Ikke hvert Wi-Fi-netværk, du får adgang til, er sikkert.  Nogle af dem er måske endda falske.  Læs videre for at lære om Rogue APs og Evil Twins.

Sådan finder du falske “onde tvilling” offentlige Wi-Fi-netværk kørt af hackere

Reklame Uanset om du er i en lufthavn, i en kaffebar eller i et bibliotek, er der gratis trådløs internetadgang næsten overalt i disse dage. Desværre er ikke alle gratis Wi-Fi-netværk nøje beskyttet, når det gælder deres IT-sikkerhed. Det Wi-Fi-netværk, du bruger, kan være åbent for sikkerhedstrusler fra hackere og cyberkriminelle, hvilket bringer dine personlige oplysninger i fare. Her er hv

Reklame

Uanset om du er i en lufthavn, i en kaffebar eller i et bibliotek, er der gratis trådløs internetadgang næsten overalt i disse dage. Desværre er ikke alle gratis Wi-Fi-netværk nøje beskyttet, når det gælder deres IT-sikkerhed.

Det Wi-Fi-netværk, du bruger, kan være åbent for sikkerhedstrusler fra hackere og cyberkriminelle, hvilket bringer dine personlige oplysninger i fare. Her er hvad du har brug for at vide om falske Wi-Fi-netværk.

Hvorfor bruger hackere falske Wi-Fi-netværk?

Starbucks Wi-Fi-login-side

Offentlig Wi-Fi er ofte et mål for angreb fra Man in the Middle (MITM). Ifølge SaferVPN bruges op til 25 procent af alle offentlige hotspots af hackere til at få adgang til dine personlige oplysninger.

Udover at drage fordel af ethvert usikkert Wi-Fi-netværk til at stjæle din identitet 5 måder hackere kan bruge offentlig Wi-Fi til at stjæle din identitet 5 måder hackere kan bruge offentlig Wi-Fi til at stjæle din identitet Du kan måske elske at bruge offentlig Wi-Fi - men det gør hackere. Her er fem måder cyberkriminelle kan få adgang til dine private data og stjæle din identitet, mens du nyder en latte og en bagel. Læs mere, to yderligere Wi-Fi-sårbarheder, som hackere kan bruge, er Rogue Access Points (AP) og Evil Twins. Dette er tilsyneladende ægte trådløse netværk oprettet for at narre potentielle ofre til at give væk deres personlige oplysninger.

De kan se og fungere som det, du ville forvente af et rigtigt netværk. Dette inkluderer brug af det samme eller lignende navn (tænk Starbucks Wi-fi versus Starbucks Gratis Wi-Fi ), og den samme login skærm.

Når du er tilsluttet et usikkert og ikke-krypteret netværk, giver du mindst hacker fri adgang til alt, hvad du gør, mens du er online. Dette inkluderer at gribe alle brugernavn, adgangskoder og andre personlige oplysninger, du indtaster.

Højst downloader du en virus eller malware og giver dem fuld adgang til din enhed, selv efter at du har koblet fra det usikre "netværk".

Hvis du opretter forbindelse til et netværk, hvor et kreditkort er påkrævet for adgang, f.eks. Et hotel, eller et "pay per hour" -netværk for et fly, vil hackeren have kopieret dine kreditkortinfo, selv før du begynder at gennemsøge. Kort sagt, alle data, du uploader eller downloader, mens du er på hackerens Wi-Fi, er synlige for dem.

Mens der er andre måder, som hackere kan bruge offentlig Wi-Fi til at stjæle din identitet, vil vi fokusere på, hvad Onde tvillinger og Rogue Access Points er, hvad de skal kigge efter, og hvad du skal gøre, hvis du opretter forbindelse til et.

Hvad er et Rogue Access Point (AP)?

hilton wifi login skærm

En Rogue AP, som undertiden bruges ombytteligt med Evil Twin, er en usikker enhed forbundet til et netværk uvidende om ejeren. Denne enhed sender sin egen Wi-Fi, der forbinder dig til det ægte netværk, der er oprettet af virksomheden.

