Sắp có một quán cà phê gần bạn
Bạn có bao giờ nghĩ hai lần trước khi kết nối với một điểm truy cập không dây công cộng miễn phí tại một quán cà phê, sân bay hoặc khách sạn không? Bạn đã bao giờ dừng lại để tự hỏi liệu điểm truy cập Wi-Fi công cộng mà bạn vừa kết nối có phải là một điểm hợp pháp hay không, hoặc nếu nó có thể là một điểm nóng Evil Twin trong ngụy trang?
Điểm phát sóng Evil Twin là điểm truy cập Wi-Fi được thiết lập bởi tin tặc hoặc tội phạm mạng. Nó bắt chước một điểm phát sóng hợp pháp, bao gồm mã định danh dịch vụ (SSID) , còn được gọi là tên mạng chính, được cung cấp bởi một doanh nghiệp gần đó, chẳng hạn như quán cà phê cung cấp truy cập Wi-Fi miễn phí cho khách hàng quen.
Tại sao tin tặc tạo ra các điểm nóng đôi ác?
Tin tặc và các tội phạm mạng khác tạo ra các điểm nóng Evil Twin để họ có thể nghe trộm lưu lượng mạng và chèn mình vào cuộc trò chuyện dữ liệu giữa nạn nhân và máy chủ mà nạn nhân truy cập khi kết nối với điểm nóng Evil Twin.
Bằng cách bắt chước một điểm nóng hợp pháp và lừa người dùng kết nối với nó, một hacker hoặc tội phạm mạng có thể lấy cắp tên tài khoản và mật khẩu và chuyển hướng nạn nhân đến trang web phần mềm độc hại , trang web lừa đảo , v.v. tải lên khi chúng được kết nối với điểm truy cập Evil Twin.
Làm cách nào để tôi biết liệu tôi có đang kết nối với một cặp đôi ác so với điểm phát sóng hợp pháp không?
Bạn có thể sẽ không thể biết liệu bạn đang kết nối với một điểm phát sóng tốt hay điểm phát sóng xấu. Tin tặc sẽ cố gắng sử dụng cùng một tên SSID làm điểm truy cập hợp pháp. Họ thường đi thêm một bước nữa và sao chép địa chỉ MAC của điểm truy cập thực sự để họ sẽ được xem như là một bản sao trạm cơ sở giúp tăng cường thêm ảo ảnh.
Tin tặc không phải thiết lập một điểm truy cập dựa trên phần cứng xấu xí lớn để tạo ra điểm phát sóng Evil Twin. Tin tặc có thể sử dụng phần mềm mô phỏng điểm phát sóng sử dụng bộ điều hợp mạng Wi-Fi trong máy tính xách tay của họ làm điểm phát sóng. Có mức độ di động và che giấu chúng gần một nạn nhân tiềm năng có thể giúp họ chế ngự tín hiệu đến từ điểm truy cập hợp pháp. Nếu cần thiết, tội phạm mạng cũng có thể tăng cường cường độ tín hiệu để nó vượt qua tín hiệu mạng hợp pháp.
Tôi có thể làm gì để bảo vệ bản thân khỏi Evil Twin Hotspots?
Không có nhiều cách để bảo vệ chống lại kiểu tấn công này. Bạn sẽ nghĩ rằng mã hóa không dây sẽ ngăn chặn kiểu tấn công này, nhưng nó không phải là một rào cản hiệu quả vì Wi-Fi Protected Access (WPA) không mã hóa dữ liệu người dùng cho đến sau khi sự kết hợp giữa thiết bị mạng của nạn nhân và điểm truy cập đã được thành lập.
Một trong những cách được đề xuất bởi Liên minh Wi-Fi để bảo vệ bạn khỏi các điểm truy cập Evil Twin là sử dụng Mạng riêng ảo (VPN) . Sử dụng đường hầm được mã hóa do VPN cung cấp sẽ giúp bảo mật tất cả lưu lượng truy cập giữa thiết bị có khả năng VPN và máy chủ VPN của bạn.
Mạng riêng ảo (VPN) từng là một sự xa xỉ mà chỉ các tập đoàn lớn mới đủ khả năng cung cấp nhân viên của họ, nhưng hiện nay các dịch vụ VPN cá nhân phong phú và giá rẻ, bắt đầu vào khoảng 5 đô la một tháng.
Ngoài việc tránh các điểm nóng công cộng mở, bạn có thể giúp giảm nguy cơ nghe lén liên quan đến các điểm nóng Evil Twin bằng cách chỉ đăng nhập vào e-mail của bạn và các trang web khác qua các trang được bảo mật HTTPS thay vì sử dụng HTTP không được mã hóa. Các trang web như Facebook, Gmail và các trang khác có tùy chọn đăng nhập HTTPS.