即將到達您附近的咖啡店
在連接到咖啡店,機場或酒店的免費公共無線熱點之前,您是否曾經三思而行? 你有沒有停下來想知道你剛剛連接的公共Wi-Fi熱點是否合法,或者它可能是變相的邪惡雙胞胎熱點?
邪惡的雙胞胎熱點是由黑客或網絡犯罪分子設置的Wi-Fi接入點。 它模仿一個合法的熱點,其中包括由附近商家提供的服務集標識符(SSID) ,也稱為主要網絡名稱,例如為其用戶提供免費Wi-Fi接入的咖啡店。
為什麼黑客創建邪惡的雙胞胎熱點?
黑客和其他網絡犯罪分子創建Evil Twin熱點,以便他們可以竊聽網絡流量 ,並將自己插入受害者與受害者在連接到Evil Twin熱點時訪問的服務器之間的數據對話。
通過模仿合法的熱點並誘騙用戶連接到它,黑客或網絡犯罪分子就可以竊取帳戶名稱和密碼,並將受害者重定向到惡意軟件網站 , 釣魚網站等。肇事者還可以查看受害者下載的文件內容或當他們連接到Evil Twin接入點時上傳。
我如何判斷我是否連接了邪惡的雙胞胎與合法的熱點?
您可能無法分辨您是連接到一個好的熱點還是壞的熱點。 黑客將盡一切努力使用與合法接入點相同的SSID名稱。 他們經常更進一步,克隆真正接入點的MAC地址 ,以便將它們視為基站克隆,從而進一步加強幻想。
黑客不必設置一個非常難看的基於硬件的接入點來創建一個Evil Twin熱點。 黑客可以使用熱點模擬軟件,利用其筆記本電腦中的Wi-Fi網絡適配器作為熱點。 具有這種可移植性和隱蔽性的水平,它們接近潛在的受害者,這可能有助於他們壓制來自合法接入點的信號。如果必要,網絡犯罪分子還可以提高信號強度,使其超過合法的網絡信號。
我能做些什麼來保護自己免受邪惡的雙胞胎熱點?
沒有很多方法來抵禦這種攻擊。 您會認為無線加密可以防止這種類型的攻擊,但它不是有效的威懾因素,因為Wi-Fi保護訪問(WPA)不會加密用戶數據,直到受害者的網絡設備和訪問點之間的關聯已經已經建立。
Wi-Fi聯盟建議的一種保護您免受Evil Twin接入點攻擊的方式之一是使用虛擬專用網絡(VPN) 。 使用VPN提供的加密隧道有助於保護支持VPN的設備和VPN服務器之間的所有流量。
虛擬專用網絡(VPN)曾經是一種奢侈品,只有大公司才有能力為其員工提供服務 ,但現在個人VPN服務非常豐富且便宜,從每月5美元左右開始。
除了避免公開熱點之外,您還可以通過HTTPS安全頁面登錄電子郵件和其他網站,而不是使用未加密的HTTP登錄到Evil Twin熱點,從而幫助降低與Evil Twin熱點相關的竊聽風險。 諸如Facebook,Gmail等網站提供HTTPS登錄選項。