Σε αυτό το άρθρο
Οι δημόσιες συνδέσεις Wi-Fi καθιστούν δυνατή τη μεταφορά συσκευών οπουδήποτε και παραμένουν συνδεδεμένοι με άλλους μέσω του Διαδικτύου. Δυστυχώς, μπορούν επίσης να παρουσιάσουν σοβαρά ζητήματα ασφαλείας που δεν γνωρίζουν πολλοί άνθρωποι. Ένα από αυτά είναι η σωστά καλού δίδυμη επίθεση.
Τι είναι το Evil Twin Attack;
Μια κακή διπλή επίθεση είναι μια απάτη που χρησιμοποιούν οι χάκερ για να σας εξαπατήσουν να συνδεθείτε σε ένα ψεύτικο δημόσιο δίκτυο Wi-Fi, ώστε να μπορούν να κλέψουν τις πληροφορίες σας. Ονομάζεται κακό δίδυμη επίθεση επειδή οι χάκερ δημιουργούν ένα ψεύτικο σημείο ασύρματης πρόσβασης που μιμείται ένα νόμιμο κοινό, δωρεάν σημείο πρόσβασης Wi-Fi. Ο μέσος άνθρωπος δεν μπορεί εύκολα να πει τη διαφορά μεταξύ των δύο και καταλήγει να συνδεθεί στο πλαστό δίκτυο που είναι γνωστό ως «κακό δίδυμο». Αυτό συμβαίνει όταν ένας εισβολέας χρησιμοποιεί το ίδιο ή παρόμοιο όνομα αναγνωριστικού συνόλου υπηρεσιών (SSID) με το νόμιμο hotspot. Οι περισσότεροι άνθρωποι γνωρίζουν τα SSID ως το όνομα Wi-Fi που παρέχεται από τη δημόσια τοποθεσία, όπως το «Joe’s Coffee Shop» ή άλλη φιλική φράση.
Πώς λειτουργεί το Evil Twin Attack;
Αυτός ο τύπος επίθεσης συμβαίνει συνήθως όταν οι άνθρωποι προσπαθούν να χρησιμοποιήσουν ένα δωρεάν δημόσιο δίκτυο. Υπάρχουν δύο προσεγγίσεις: Η πρώτη περιλαμβάνει τη μίμηση μιας σελίδας πύλης αιχμαλωσίας. Αυτά είναι δωρεάν δίκτυα υπολογιστών Wi-Fi που απαιτούν από τους χρήστες να εισάγουν πληροφορίες σύνδεσης σε μια ειδική ιστοσελίδα πριν συνδέσουν έναν χρήστη στο Διαδίκτυο. Τα ξενοδοχεία τείνουν να τα χρησιμοποιούν περισσότερο, αλλά τα φαγητά τα χρησιμοποιούν επίσης. Οι χάκερ απλώς αναδημιουργούν τη σελίδα που μιμείται τη σελίδα σύνδεσης για να εξαπατήσουν τους χρήστες να συνδεθούν με την ψεύτικη έκδοσή τους. Η δεύτερη προσέγγιση που χρησιμοποιούν οι χάκερ είναι να δημιουργήσουν ένα εντελώς ψεύτικο hotspot Wi-Fi που μοιάζει ακριβώς με το πραγματικό. Καθώς οι άνθρωποι αναζητούν το «Joe’s Coffee Shop» θα δουν δύο επιλογές σύνδεσης με τα ίδια ή πολύ παρόμοια ονόματα και θα επιλέξουν μία. Εάν κάποιος επιλέξει το λάθος και συνδεθεί στο ψεύτικο δίκτυο Wi-Fi με το φορητό υπολογιστή, το smartphone ή άλλη συσκευή του, οι χάκερ έχουν τον άμεσο έλεγχο. Στη συνέχεια παρεμποδίζουν κάθε πληροφορία που πληκτρολογεί ένα άτομο στον υπολογιστή τους και μερικές φορές ακόμη και ανακατευθύνουν τους χρήστες σε πλαστούς ιστότοπους (που ονομάζονται ιστότοποι ηλεκτρονικού ψαρέματος) για να ζητήσουν περισσότερες πληροφορίες. Οι χάκερ αναζητούν ευαίσθητες πληροφορίες, όπως τραπεζικά ονόματα χρήστη και κωδικούς πρόσβασης, αλλά θα λάβουν οποιαδήποτε πληροφορία μπορούν να αποκαλύψουν για ένα άτομο, συμπεριλαμβανομένων διευθύνσεων σπιτιού, αριθμών τηλεφώνου και γενικών κωδικών πρόσβασης.
Πώς βρίσκουν τα θύματα οι κακοί δίδυμοι απατεώνες;
Οι κακοί δίδυμοι χάκερ μπορούν να βρουν θύματα οπουδήποτε υπάρχει δωρεάν δημόσιο δίκτυο Wi-Fi. Αυτό μπορεί να περιλαμβάνει δημόσιο Wi-Fi σε μέρη όπως τα McDonald’s ή Starbucks, αλλά μπορεί επίσης να συμβεί και σε άλλες λιγότερο προφανείς δημόσιες τοποθεσίες, όπως η δωρεάν ασύρματη επιλογή του ξενοδοχείου. Συχνά, το θύμα βιάζεται και δεν δίνει ιδιαίτερη προσοχή στα προειδοποιητικά σημάδια ότι η δημόσια σύνδεσή τους έχει παραβιαστεί. Άλλες φορές, ωστόσο, τα σημάδια είναι τόσο ελάχιστα που το θύμα δεν έχει καμία πιθανότητα εναντίον του χάκερ.
