Ennen kuin muodostat uudelleen yhteyden ilmaiseen julkiseen Wi-Fi-verkkoon, sinun tulee tietää, että saatat joutua pahan kaksoishyökkäyksen uhriksi.
Saatat viattomasti muodostaa yhteyden haitalliseen Wi-Fi-yhteyteen, jossa verkkorikolliset valvovat online-vuorovaikutustasi ja peukaloivat tietojasi. Tietämättömyys ei ole tekosyy. Sinun on ymmärrettävä, kuinka paha kaksoshyökkäys toimii ja kuinka estää se.
Mikä on Evil Twin Attack?
Paha kaksoishyökkäys on hakkerointitekniikka, jossa hyökkääjä kopioi laillisen ilmaisen julkisen Wi-Fi-verkon houkutellakseen käyttäjiä ja käyttääkseen heidän tietojaan haitallisiin tarkoituksiin. Pahojen kaksoishyökkäysten uhrit luulevat selaavansa laillista julkista verkkoa. Heidän tietämättään he ovat sen sijaan hakkerin verkossa.
Pahan kaksoishyökkäyksen aloittavat hyökkääjät varmistavat, että heidän Wi-Fi-tukipisteellä on sama tai samanlainen nimi kuin alkuperäisellä Wi-Fi-yhteydellä. Niiden onnistumisprosentti on yleensä korkea, koska useimmat ihmiset eivät tarkista julkista Wi-Fi-yhteyttä ennen yhteyden muodostamista.
Kuinka Evil Twin Attack toimii?
Paha kaksoishyökkäys kukoistaa laillisen ilmaisen julkisen Wi-Fi-järjestelmän olemassaolosta. Hyökkääjän tavoitteena on saada sinut muodostamaan yhteys haitalliseen verkkoon ilman epäilyksiä. Jotta tämä tapahtuisi, heidän on ensin tunnistettava ilmainen julkinen Wi-Fi ja luotava sitten kaksoisverkko.
Hyökkääjä on strateginen valitessaan, mihin perustaa kaksois-Wi-Fi. He sijoittavat sen julkisiin paikkoihin, kuten puistoihin, hotelleihin ja lentokentille – minne tahansa ihmiset kokoontuvat. Koska nämä ovat julkisia alueita, Internetin käyttäjät eivät ehkä pysty erottamaan alueen laillista Wi-Fi-yhteyttä kloonatusta.
Hyökkääjä tarjoaa hotspotin, jossa on sama Service Set Identifier (SSID) -nimi kuin hänen edustamansa laillinen verkko, jotta käyttäjät eivät nosta kulmakarvojaan ennen yhteyden muodostamista.
Laillinen julkinen Wi-Fi voi tarjota julkisen sivun, jolle käyttäjät syöttävät perustietoja päästäkseen verkkoon. Kyberrikollinen saattaa tehdä saman kerätäkseen käyttäjän henkilökohtaisia tietoja, mutta taka-ajatuksena.
Verkon vahvuus on avain Wi-Fi-yhteydessä. Jos olet alueella, jossa on useita julkisia Wi-Fi-verkkoja, laitteesi muodostaa yhteyden vahvimpaan signaaliin. Tämän mielessä hyökkääjä tehostaa heidän Wi-Fi-signaaliaan sijoittamalla reitittimen lähelle kohteita, jotta heidän signaalinsa jää varjoon alkuperäisen, todellisen Wi-Fi-yhteyden signaalin.
Kun muodostat yhteyden haitalliseen kaksois-Wi-Fi-verkkoon, kyberrikollinen pääsee käsiksi laitteesi tietoihin sekä online-vuorovaikutuksiisi. He jatkavat tietojesi varastamista ja suorittavat valitsemansa toiminnot.
Kuinka estää paha kaksoishyökkäys
Pahoja kaksoishyökkäyksiä tapahtuu jatkuvasti, etenkin julkisten Wi-Fi-verkkojen suosion vuoksi. Joillakin alueilla yhteyden muodostaminen julkiseen Wi-Fi-verkkoon on normi. Joten hakkerin ei tarvitse yrittää liikaa iskeäkseen. Voit kuitenkin estää pahan kaksoishyökkäyksen noudattamalla seuraavia varotoimia.
1. Vältä julkisten Wi-Fi-verkkojen käyttöä
Paras tapa välttää paha kaksoishyökkäys on vältellä julkista Wi-Fi-yhteyttä. Koska se on ainoa keskikokoinen kyberrikollinen, jota hyökkäys jatkuu, jäät heidän tutkalleen, jos et käytä sellaista.
