Δεν είναι ασφαλές κάθε δίκτυο Wi-Fi στο οποίο έχετε πρόσβαση. Ορισμένες από αυτές μπορεί να είναι και ψεύτικες. Διαβάστε παρακάτω για να μάθετε για τα Rogue APs και τα Evil Twins.

Πώς να εντοπίσετε ψεύτικο "Evil Twin" Δημόσια δίκτυα Wi-Fi που εκτελούνται από χάκερ

Διαφήμιση Είτε βρίσκεστε σε αεροδρόμιο, σε καφετέρια ή σε βιβλιοθήκη, το Wi-Fi είναι διαθέσιμο σχεδόν παντού αυτές τις μέρες. Δυστυχώς, όχι όλα τα δωρεάν δίκτυα Wi-Fi προστατεύονται επαγρυπνά όταν πρόκειται για την ασφάλεια της πληροφορικής τους. Αυτό το δίκτυο Wi-Fi που χρησιμοποιείτε μπορεί να είναι ανοικτό σε απειλές ασφαλείας από τους χάκερ και τους εγκληματίες του κυβερνοχώρου, θέτοντας σε κίνδυνο τις προσωπικές σας πληροφορίες. Εδώ

Διαφήμιση

Είτε βρίσκεστε σε αεροδρόμιο, σε καφετέρια ή σε βιβλιοθήκη, το Wi-Fi είναι διαθέσιμο σχεδόν παντού αυτές τις μέρες. Δυστυχώς, όχι όλα τα δωρεάν δίκτυα Wi-Fi προστατεύονται επαγρυπνά όταν πρόκειται για την ασφάλεια της πληροφορικής τους.

Αυτό το δίκτυο Wi-Fi που χρησιμοποιείτε μπορεί να είναι ανοικτό σε απειλές ασφαλείας από τους χάκερ και τους εγκληματίες του κυβερνοχώρου, θέτοντας σε κίνδυνο τις προσωπικές σας πληροφορίες. Εδώ είναι τι πρέπει να ξέρετε για ψεύτικα δίκτυα Wi-Fi.

Γιατί οι χάκερ χρησιμοποιούν πλαστά δίκτυα Wi-Fi;

Η σελίδα σύνδεσης Starbucks Wi-Fi

Το δημόσιο Wi-Fi είναι συχνά στόχος για τις επιθέσεις του ανθρώπου στη μέση (MITM). Σύμφωνα με το SaferVPN, έως και 25% όλων των δημόσιων σημείων πρόσβασης χρησιμοποιούνται από τους χάκερ για να έχουν πρόσβαση στα προσωπικά σας στοιχεία.

Εκτός από την αξιοποίηση τυχόν ανασφαλών δικτύων Wi-Fi για να κλέψει την ταυτότητά σας 5 τρόποι Οι χάκερ μπορούν να χρησιμοποιήσουν το δημόσιο Wi-Fi για να κλέψουν την ταυτότητά σας 5 τρόποι Οι χάκερ μπορούν να χρησιμοποιήσουν το δημόσιο Wi-Fi για να κλέψουν την ταυτότητά σας Ίσως σας αρέσει να χρησιμοποιείτε το δημόσιο Wi-Fi - αλλά και οι hackers. Εδώ είναι πέντε τρόποι με τους οποίους οι κυβερνοεγκληματίες μπορούν να έχουν πρόσβαση στα προσωπικά σας δεδομένα και να κλέψουν την ταυτότητά σας, ενώ απολαμβάνετε ένα latte και ένα bagel. Διαβάστε περισσότερα, δύο πρόσθετα τρωτά σημεία Wi-Fi που μπορούν να χρησιμοποιήσουν οι χάκερ είναι Rogue Access Points (AP) και Evil Twins. Αυτά είναι φαινομενικά γνήσια ασύρματα δίκτυα που δημιουργήθηκαν για να εξαπατήσουν τα πιθανά θύματα να διαδώσουν τις προσωπικές τους πληροφορίες.