Πώς μπορώ να αποφύγω να εμπλακώ σε μια τέτοια επίθεση;
Το πιο σημαντικό πράγμα που πρέπει να κάνετε όταν χρησιμοποιείτε οποιοδήποτε δημόσιο σημείο πρόσβασης Wi-Fi είναι να είστε προσεκτικοί κατά τη δημιουργία της σύνδεσης. Εάν προσπαθείτε να συνδεθείτε σε ένα δημόσιο δίκτυο και δεν έχετε κανένα πρόβλημα να συνδεθείτε, θα μπορούσε να είναι ένδειξη ότι βρίσκεται σε εξέλιξη μια κακή δίδυμη επίθεση. Συγκεκριμένα, προσέξτε αυτά τα προειδοποιητικά σημάδια:
- Διατύπωση που δηλώνει ότι η σύνδεση ενδέχεται να μην είναι ασφαλής
- Ξαφνικές ανακατευθύνσεις στην (προφανώς) ίδια δεσμευμένη σελίδα πύλης αφού έχετε ήδη συνδεθεί με τα στοιχεία σύνδεσης ενός ξενοδοχείου ή εστιατορίου
- Διακοπές σύνδεσης που απαιτούν να συνδεθείτε ξανά στο hotspot αντί να επανασυνδεθείτε αυτόματα
Εάν συμβεί κάποιο από αυτά, είναι ενδείξεις ότι η σύνδεσή σας ενδέχεται να μην είναι ασφαλής.
Είμαι ήδη θύμα. Τι πρέπει να κάνω?
Εάν πιστεύετε ότι τα προσωπικά ή ευαίσθητα στοιχεία σας έχουν προσβληθεί από απατεώνες, υπάρχουν ενέργειες ελέγχου ζημιών που μπορείτε να κάνετε. Για παράδειγμα, μπορείτε να ενημερώσετε αμέσως τους κωδικούς πρόσβασής σας σε νεότερους, ισχυρότερους. Μπορείτε επίσης να βάλετε πάγωμα ασφαλείας στις πιστωτικές κάρτες και να επικοινωνήσετε με την τράπεζά σας για να λάβετε τη βοήθειά σας, εάν πιστεύετε ότι οι οικονομικοί λογαριασμοί σας έχουν ήδη παραβιαστεί. Μπορείτε επίσης να αναφέρετε απάτες στο Διαδίκτυο και απάτες στις αρχές.
Πώς μπορώ να αποφύγω να στοχοθετηθώ σε ένα κακό Twin Attack;
Ο ευκολότερος τρόπος για να αποφύγετε να γίνετε στόχος είναι να μην χρησιμοποιείτε ποτέ δημόσια σημεία πρόσβασης Wi-Fi. Ένας τρόπος για να το κάνετε αυτό είναι να ρυθμίσετε το smartphone σας ως δικό του Wi-Fi hotspot. Αυτό σας επιτρέπει να ρυθμίσετε τα δικά σας ονόματα δικτύου, κωδικούς πρόσβασης και ακόμη και πρωτόκολλα ασφαλείας. Εάν δεν μπορείτε ή δεν θέλετε να το κάνετε αυτό, ακολουθήστε αυτές τις συμβουλές για να αποφύγετε τους χάκερ που σκοπεύουν να σας βρουν.
- Χρησιμοποιήστε ένα VPN για να συνδεθείτε σε ένα δημόσιο σημείο πρόσβασης. Υπάρχουν τόσο δωρεάν υπηρεσίες VPN όσο και υπηρεσίες VPN επί πληρωμή που κρυπτογραφούν τα πλήκτρα και την κυκλοφορία σας πριν φύγει από τη συσκευή σας, ώστε οι hackers να μην μπορούν να το δουν ποτέ.
- Ποτέ μην συνδέεστε σε ένα δημόσιο σημείο πρόσβασης Wi-Fi που λέει «Μη ασφαλές». Ακόμα κι αν έχετε χρησιμοποιήσει προηγουμένως το hotspot.
- Χρησιμοποιείτε μόνο ασφαλείς ιστότοπους HTTPS. Οι ιστότοποι HTTPS παρέχουν κρυπτογράφηση από άκρο σε άκρο που μπορεί να σας βοηθήσει να αποφύγετε ιστότοπους που ίσως προσπαθούν να σας ωθήσουν οι εισβολείς.
- Μην αγνοείτε τα προειδοποιητικά σημάδια. Εάν η σύνδεσή σας έχει διακοπεί και η συσκευή σας απαιτεί να συνδεθείτε ξανά σαν το hotspot να ήταν νέο δίκτυο, μην το χρησιμοποιήσετε ξανά.
- Ποτέ μην αποθηκεύετε αυτόματα δημόσια σημεία πρόσβασης Wi-Fi. Αυτή η διαδικασία μπορεί να μεταδώσει πληροφορίες για εσάς, συμπεριλαμβανομένης της διεύθυνσης κατοικίας σας.
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA). Εάν εισαγάγετε ποτέ οποιοδήποτε είδος τραπεζικής ή άλλες ευαίσθητες πληροφορίες, ο έλεγχος ταυτότητας δύο παραγόντων είναι κρίσιμος. Αυτοί είναι οι επτά πιο κρίσιμοι τύποι λογαριασμών που πρέπει πάντα να έχουν ενεργοποιημένο το 2FA.
Επιπλέον, εξασκήστε βασικές συμβουλές για την ασφάλεια του υπολογιστή και ενημερώστε το λογισμικό προστασίας από ιούς για να εμποδίσετε τους εισβολείς να κάνουν οποιαδήποτε ζημιά στη συσκευή σας.