďte opatrní a řiďte se těmito sedmi bezpečnými strategiemi pro bezpečné používání veřejných Wi-Fi v telefonu.

Co dělat, když se připojíte ke zlu Twin Twin nebo Rogue AP

I když jste ostražití, může vás telefon automaticky připojit k nezabezpečené síti, aniž byste si to uvědomovali. Pokud máte podezření, že jste se připojili ke kompromitované síti, snižte možné následky podle těchto kroků.

  • Odpojte se co nejrychleji.
  • Vymažte seznam uložených připojení Wi-Fi, abyste se v budoucnu nemuseli připojovat ke stejnému.
  • Vymažte mezipaměť prohlížeče
  • Spusťte antivirové a malware kontroly. Nejlepší počítačové zabezpečení a antivirové nástroje Nejlepší počítačové zabezpečení a antivirové nástroje Zajímáte se o malware, ransomware a viry? Zde jsou nejlepší bezpečnostní a antivirové aplikace, které musíte zůstat chráněni.
  • Změňte heslo na libovolný web, ke kterému jste se přihlásili, a na všechny další weby, které používají stejné přihlašovací údaje.
  • Zavolejte do banky a zrušte všechny použité bankovní karty.

Cílovou skupinou útoku MITM může být jakákoli nešifrovaná síť a veřejné Wi-Fi. Síť ve skutečnosti dokonce nemusí patřit k hackerovi se zločinným úmyslem - zranitelná je jakákoli síť vytvořená bez ohledu na zabezpečení. Buďte proto opatrní a používejte VPN vždy, když jste online 4 důvody, proč používat vždy VPN, když jste online 4 důvody, proč používat vždy VPN, když jste online VPN (virtuální soukromé sítě) jsou stále populárnější . Není však vždy jasné, proč byste ho měli používat. Zde je důvod, proč byste měli používat jeden, kdykoli budete online. !




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Flock vs. Slack Který týmový komunikační nástroj je pro vás nejlepší?
Sociální média
Jak změnit své uživatelské jméno Tumblr
Sociální média
8 věcí, které byste na Instagramu neměli dělat
Sociální média
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.