Μπορούν να φαίνονται και να ενεργούν όπως θα περιμένατε από ένα πραγματικό δίκτυο. Αυτό περιλαμβάνει τη χρήση του ίδιου ή παρόμοιου ονόματος (πιστεύετε ότι το Starbucks Wi-fi έναντι Starbucks Free Wi-Fi ) και την ίδια οθόνη σύνδεσης.

Ενώ είστε συνδεδεμένοι με ένα ανασφαλές και μη κρυπτογραφημένο δίκτυο, είστε στο ελάχιστο δίνοντας στον χάκερ δωρεάν πρόσβαση σε οτιδήποτε κάνετε ενώ βρίσκεστε στο διαδίκτυο. Αυτό περιλαμβάνει την άρση οποιωνδήποτε ονομάτων χρηστών, κωδικών πρόσβασης και άλλων προσωπικών πληροφοριών που εισάγετε.

Το πολύ θα κατεβάσετε έναν ιό ή κακόβουλο λογισμικό και θα του δώσετε πλήρη πρόσβαση στη συσκευή σας ακόμα και μετά την αποσύνδεσή σας από το μη ασφαλές "δίκτυο".

Εάν συνδέεστε σε δίκτυο όπου απαιτείται πιστωτική κάρτα για πρόσβαση, όπως ένα ξενοδοχείο ή ένα δίκτυο "pay per hour" του αεροπλάνου, ο hacker θα έχει αντιγράψει τις πληροφορίες της πιστωτικής σας κάρτας ακόμα και πριν ξεκινήσετε την περιήγηση. Με λίγα λόγια, τα δεδομένα που μεταφορτώνετε ή κατεβάζετε ενώ βρίσκεστε στο Wi-Fi του χάκερ είναι ορατά σε αυτά.

Ενώ υπάρχουν άλλοι τρόποι με τους οποίους οι χάκερ μπορούν να χρησιμοποιήσουν το δημόσιο Wi-Fi για να κλέψουν την ταυτότητά σας, θα επικεντρωθούμε σε ό, τι είναι τα Evil Twins και Rogue Access Points, τι πρέπει να αναζητήσουμε και τι πρέπει να κάνετε αν συνδεθείτε με ένα.

Τι είναι το σημείο πρόσβασης Rogue (AP);

hilton wifi οθόνη σύνδεσης

Ένα Rogue AP, που χρησιμοποιείται μερικές φορές εναλλακτικά με το Evil Twin, είναι μια ανασφαλής συσκευή συνδεδεμένη σε ένα δίκτυο που δεν γνωρίζει ο ιδιοκτήτης. Αυτή η συσκευή θα μεταδίδει το δικό της Wi-Fi που θα σας συνδέσει με το γνήσιο δίκτυο που δημιουργήθηκε από την επιχείρηση.

Θα φανούν σαν να συνδέεστε με το Wi-Fi κανονικά, αλλά η σύνδεσή σας θα περάσει μέσω του σημείου πρόσβασης του hacker αντί της προοριζόμενης ασφαλούς συσκευής.

Ένας χάκερ θα συνδυάσει συνήθως αυτό με μια επίθεση Denial of Service Τι είναι μια επίθεση DDoS; [Το MakeUseOf Εξηγεί] Τι είναι μια επίθεση DDoS; [Το MakeUseOf εξηγεί] Ο όρος DDoS σφυρίζει σε παρελθόν όταν ο κυβερνο-ακτιβισμός αυξάνει το κεφάλι του en masse. Αυτές οι επιθέσεις κάνουν διεθνή πρωτοσέλιδα λόγω πολλών λόγων. Τα θέματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενες ή εξαιρετικά ... Διαβάστε περισσότερα για το αρχικό σημείο πρόσβασης για να το απενεργοποιήσετε, κάνοντας το δικό τους διαθέσιμο σήμα.

Οι Rogue Access Points είναι ένα τεράστιο ζήτημα ασφάλειας που απειλεί την ασφάλεια όλων των συνδεδεμένων χρηστών. Οποιεσδήποτε λειτουργίες ασφάλειας δικτύου και τείχη προστασίας που ενδέχεται να ενεργοποιηθούν στο δίκτυο δεν θα επηρεάσουν την πρόσβαση των Rogue APs στα μεταδιδόμενα δεδομένα σας.