Det ser ud til at oprette forbindelse til Wi-Fi som normalt, men din forbindelse går via hackerets adgangspunkt i stedet for den tilsigtede sikre enhed.

En hacker vil normalt kombinere dette med et Denial of Service-angreb. Hvad er et DDoS-angreb? [MakeUseOf Explains] Hvad er et DDoS-angreb? [MakeUseOf Explains] Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De problemer, der springer igennem disse DDoS-angreb, er ofte kontroversielle eller meget ... Læs mere om det originale adgangspunkt for at deaktivere det, hvilket gør deres til det eneste tilgængelige signal.

Rogue Access Points er et massivt sikkerhedsproblem, der truer sikkerheden for alle tilsluttede brugere. Alle netværkssikkerhedsfunktioner og firewalls, der muligvis er aktiveret på netværket, påvirker ikke Rogue AP'ers adgang til dine transmitterede data.

En Rogue AP er vanskelig at se som bruger. Hvis du imidlertid er bekymret for, at du muligvis har ekstra enheder på dit netværk, skal du her finde en rogue enhed på dit netværk.

Hvad er et ondt tvilling Wi-Fi-netværk?

En ond tvilling er teknisk set en type Rogue Access Point, der kan indstilles til enhver telefon eller bærbar computer med trådløs kapacitet. Det adskiller sig i, at det ikke er uforståeligt at have forbindelse til forretningens Wi-Fi. Hackeren opretter et duplikat trådløst netværk, der også ser ud og fungerer på samme måde som det originale netværk, ned til brug af samme navn og tilsyneladende de samme sikkerhedsfunktioner.

Signalet til denne Wi-Fi vil normalt overvinde signalet fra det rigtige netværk, simpelthen ved at være fysisk tættere på brugeren. Igen er et benægtelse af tjenesteangreb for at slå det oprindelige adgangspunkt ikke ualmindeligt i dette scenarie.

Uanset hvad betyder det, at potentielle ofre vil oprette forbindelse til hackerens signal snarere end det ægte netværk.

Sådan finder du et ondt tvilling-Wi-Fi-netværk

Desværre bærer onde tvillinger i virkeligheden ikke gåter for at gøre dem lette at identificere. Antag ikke, at fordi navnet på Wi-Fi er "Starbucks Free Wi-fi", at det er sikkert, eller endda at det hører til Starbucks.

Mærkeligt nok kan de nemmeste onde tvillinger at opdage være dem der er adgangskodebeskyttet. Hvis du med vilje indtaster den forkerte adgangskode, og du ikke får en fejlmeddelelse, er adgangspunktet sandsynligvis falsk. En onde tvilling giver ofte nogen adgang til den, uanset hvilken adgangskode du indtaster.

Se efter meget langsomme netværksforbindelser. Dette kan være et tegn på, at hackeren bruger mobilt internet til at forbinde dig til internettet.

Vær også opmærksom på adresselinjen på de websteder, du besøger. Hvis dit bankwebsted viser en ikke-krypteret HTTP-version i stedet for HTTPS, er din forbindelse bestemt usikker. Dette kaldes SSL Stripping, og en hacker kan få dine adgangskoder eller bankoplysninger, når du indtaster dem.

Det er let for en hacker at omdirigere dig til en falsk version af ethvert websted, hvis du opretter forbindelse via deres enhed, og på denne måde kan de få dine loginoplysninger, så snart du indtaster dem. Brug af en VPN vil ikke beskytte dig i disse tilfælde, da du indtaster dine oplysninger på hackerens eget websted.

Sørg dog for, at URL'en er korrekt, og kig efter grammatiske fejl eller sprog, som du ikke ville forvente af webstedet.