Varmista, että sinulla on aina käytettävissäsi yksityinen Internet-verkko. Jos sinun on käytettävä ilmaista julkista Wi-Fi-yhteyttä, tarkista nimi ennen yhteyden muodostamista. Etsi samanlaisia nimiä käytettävissä olevien verkkojen luettelosta. Useimmissa tapauksissa haitallisen kaksoisverkon nimi on alkuperäisen verkon väärä kirjoitusasu.
2. Poista automaattinen yhteys verkkoihin käytöstä
Monilla ihmisillä on tapana asettaa laitteidensa Wi-Fi muodostamaan yhteys automaattisesti, jotta he voivat automaattisesti käyttää ilmaisia julkisia verkkoja. Tämä saattaa näyttää heille pinnalliselta hyödylliseltä, mutta itse asiassa he altistavat itsensä pahoille kaksoishyökkäyksille.
Automaattisen yhteyden poistaminen käytöstä laitteillasi säästää sinua joutumasta pahoille kaksoishyökkäyksille, jotka on asetettu alueellesi. Koska automaattinen yhdistäminen on kätevää luotettujen verkkojen käytössä, varmista, että otat sen käyttöön vain, kun olet luotetussa ympäristössä, kuten kotona ja toimistossa.
3. Aktivoi virtuaalinen yksityinen verkko (VPN)
Jos haluat käyttää ilmaista julkista Wi-Fi-yhteyttä, sinun on suojattava laitteesi VPN: llä (Virtual Private Network). Tehokas VPN suojaa laitettasi pahalta kaksoishyökkäykseltä salaamalla tietosi.
Kun VPN on salannut tietosi, hyökkääjä ei voi lukea niitä.
VPN: n käyttö on hyvä kyberturvallisuuskäytäntö, sillä se suojaa sinua lukuisilta kyberhyökkäyksiltä, varsinkin kun olet paikoissa, joissa on verkkoja, joihin et voi luottaa.
4. Huomioi turvallisuusvaroitukset
Joissakin laitteissa ja tietoturvaohjelmistoissa on kyberuhkien tunnistusominaisuuksia. Kun muodostat yhteyden epäilyttävään verkkoon, laitteesi saattaa varoittaa sinua odottavasta vaarasta varoitusilmoituksella. Näiden huomiotta jättäminen on vahingoksi. Katkaise Wi-Fi-yhteys välittömästi, jos saat suojausvaroituksen.
5. Käytä monivaiheista todennusta
Monivaiheinen todennus vaatii sinulta lisävahvistuksen, ennen kuin voit käyttää tiliäsi. Vaikka hyökkääjä pääsisi järjestelmääsi, koska käytät hänen Wi-Fiään, hänen on vahvistettava henkilöllisyytensä päästäkseen tiliisi. Elleivät he pysty antamaan oikeita tunnistetietoja monivaiheisessa todennusprosessissa, he eivät voi käyttää palveluitasi.
Monivaiheinen todennus lisää ylimääräisiä suojakerroksia jotka kattavat kyberturvallisuustoimisi puutteita tai porsaanreikiä. Se on rakennettu edistyneelle teknologialle, jota hakkerit eivät voi ohittaa ilman, että he pääsevät käsiksi todentamiseen käyttämillesi laitteille.
6. Priorisoi HTTPS-verkkosivustojen käyttö
HTTPS (Hypertext Transfer Protocol Secure) tarjoaa suojatun yhteyden sinun käyttäjänä ja selaamasi verkkosivuston välillä. Toisin kuin sen HTTP-vastine, HTTPS-tekniikka salaa toimintasi verkkosivustolla, mikä vaikeuttaa tunkeilijoiden vakoilua tai varastaa tietojasi.
Jos käytät HTTPS-verkkosivustoa haitallisella kaksois-Wi-Fi-verkolla, sivuston salausominaisuus suojaa sinua hyökkääjiltä.
Suojaa laitteesi pahoilta kaksoishyökkäyksiltä
Pahan kaksoishyökkäys on yksi helpoimmista kyberhyökkäyksen muodoista ilmaisten julkisten Wi-Fi-verkkojen laajalle levinneen käyttökulttuurin vuoksi. Vaikka julkisissa verkoissa on kätevää selata maksutta, saatat maksaa siitä paljon enemmän, jos tärkeät tietosi joutuvat kyberrikollisten käsiin.
On suositeltavaa välttää ilmaisia julkisia verkkoja kokonaan, mutta se ei ole niin helppoa kuin miltä se kuulostaa. Pyri turvaamaan laitteidesi tarvittavat varotoimenpiteet, jotta jos muodostat yhteyden pahaan kaksois-Wi-Fi-verkkoon, olet immuuni sen sisällä oleville uhille.