Ένα Rogue AP είναι δύσκολο να εντοπιστεί ως χρήστης. Ωστόσο, αν ανησυχείτε ότι ενδέχεται να έχετε επιπλέον συσκευές στο δίκτυό σας, μπορείτε να βρείτε μια συσκευή αθέμιτου περιεχομένου στο δίκτυό σας.

Τι είναι ένα κακό δίδυμο δίκτυο Wi-Fi;

Το Evil Twin είναι τεχνικά ένας τύπος Rogue Access Point που μπορεί να ρυθμιστεί με οποιοδήποτε τηλέφωνο ή φορητό υπολογιστή με ασύρματες δυνατότητες. Διαφέρει επειδή δεν συνδέεται στενά με το Wi-Fi της επιχείρησης εν αγνοία τους. Ο χάκερ θα δημιουργήσει ένα διπλό ασύρματο δίκτυο που επίσης φαίνεται και λειτουργεί με τον ίδιο τρόπο όπως το αρχικό δίκτυο, χρησιμοποιώντας το ίδιο όνομα και τα ίδια χαρακτηριστικά ασφαλείας.

Το σήμα αυτού του Wi-Fi θα υπερνικήσει συνήθως εκείνο του πραγματικού δικτύου, απλώς φυσικά πιο κοντά στον χρήστη. Και πάλι, μια επίθεση άρνησης υπηρεσίας για να χτυπήσει το αρχικό σημείο πρόσβασης δεν είναι ασυνήθιστη σε αυτό το σενάριο.

Είτε έτσι είτε αλλιώς, αυτό σημαίνει ότι τα πιθανά θύματα θα συνδεθούν με το σήμα του χάκερ παρά με το γνήσιο δίκτυο.

Πώς να εντοπίσετε ένα κακό δίδυμο δίκτυο Wi-Fi

Δυστυχώς, στην πραγματική ζωή, τα κακά δίδυμα δεν φορούν φλυαρία για να τα αναγνωρίσουν εύκολα. Μην υποθέσετε ότι επειδή το όνομα του Wi-Fi είναι "Starbucks Free Wi-Fi", ότι είναι ασφαλές, ή ακόμα και ότι ανήκει στο Starbucks.

Παραδόξως, τα ευκολότερα Evil Twins να εντοπίζουν μπορούν να είναι αυτά που προστατεύονται με κωδικό πρόσβασης. Εάν εισαγάγετε σκόπιμα λάθος κωδικό πρόσβασης και δεν λάβετε ένα μήνυμα σφάλματος, το σημείο πρόσβασης πιθανόν να είναι ψεύτικο. Ένα Evil Twins θα επιτρέπει συνήθως σε οποιονδήποτε να έχει πρόσβαση, ανεξάρτητα από τον κωδικό πρόσβασης που εισάγετε.

Προσέξτε για πολύ αργές συνδέσεις δικτύου. Αυτό θα μπορούσε να είναι ένα σημάδι ότι ο χάκερ χρησιμοποιεί το κινητό διαδίκτυο για να σας συνδέσει στον ιστό.

Επίσης, δώστε προσοχή στη γραμμή διευθύνσεων των ιστότοπων που επισκέπτεστε. Εάν ο τραπεζικός ιστότοπός σας εμφανίζει μια μη κρυπτογραφημένη έκδοση HTTP αντί για HTTPS, η σύνδεσή σας είναι σίγουρα ανασφαλής. Αυτό καλείται SSL Απογύμνωση, και ένας χάκερ μπορεί να πάρει τους κωδικούς πρόσβασης ή τα τραπεζικά σας στοιχεία καθώς τα εισάγετε.

Είναι εύκολο για έναν χάκερ να σας ανακατευθύνει σε μια ψεύτικη έκδοση οποιασδήποτε ιστοσελίδας εάν συνδεθείτε μέσω της συσκευής σας, και έτσι μπορείτε να λάβετε τα στοιχεία σύνδεσης μόλις συνδεθείτε. Η χρήση ενός VPN δεν θα σας προστατεύσει σε αυτές τις περιπτώσεις, καθώς εισάγετε τις πληροφορίες σας στον ιστότοπο του χάκερ.

