Hur man hittar falska "onda tvilling" offentliga Wi-Fi-nätverk som drivs av hackare
Annons
Oavsett om du befinner dig på en flygplats, i ett kafé eller i ett bibliotek, finns gratis Wi-Fi nästan överallt i dessa dagar. Tyvärr skyddas inte alla gratis Wi-Fi-nätverk vaksamt när det gäller deras IT-säkerhet.
Det Wi-Fi-nätverket du använder kan vara öppet för säkerhetshot av hackare och cyberbrottslingar och därmed sätta din personliga information i fara. Här är vad du behöver veta om falska Wi-Fi-nätverk.
Varför använder hackare falska Wi-Fi-nätverk?
Offentlig Wi-Fi är ofta ett mål för attacker från Man in the Middle (MITM). Enligt SaferVPN används upp till 25 procent av alla offentliga hotspots av hackare för att få åtkomst till din personliga information.
Förutom att dra nytta av alla osäkra Wi-Fi-nätverk för att stjäla din identitet 5 sätt som hackare kan använda offentlig Wi-Fi för att stjäla din identitet. men det gör hackare. Här är fem sätt cyberbrottslingar kan få åtkomst till din privata data och stjäla din identitet, medan du njuter av en latte och en bagel. Läs mer, ytterligare två Wi-Fi-sårbarheter som hackare kan använda är Rogue Access Points (AP) och Evil Twins. Det här är till synes äkta trådlösa nätverk skapade för att lura potentiella offer att ge bort sin personliga information.
De kan se ut och fungera som vad du kan förvänta dig av ett riktigt nätverk. Detta inkluderar användning av samma eller liknande namn (tror Starbucks Wi-fi kontra Starbucks Free Wi-Fi ), och samma inloggningsskärm.
När du är ansluten till ett osäkert och okrypterat nätverk ger du åtminstone hackaren fri tillgång till allt du gör medan du är online. Detta inkluderar att ta tag i användarnamn, lösenord och annan personlig information som du anger.
Högst ner laddar du ner ett virus eller skadlig programvara och ger dem full åtkomst till din enhet även efter att du har kopplat bort från det osäkra "nätverket".
Om du ansluter till ett nätverk där ett kreditkort krävs för åtkomst, som ett hotell, eller ett "betalt per timme" -nätverk för flygplan, har hackaren kopierat din kreditkortsinformation redan innan du börjar surfa. Kort sagt, all information som du laddar upp eller laddar ner på hackarens Wi-Fi är synlig för dem.
Det finns andra sätt som hackare kan använda allmän Wi-Fi för att stjäla din identitet, men vi kommer att fokusera på vad onda tvillingar och Rogue Access Points är, vad du ska leta efter och vad du bör göra om du ansluter till en.
Vad är en Rogue Access Point (AP)?
En Rogue AP, som ibland används omväxlande med Evil Twin, är en osäker enhet ansluten till ett nätverk som inte känner till ägaren. Den här enheten sänder sin egen Wi-Fi som ansluter dig till det äkta nätverket som skapats av företaget.
Det ser ut som att ansluta till Wi-Fi som normalt, men din anslutning går via hackarens åtkomstpunkt istället för den avsedda säkra enheten.
En hacker kommer vanligtvis att kombinera detta med en Denial of Service-attack. Vad är en DDoS-attack? [MakeUseOf Explains] Vad är en DDoS-attack? [MakeUseOf Explains] Begreppet DDoS visslar förbi varje gång cyberaktivism tar upp huvudet massivt. Den här typen av attacker gör internationella rubriker på grund av flera orsaker. Problemen som hoppar igång dessa DDoS-attacker är ofta kontroversiella eller mycket ... Läs mer om den ursprungliga åtkomstpunkten för att inaktivera den, vilket gör deras till den enda tillgängliga signalen.
Rogue Access Points är en massiv säkerhetsproblem som hotar säkerheten för alla anslutna användare. Nätverkssäkerhetsfunktioner och brandväggar som kan vara aktiverade i nätverket påverkar inte Rogue AP: s åtkomst till dina överförda data.
En Rogue AP är svår att upptäcka som användare. Men om du är orolig för att du kan ha några extra enheter i ditt nätverk så här hittar du en falsk enhet i ditt nätverk.
Vad är ett ondt tvilling Wi-Fi-nätverk?
En ond tvilling är tekniskt en typ av Rogue Access Point som kan ställas in med vilken telefon eller bärbar dator som helst med trådlösa funktioner. Det skiljer sig i att det inte är strikt kopplat till företagets Wi-Fi utan att veta. Hackaren kommer att skapa ett duplikat trådlöst nätverk som också ser ut och fungerar på samma sätt som det ursprungliga nätverket, ner till att använda samma namn och till synes samma säkerhetsfunktioner.
Signalen från denna Wi-Fi kommer vanligtvis att överträffa det verkliga nätverket, helt enkelt genom att vara fysiskt närmare användaren. Återigen är en Denial of Service-attack för att slå ut den ursprungliga åtkomstpunkten inte ovanligt i detta scenario.
I vilket fall som helst betyder det att potentiella offer kommer att ansluta till hackarens signal snarare än det äkta nätverket.
Hur man upptäcker ett ondt tvilling Wi-Fi-nätverk
Tyvärr, i verkliga livet, bär onda tvillingar inte getter för att göra dem lätta att identifiera. Anta inte att eftersom Wi-Fi-namnet är "Starbucks Free Wi-fi", att det är säkert eller till och med att det tillhör Starbucks.
