Próximamente a unha cafetaría preto de ti
Algunha vez pensaches dúas veces antes de conectarte a un punto de acceso inalámbrico público gratuíto nunha cafetaría, aeroporto ou hotel ? Algunha vez deixaches de preguntar se o punto de acceso público Wi-Fi que acaba de conectalo é lexítimo ou se podería ser un punto de ebullición Evil Twin disfrazado?
Un punto de acceso xemelgo Evil é un punto de acceso Wi-Fi configurado por un hacker ou cibercriminal. Imita un punto de acceso lexítimo, incluído o identificador de conxunto de servizos (SSID) , tamén coñecido como o nome de rede primaria, provisto por un negocio próximo, como unha cafetería que ofrece acceso Wi-Fi gratuíto aos seus clientes.
¿Por que os hackers crean hotspots xemelgos malvados?
Os piratas informáticos e outros ciberdelincuentes crean hotspots Evil Twin para que poidan espiar o tráfico da rede e inserir-se na conversa de datos entre as súas vítimas e os servidores que as vítimas acceden mentres están conectados ao punto de acceso ao Evil Twin.
Ao imitar un punto de acceso lexítimo e facer que os usuarios se conecten a el, un hacker ou cibercriminal pode roubar nomes e contrasinais de contas e redirixir vítimas a sitios de malware, sitios de phishing , etc. Os autores tamén poden ver o contido dos ficheiros que as vítimas descargan ou cargar mentres están conectados ao punto de acceso Evil Twin.
Como podo dicir se fago "Connecting to a Evil Twin vs a Legitimate Hotspot"?
Probablemente non poderás saber se estás conectado a un bo punto de acceso ou a un malo. Os hackers farán todo o posible para usar o mesmo nome de SSID que o punto de acceso lexítimo. A miúdo van un paso adiante e clonan o enderezo MAC do verdadeiro punto de acceso para que eles poidan ser vistos como un Clon Base Station que reforza aínda máis a ilusión.
Os piratas informáticos non teñen que configurar un gran punto de acceso feo para crear un punto de acceso malvado Evil Twin. Os piratas informáticos poden empregar software de emulación de hotspot que utiliza o adaptador de rede Wi-Fi no seu PC portátil como punto de acceso. Tendo este nivel de portabilidade e ocultación póñense preto dunha vítima potencial que poida axudalos a dominar o sinal que provén do punto de acceso lexítimo. Se é necesario, o cibercriminal tamén pode aumentar a potencia do sinal para que domine o sinal de rede lexítimo.
¿Que podo facer para protexerme de hotspots xemelgos?
Non hai moitas formas de defenderse contra este tipo de ataque. Pensas que o cifrado sen fíos evitaría este tipo de ataque, pero non é un disuasivo eficaz porque o Wi-Fi Protected Access (WPA) non cifra os datos do usuario ata que a asociación entre o dispositivo de rede da vítima e o punto de acceso xa teña establecido.
Un dos xeitos propostos pola Wi-Fi Alliance para protexerse dos puntos de acceso de Evil Twin é usar unha Rede Privada Virtual (VPN) . Usar o túnel cifrado que proporciona a VPN axuda a garantir todo o tráfico entre o dispositivo con capacidade VPN eo servidor VPN.
As Redes Privadas Virtuales (VPN) adoitaban ser un luxo que só as grandes corporacións poderían proporcionar os seus empregados, pero agora os servizos VPN persoais son abundantes e baratos, a partir de 5 dólares por mes.
Ademais de evitar puntos de acceso público abertos, pode axudar a reducir o risco de espionaxe asociado a puntos de acceso de Evil Twin xestionando só o seu correo electrónico e outros sitios a través de páxinas protexidas por HTTPS en lugar de usar HTTP sen encriptar. Sitios como Facebook, Gmail e outros teñen opcións de inicio de sesión de HTTPS.