Ωστόσο, βεβαιωθείτε ότι η διεύθυνση URL είναι σωστή και προσέξτε τα γραμματικά λάθη ή τη γλώσσα που δεν θα περιμένατε από τον ιστότοπο.

Οι ψεύτικοι τομείς (που συχνά χρησιμοποιούν εσφαλμένες διευθύνσεις) είναι κάτι που θα πρέπει να προσέξετε όταν περιηγείστε σε οποιαδήποτε κατάσταση, καθώς είναι μία από τις πολλές κοινές απειλές κοινωνικής μηχανικής που μπορείτε να αντιμετωπίζετε στο διαδίκτυο. Πώς να προστατεύσετε τον εαυτό σας από αυτές τις 8 Επιθέσεις Κοινωνικής Μηχανικής Πώς να προστατευθείτε από αυτές τις 8 κοινωνικές μηχανικές επιθέσεις Τι τεχνικές κοινωνικής μηχανικής θα χρησιμοποιούσε ένας χάκερ και πώς θα προστατευθείτε από αυτούς; Ας ρίξουμε μια ματιά σε μερικές από τις πιο κοινές μεθόδους επίθεσης. Διαβάστε περισσότερα

Πώς να αποφύγετε να είστε θύμα δημόσιων αδικημάτων Wi-Fi

Πώς να εντοπίσετε ψεύτικο "Evil Twin" Δημόσια δίκτυα Wi-Fi εκτελούνται από χάκερ Google Chrome δεν είναι ασφαλές σφάλμα 670x376

Χρησιμοποιείτε πάντα ένα VPN, όπως την υπηρεσία ExpressVPN που κατατάσσεται # 1, στο tablet, τηλέφωνο ή φορητό υπολογιστή σας. Υπάρχουν λύσεις VPN για σχεδόν όλες τις συσκευές, συμπεριλαμβανομένων των smartphones, των tablet, των φορητών υπολογιστών, των επιτραπέζιων υπολογιστών και των δρομολογητών.

Όταν έχετε πρόσβαση σε ένα δημόσιο Wi-Fi, ειδικά εάν δεν έχετε εγκατεστημένο VPN, ακολουθήστε την κανονική περιήγηση. Αποφύγετε την πρόσβαση σε ιστοσελίδες όπου εισάγετε ευαίσθητα δεδομένα, όπως το Amazon ή η ηλεκτρονική τραπεζική σας.

Προσέξτε για σφάλματα πιστοποιητικών SSL. Τι είναι το Πιστοποιητικό Ασφάλειας Ιστοσελίδων και γιατί πρέπει να προσέχετε; Τι είναι το Πιστοποιητικό Ασφάλειας Ιστοσελίδων και γιατί πρέπει να προσέχετε; Διαβάστε περισσότερα Πολλά προγράμματα περιήγησης θα σας ενημερώσουν εάν έχετε πρόσβαση σε μια ανασφαλισμένη και μη κρυπτογραφημένη σελίδα. Βεβαιωθείτε ότι έχετε πρόσβαση σε κρυπτογραφημένες εκδόσεις οποιουδήποτε ιστότοπου. Ελέγχετε πάντοτε εάν η ειδοποίηση "Ασφαλής" στη γραμμή διευθύνσεων είναι πράσινη. Εκτός από ένα VPN, θα πρέπει να εξετάσετε τις επεκτάσεις ασφαλείας όπως το HTTPS Παντού 13 Καλύτερη Ασφάλεια Google Chrome Extensions που χρειάζεστε για να εγκαταστήσετε τώρα 13 Καλύτερη Ασφάλεια Google Chrome Επεκτάσεις που Χρειάζεστε να Εγκαταστήσετε Τώρα Η διατήρηση ασφαλούς σε απευθείας σύνδεση μπορεί να είναι δύσκολη. Ακολουθούν αρκετές επεκτάσεις ασφαλείας για το Chrome, τις οποίες πρέπει να προσθέσετε. Διαβάστε περισσότερα .