Konstigt nog kan de enklaste onda tvillingarna upptäcka de som är lösenordsskyddade. Om du medvetet anger fel lösenord och inte får ett felmeddelande är åtkomstpunkten troligtvis falsk. En onda tvillingar låter vanligtvis alla komma åt det oavsett lösenord du anger.
Se upp för mycket långsamma nätverksanslutningar. Detta kan vara ett tecken på att hackaren använder mobilt internet för att ansluta dig till webben.
Var också uppmärksam på adressfältet på webbplatserna du besöker. Om din bankwebbplats visar en okrypterad HTTP-version istället för HTTPS är din anslutning definitivt osäker. Detta kallas SSL Stripping, och en hacker kan få dina lösenord eller bankuppgifter när du anger dem.
Det är lätt för en hackare att omdirigera dig till en falsk version av vilken webbplats som helst om du ansluter via deras enhet, och på så sätt kan de få dina inloggningsuppgifter så snart du anger dem. Att använda en VPN skyddar inte dig i dessa fall eftersom du anger din information på hackarens egen webbplats.
Se dock till att webbadressen är korrekt och leta efter grammatiska fel eller språk som du inte kan förvänta dig från webbplatsen.
Falsa domäner (ofta med felaktiga adresser) är något du bör se upp för när du surfar i alla situationer, eftersom de är ett av många vanliga hot om social teknik som du kan möta online. Hur du skyddar dig mot dessa 8 sociala tekniska attacker Hur skyddar du dig mot dessa 8 Social Engineering Attacks Vilken socialteknik skulle en hacker använda och hur skulle du skydda dig mot dem? Låt oss ta en titt på några av de vanligaste attackmetoderna. Läs mer
Hur man undviker att bli offer för offentliga Wi-Fi-hackar
Använd alltid ett VPN, som vår nummer 1-tjänst ExpressVPN, på din surfplatta, telefon eller bärbar dator. Det finns VPN-lösningar för nästan alla enheter, inklusive dina smartphones, surfplattor, bärbara datorer, stationära datorer och routrar.
När du öppnar en offentlig Wi-Fi, särskilt om du inte har ett VPN installerat, fortsätter du med regelbunden surfning. Undvik att komma åt webbplatser där du matar in känslig information, som Amazon eller din onlinebank.
Se upp för SSL-certifikatfel. Vad är ett webbplatssäkerhetscertifikat och varför ska du bry dig? Vad är ett webbplatssäkerhetscertifikat och varför ska du bry dig? Läs mer Många webbläsare informerar dig om du kommer åt en osäker och okrypterad sida. Se till att du kommer åt krypterade versioner av alla webbplatser. Kontrollera alltid om meddelandet "Säker" i adressfältet är grönt. Förutom en VPN bör du överväga säkerhetsförlängningar som HTTPS Everywhere 13 Bästa säkerhet Google Chrome-tillägg du behöver installera nu 13 Bästa säkerhet Google Chrome-tillägg du behöver installera nu Att vara säkert på nätet kan vara tufft. Här är flera Chrome-säkerhetsförlängningar som du bör överväga att lägga till. Läs mer .
Om du ser ett säkerhetscertifikatfel ska du inte ignorera det. Stäng istället webbplatsen och leta efter andra tips om att du är i ett misstänkt nätverk.
Det kan också vara värt att inaktivera enhetens funktion "auto-connect to Wi-Fi" -funktion för att förhindra oavsiktlig anslutning till ett olagligt nätverk.
Var försiktig och följ dessa sju säkra strategier för att använda allmän Wi-Fi säkert på din telefon.
Vad du ska göra om du ansluter till en ond tvilling eller Rogue AP
Även om du är vaksam kan din telefon automatiskt ansluta dig till ett osäkert nätverk utan att du inser det. Om du misstänker att du har anslutit till ett komprometterat nätverk, följ dessa steg för att minska de potentiella konsekvenserna.
- Koppla loss så snabbt som möjligt.
- Rensa din lista över sparade Wi-Fi-anslutningar för att undvika att ansluta till samma i framtiden.
- Rensa din webbläsares cache
- Kör antivirus- och skadlig kodkontroll. De bästa datorsäkerhets- och antivirusverktygen De bästa datorsäkerhets- och antivirusverktygen Är du bekymrad över skadlig programvara, ransomware och virus? Här är de bästa säkerhets- och antivirusapparna du behöver för att hålla dig skyddad. Läs mer
- Ändra lösenordet till vilken webbplats du loggat in på och till andra webbplatser som använder samma inloggningsinformation.
- Ring din bank och avbryt alla bankkort du använde.
Alla okrypterade nätverk och allmän Wi-Fi kan vara mål för en MITM-attack. I själva verket behöver nätverket inte ens tillhöra en hacker med kriminell avsikt - något nätverk som är inrättat utan säkerhet i åtanke är sårbart. Så var försiktig där ute, och använd alltid ett VPN när du är online. 4 skäl till att alltid använda en VPN när du är online. 4 skäl till att alltid använda en VPN när du är online. VPN (virtuella privata nätverk) blir mer populära . Det är inte alltid klart exakt varför du bör använda en. Här är varför du bör använda en när du går online. Läs mer !
Utforska mer om: Online-säkerhet, SSL, Wi-Fi, trådlös säkerhet.