خطر واي فاي شرور واي فاي

قريبًا إلى مقهى قريب منك

هل فكرت مليًا قبل الاتصال بنقطة اتصال لاسلكية عامة مجانية في مقهى أو مطار أو فندق ؟ هل توقفت يومًا للتساؤل عما إذا كانت نقطة اتصال Wi-Fi العامة التي توصلنا إليها للتو أمرًا مشروعًا ، أو إذا كانت نقطة اتصال شريرة توأم متخفية؟

نقطة اتصال EVIL Twin هي نقطة وصول Wi-Fi تم إعدادها من قِبل هاكر أو مجرم إلكتروني. فهي تحاكي نقطة فعالة مشروعة ، بما في ذلك معرّف مجموعة الخدمات (SSID) ، والذي يُعرف أيضًا باسم الشبكة الأساسي ، والذي يوفره نشاط تجاري مجاور ، مثل المقهى الذي يوفر خدمة Wi-Fi المجانية إلى رعاته.

لماذا ينشئ الهاكرون نقاط ساخنة توأم شرّيرة؟

ينشئ المخترقون ومجرمو الإنترنت الآخرين نقاط اتصال Evil Twin حتى يتمكنوا من التنصت على حركة مرور الشبكة وإدخال أنفسهم في محادثة البيانات بين ضحاياهم والخوادم التي يصل إليها الضحايا أثناء اتصالهم بنقطة Evil Twin الساخنة.

من خلال محاكاة نقطة اتصال مشروعة وخداع المستخدمين للاتصال بها ، يمكن لقراصنة أو مجرمي إنترنت سرقة أسماء الحسابات وكلمات المرور وإعادة توجيه الضحايا إلى مواقع البرمجيات الخبيثة ومواقع التصيد ، الخ. ويمكن أيضًا لمرتكبي الجرائم الاطلاع على محتويات الملفات التي يقوم الضحايا بتنزيلها أو تنزيلها. تحميل أثناء اتصالهم بنقطة وصول Evil Twin.

كيف يمكنني معرفة ما إذا كنت متصلاً بـ Evil Twin مقابل نقطة فعالة شرعية؟

من المحتمل ألا تكون قادرًا على معرفة ما إذا كنت تتصل بنقطة اتصال جيدة أو نقطة اتصال سيئة. سيبذل المخترقون قصارى جهدهم لاستخدام نفس اسم SSID كنقطة وصول مشروعة. وغالبًا ما يخطون خطوة إلى الأمام ويستنسخون عنوان MAC لنقطة الوصول الحقيقية بحيث يتم النظر إليهم على أنهم مستنسخ قاعدة المحطة الأساسية مما يزيد من تعزيز الوهم.

لا يتعين على المتسللين إنشاء نقطة وصول كبيرة قبيحة على الأجهزة لإنشاء نقطة اتصال Evil Twin. يمكن للقراصنة استخدام برنامج محاكاة النقاط الساخنة الذي يستخدم محول شبكة Wi-Fi في الكمبيوتر الدفتري الخاص بهم كنقطة اتصال. وجود هذا المستوى من قابلية الحمل وإخفائها يكون بالقرب من الضحية المحتملة التي قد تساعدهم على التغلب على الإشارة القادمة من نقطة الوصول المشروعة. إذا لزم الأمر ، يمكن للجريمة الإلكترونية أيضا تعزيز قوة الإشارة بحيث يفوق إشارة الشبكة المشروعة.

ما الذي يمكنني القيام به لحماية نفسك من نقاط الشر الآثنتين التوأم؟

لا يوجد الكثير من الطرق للدفاع ضد هذا النوع من الهجوم. قد تعتقد أن التشفير اللاسلكي سيمنع هذا النوع من الهجوم ، ولكنه ليس رادعًا فعالًا لأن Wi-Fi Protected Access (WPA) لا يقوم بتشفير بيانات المستخدم إلا بعد أن يكون الارتباط بين جهاز الشبكة التابع للضحية ونقطة الوصول قد تم بالفعل تم تأسيسها.

تتمثل إحدى الطرق التي اقترحها تحالف Wi-Fi لحماية نفسك من نقاط وصول Evil Twin في استخدام شبكة ظاهرية خاصة (VPN) . يساعد استخدام النفق المشفر الذي توفره الشبكة الظاهرية الخاصة على تأمين جميع الزيارات بين جهازك الذي يعمل بـ VPN وخادم VPN.

كانت الشبكات الافتراضية الخاصة (VPN) بمثابة رفاهية لا يمكن إلا للشركات الكبيرة توفيرها لموظفيها ، ولكن خدمات VPN الشخصية الآن متوفرة بكثرة ورخيصة ، وتبدأ من حوالي 5 دولارات في الشهر.

بخلاف تجنب نقاط الاتصال العامة المفتوحة ، يمكنك المساعدة في تقليل خطر التنصت المرتبط بنقاط اتصال Evil Twin من خلال تسجيل الدخول إلى بريدك الإلكتروني والمواقع الأخرى عبر صفحات آمنة HTTPS بدلاً من استخدام HTTP بدون تشفير. تشتمل مواقع مثل Facebook و Gmail وغيرها على خيارات تسجيل الدخول إلى HTTPS.