Αν δείτε σφάλμα πιστοποιητικού ασφαλείας, μην το αγνοείτε. Αντ 'αυτού, κλείστε τον ιστότοπο και αναζητήστε άλλες υποδείξεις ότι βρίσκεστε σε ύποπτο δίκτυο.

Ίσως αξίζει να απενεργοποιήσετε τη λειτουργία "αυτόματη σύνδεση με Wi-Fi" της συσκευής σας, για να αποτρέψετε τυχαία σύνδεση σε παράνομο δίκτυο.

Προσέξτε και ακολουθήστε αυτές τις επτά ασφαλείς στρατηγικές για να χρησιμοποιήσετε το δημόσιο Wi-Fi με ασφάλεια στο τηλέφωνό σας.

Τι να κάνετε αν συνδεθείτε σε ένα Evil Twin ή Rogue AP

Ακόμα κι αν είστε σε εγρήγορση, το τηλέφωνό σας μπορεί να σας συνδέει αυτόματα σε ένα ανασφαλές δίκτυο χωρίς να συνειδητοποιήσετε. Αν υποψιάζεστε ότι έχετε συνδέσει ένα συμβαλλόμενο δίκτυο, ακολουθήστε τα παρακάτω βήματα για να μειώσετε τις πιθανές συνέπειες.

  • Αποσυνδέστε το όσο το δυνατόν γρηγορότερα.
  • Καθαρίστε τη λίστα των αποθηκευμένων συνδέσεων Wi-Fi, για να αποφύγετε τη σύνδεση στο ίδιο δίκτυο στο μέλλον.
  • Διαγράψτε την προσωρινή μνήμη του προγράμματος περιήγησης
  • Εκτελέστε ελέγχους προστασίας από ιούς και κακόβουλου λογισμικού. Η καλύτερη ασφάλεια υπολογιστή και τα εργαλεία αντιμετώπισης ιών Η καλύτερη ασφάλεια υπολογιστών και εργαλεία αντιμετώπισης ιών Ανησυχούν για κακόβουλο λογισμικό, ransomware και ιούς; Εδώ είναι οι καλύτερες εφαρμογές ασφάλειας και προστασίας από ιούς που χρειάζεστε για να παραμείνετε προστατευμένες. Διαβάστε περισσότερα
  • Αλλάξτε τον κωδικό πρόσβασης σε οποιονδήποτε ιστότοπο συνδεθήκατε και σε οποιονδήποτε άλλο ιστότοπο που χρησιμοποιεί τις ίδιες πληροφορίες σύνδεσης.
  • Καλέστε την τράπεζά σας και ακυρώστε τις τραπεζικές κάρτες που χρησιμοποιήσατε.

Οποιοδήποτε μη κρυπτογραφημένο δίκτυο και δημόσιο Wi-Fi μπορεί να αποτελούν στόχους για επίθεση MITM. Στην πραγματικότητα, το δίκτυο δεν χρειάζεται καν να ανήκει σε έναν χάκερ με εγκληματική πρόθεση - κάθε δίκτυο που έχει δημιουργηθεί χωρίς να έχει σημασία η ασφάλεια είναι ευάλωτο. Να είστε προσεκτικοί εκεί έξω και να χρησιμοποιείτε πάντα ένα VPN όταν βρίσκεστε σε απευθείας σύνδεση 4 λόγοι για να χρησιμοποιείτε πάντα ένα VPN όταν είστε συνδεδεμένοι 4 λόγοι για να χρησιμοποιείτε πάντα ένα VPN Όταν είστε συνδεδεμένοι VPN (εικονικά ιδιωτικά δίκτυα) γίνονται πιο δημοφιλείς . Δεν είναι πάντα σαφές γιατί πρέπει να χρησιμοποιείτε ένα. Εδώ πρέπει να χρησιμοποιήσετε ένα όταν πηγαίνετε online. Διαβάστε περισσότερα !

Εξερευνήστε περισσότερα σχετικά με: Online Security, SSL, Wi-Fi, Ασύρματη ασφάλεια.