Таныг ойролцоох кофены дэлгүүрт ирнэ
Кофены газар, нисэх онгоцны буудал, зочид буудал дээр нийтийн нийтийн утасгүй халуун цэгийг холбохоосоо өмнө та хоёр удаа бодож байсан уу? Хэрэв та зүгээр л холбосон нийтийн Wi-Fi халуун цэг бол зүгээр л эсвэл хэрвээ энэ нь Evil хосруу халуун цэг байж болох юм бол та гайхаж байсан уу?
Evil Twin-ийн халуун цэг нь хакер эсвэл кибер гэмт хэрэгт тохируулсан Wi-Fi хандалтын цэг юм. Энэ нь үйлчлүүлэгчид үнэгүй Wi-Fi хандах боломжийг олгодог кофены дэлгүүр гэх мэт ойролцоох бизнесээс хангадаг үндсэн сүлжээний нэрээр танигдсан үйлчилгээний багц танигч (SSID) зэрэг хууль ёсны халуун цэгийг дуурайдаг.
Яагаад Хакерууд Evil Twin Hotspot үүсгэдэг вэ?
Хакерууд болон бусад кибер гэмт этгээдүүд Evil Twin hotspots-г үүсгэхийн тулд тэд сүлжээний урсгал дээр сэмхэн сууж, хохирогчид болон тэдний хоорондох өгөгдлийн харилцан ярианд оруулдаг.
Хууль ёсны халуун цэгийг дуурайж, хэрэглэгчид түүгээр холбогдохын тулд хакер эсвэл кибер гэмт хэрэгтнүүд дансны нэр, нууц үгийг хулгайлж, хохирогчийн сайтууд , фишинг сайтуудаар хохирогчийг дахин чиглүүлдэг. Гэмт хэрэгтнүүд нь хохирогчийг татан авах эсвэл Тэд Evil Twin хандалтын цэгт холбогдсон үед байршуулсан.
Би Evil Twin-ыг хооронд нь холбохын тулд хууль ёсны халуун цэгийг холбох уу?
Та сайн халуун цэг эсвэл муу газартай холбогдох эсэхээ мэдэх боломжгүй байх болно. Хакерууд ижил SSID нэрийг хууль ёсны хандалтын цэг болгон ашиглахын тулд бүх хүч чармайлт гаргах болно. Тэд үргэлж цаашаа алхам алхмаар, жинхэнэ хандалтын цэгийн MAC хаягийг хуулбарлахын тулд Base Station Clone гэж үзэх болно.
Хакерууд нь Evil Twin hotspot үүсгэхийн тулд муухай тоног төхөөрөмж дээр тулгуурласан хандалтын цэгийг үүсгэх шаардлагагүй юм. Хакерууд нь өөрийн зөөврийн компьютер дээрээ Wi-Fi сүлжээний адаптерийг ашигладаг халуун цэгийн загварыг ашигладаг халуун цэг юм. Энэ түвшний хязгаарлалттай байж, тэднийг хууль ёсны хандалтын цэгээс дохио өгөхөөс урьдчилан сэргийлж болохуйц боломжит хохирогчдод нуугдах болно. Шаардлагатай тохиолдолд кибер гэмт хэрэг нь дохионы хүчийг нэмэгдүүлж, хууль ёсны сүлжээний дохиог даван туулах чадвартай болно.
Би хорон санаат хосуудын халуун цэгээс өөрийгөө хамгаалахын тулд юу хийж чадах вэ?
Энэ төрлийн халдлагаас хамгаалах олон арга зам байхгүй. Та утасгүй шифрлэлт энэ төрлийн халдлагаас сэргийлж чадна гэж бодож байна. Гэхдээ Wi-Fi Protected Access (WPA) нь хохирогчийн сүлжээний төхөөрөмж болон хандалтын цэг хоёрын хооронд холбоо үүссэний дараа хэрэглэгчийн өгөгдлийг шифрлээгүй байдаг тогтсон байна.
Wiil Fi Alliance-ээс санал болгосон арга замуудын нэг нь Evil Twin Access Access Pointаас өөрийгөө хамгаалж Вируст Хувийн Сүлжээ (VPN) ашиглах явдал юм. VPN-ээс өгсөн шифрлэгдсэн туннелийг ашиглах нь таны VPN-чадавхи болон VPN серверийн хооронд бүх урсгалыг хамгаалахад тусална.
Виртуал Хувийн Сүлжээ (VPN) нь зөвхөн том корпорациуд өөрсдийн ажилчдаа өгөх чадвартай байсан боловч одоо хувийн VPN үйлчилгээнүүд нь сар бүр ойролцоогоор 5 доллараас хямд, хямд байдаг.
Нийтийн халуун цэгүүдээс зайлсхийснээс бусад тохиолдолд та HTTP-г шифрлэсэн HTTP-г ашиглахын оронд HTTPS- ээр хамгаалагдсан вэбсайтуудаас цахим захидал болон бусад сайтууд руу нэвтэрч Evil Twin hotspots-тай холбоотой нууцаар сонсох эрсдэлийг бууруулахад туслах болно. Facebook, Gmail, болон бусад сайтууд HTTPS нэвтрэх сонголтуудтай.