即将到达您附近的咖啡店
在连接到咖啡店,机场或酒店的免费公共无线热点之前,您是否曾经三思而行? 你有没有停下来想知道你刚刚连接的公共Wi-Fi热点是否合法,或者它可能是变相的邪恶双胞胎热点?
邪恶的双胞胎热点是由黑客或网络犯罪分子设置的Wi-Fi接入点。 它模仿一个合法的热点,其中包括由附近商家提供的服务集标识符(SSID) ,也称为主要网络名称,例如为其用户提供免费Wi-Fi接入的咖啡店。
为什么黑客创建邪恶的双胞胎热点?
黑客和其他网络犯罪分子创建Evil Twin热点,以便他们可以窃听网络流量 ,并将自己插入受害者与受害者在连接到Evil Twin热点时访问的服务器之间的数据对话。
通过模仿合法的热点并诱骗用户连接到它,黑客或网络犯罪分子就可以窃取帐户名称和密码,并将受害者重定向到恶意软件网站 , 钓鱼网站等。肇事者还可以查看受害者下载的文件内容或当他们连接到Evil Twin接入点时上传。
我如何判断我是否连接了邪恶的双胞胎与合法的热点?
您可能无法分辨您是连接到一个好的热点还是坏的热点。 黑客将尽一切努力使用与合法接入点相同的SSID名称。 他们经常更进一步,克隆真正接入点的MAC地址 ,以便将它们视为基站克隆,从而进一步加强幻想。
黑客不必设置一个非常难看的基于硬件的接入点来创建一个Evil Twin热点。 黑客可以使用热点模拟软件,利用其笔记本电脑中的Wi-Fi网络适配器作为热点。 具有这种可移植性和隐蔽性的水平,它们接近潜在的受害者,这可能有助于他们压制来自合法接入点的信号。如果必要,网络犯罪分子还可以提高信号强度,使其超过合法的网络信号。
我能做些什么来保护自己免受邪恶的双胞胎热点?
没有很多方法来抵御这种攻击。 您会认为无线加密可以防止这种类型的攻击,但它不是有效的威慑因素,因为Wi-Fi保护访问(WPA)不会加密用户数据,直到受害者的网络设备和访问点之间的关联已经已经建立。
Wi-Fi联盟建议的一种保护您免受Evil Twin接入点攻击的方式之一是使用虚拟专用网络(VPN) 。 使用VPN提供的加密隧道有助于保护支持VPN的设备和VPN服务器之间的所有流量。
虚拟专用网络(VPN)曾经是一种奢侈品,只有大公司才有能力为其员工提供服务 ,但现在个人VPN服务非常丰富且便宜,从每月5美元左右开始。
除了避免公开热点之外,您还可以通过HTTPS安全页面登录电子邮件和其他网站,而不是使用未加密的HTTP登录到Evil Twin热点,从而帮助降低与Evil Twin热点相关的窃听风险。 诸如Facebook,Gmail等网站提供HTTPS登录选项。