Falske domæner (ofte ved hjælp af forkert navngivne adresser) er noget, du skal være opmærksom på, når du gennemser i enhver situation, da det er en af ​​mange almindelige trusler mod social ingeniør, du kan møde online. Sådan beskytter du dig mod disse 8 Social Engineering angreb Sådan beskytter du dig mod disse 8 Social Engineering angreb Hvilke socialtekniske teknikker ville en hacker bruge, og hvordan ville du beskytte dig selv mod dem? Lad os se på nogle af de mest almindelige angrebsmetoder. Læs mere

Sådan undgår du at blive offer for offentlige Wi-Fi-hacks

Sådan finder man falske "onde tvilling" offentlige Wi-Fi-netværk kørt af hackere Google Chrome sikrer ikke fejl 670x376

Brug altid en VPN, som vores nr. 1 rangerede service ExpressVPN, på din tablet, telefon eller bærbar computer. Der er VPN-løsninger til stort set alle enheder, inklusive dine smartphones, tablets, laptops, desktops og routere.

Når du får adgang til en offentlig Wi-Fi, især hvis du ikke har en VPN installeret, skal du holde regelmæssig browsing. Undgå adgang til websteder, hvor du vil indtaste følsomme data, f.eks. Amazon eller din online bank.

Se efter SSL-certifikatfejl. Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje? Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje? Læs mere Mange browsere giver dig besked, hvis du får adgang til en usikker og ikke-krypteret side. Sørg for, at du får adgang til krypterede versioner af ethvert websted. Kontroller altid, om meddelelsen “Sikker” i din adresselinje er grøn. Ud over en VPN, skal du overveje sikkerhedsudvidelser som HTTPS Overalt 13 Bedste sikkerhed Google Chrome-udvidelser, du skal installere nu 13 Bedste sikkerhed Google Chrome-udvidelser, du skal installere nu At være sikkert online kan være hårdt. Her er flere Chrome-sikkerhedsudvidelser, som du bør overveje at tilføje. Læs mere .

Hvis du ser en sikkerhedscertifikatfejl, skal du ikke ignorere den. I stedet for, luk webstedet og kig efter andre antydninger om, at du er på et mistænkeligt netværk.

Det kan også være værd at deaktivere enhedens funktion "auto-connect to Wi-Fi" -funktion for at forhindre utilsigtet forbindelse til et uekte netværk.

Pas på og følg disse syv sikre strategier for at bruge offentlig Wi-Fi sikkert på din telefon.

Hvad skal man gøre, hvis man opretter forbindelse til en ond tvilling eller rogue AP

Selv hvis du er på vagt, kan din telefon muligvis automatisk forbinde dig til et usikkert netværk, uden at du ved det. Hvis du har mistanke om, at du har oprettet forbindelse til et kompromitteret netværk, skal du følge disse trin for at reducere de potentielle konsekvenser.

  • Frakobl så hurtigt som muligt.
  • Ryd din liste over gemte Wi-Fi-forbindelser for at undgå at oprette forbindelse til den samme i fremtiden.
  • Ryd din browser-cache
  • Kør antivirus- og malware-kontroller. De bedste værktøjer til computersikkerhed og antivirus De bedste værktøjer til computersikkerhed og antivirus Bekymret for malware, løseprogrammer og vira? Her er de bedste sikkerheds- og antivirus-apps, du har brug for for at forblive beskyttet. Læs mere
  • Skift adgangskode til ethvert websted, du har logget ind på, og til andre websteder, der bruger de samme loginoplysninger.
  • Ring til din bank og annullér de bankkort, du brugte.

Ethvert ikke-krypteret netværk og offentlig Wi-Fi kan være mål for et MITM-angreb. Faktisk behøver netværket ikke engang at tilhøre en hacker med kriminel hensigt - ethvert netværk, der er oprettet uden sikkerhed i tankerne, er sårbart. Så vær forsigtig derude, og brug altid en VPN, når du er online. 4 grunde til altid at bruge en VPN, når du er online. 4 grunde til altid at bruge en VPN, når du er online, VPN'er (virtuelle private netværk) bliver mere populære . Det er ikke altid klart, præcist hvorfor du skal bruge en. Her er hvorfor du skal bruge en, når du går online. Læs mere !

Udforsk mere om: Online sikkerhed, SSL, Wi-Fi, trådløs sikkerhed.