すぐ近くのコーヒーショップに来る
喫茶店、空港、ホテルで無料の公衆無線ホットスポットに接続する前に、二度考えてみませんか? 接続したばかりのWi-Fiホットスポットが正当なものであるのか、それとも偽のツインホットスポットなのか疑問に思ったことはありませんか?
Evil Twinのホットスポットは、ハッカーやサイバー犯罪者によって設定されたWi-Fiアクセスポイントです。 これは、近隣の企業(その顧客に無料のWi-Fiアクセスを提供するコーヒーショップなど)によって提供される、プライマリネットワーク名とも呼ばれるサービスセット識別子(SSID)を含む正当なホットスポットを模倣します。
なぜハッカーは悪いツインホットスポットを作成するのですか?
ハッカーやその他のサイバー犯罪者は Evil Twinホットスポットを作成し、ネットワークトラフィックを盗み 、Evil Twinホットスポットに接続している間に被害者がアクセスしたサーバーと被害者の間のデータ会話に自分自身を挿入することができます。
正当なホットスポットを模倣し、ユーザーを接続してハッカーやサイバー犯罪者がアカウント名とパスワードを盗み、犠牲者をマルウェアサイトやフィッシングサイトなどにリダイレクトすることができます。犯人は、被害者がダウンロードしたファイルそれらがEvil Twinアクセスポイントに接続されている間にアップロードします。
エビルツインと正式なホットスポットとの接続を教えてください。
あなたは良いホットスポットに接続しているのか悪いホットスポットに接続しているのかを判断することはできません。 ハッカーは、正当なアクセスポイントと同じSSID名を使用するためにあらゆる努力をします。 彼らはしばしば一歩進んで真のアクセスポイントのMACアドレスをクローンし、それが基地局クローンとして見えるようにして、錯覚をさらに強めます。
ハッカーは、Evil Twinホットスポットを作成するために、醜いハードウェアベースのアクセスポイントを設定する必要はありません。 ハッカーは、ノートブックPCのWi-Fiネットワークアダプタをホットスポットとして利用するホットスポットエミュレーションソフトウェアを使用できます。 このレベルの可搬性と隠蔽性を持つことで、潜在的な被害者に近づき、合法的なアクセスポイントからの信号を圧倒するのに役立つかもしれません。必要に応じて、サイバー犯罪者は合法的なネットワーク信号を圧倒するように信号強度を高めることもできます。
私はEvil Twin Hotspotsから自分自身を守るために何ができますか?
この種の攻撃に対して防御する方法はたくさんありません。 Wi-Fi Protected Access(WPA)は、被害者のネットワークデバイスとアクセスポイントの間の関連付けが完了するまで、ユーザーデータを暗号化しないため、 ワイヤレス暗号化がこの種の攻撃を防止すると考えていますが、 WPA確立された。
Evil Twinアクセスポイントから自分自身を守るためにWi-Fi Allianceが提案する方法の1つは、 仮想プライベートネットワーク(VPN)を使用することです。 VPNによって提供される暗号化されたトンネルを使用すると、VPN対応デバイスとVPNサーバー間のすべてのトラフィックを保護できます。
仮想プライベートネットワーク(VPN)は、大企業のみが従業員を提供する余裕があった高級品でしたが、現在は個人用のVPNサービスが豊富で安価で、月に約5ドルから始まります。
オープンな公開ホットスポットを避ける以外に、HTTPを暗号化せずにHTTPSセキュアページを介して電子メールやその他のサイトにログインするだけで、Evil Twinホットスポットに関連する盗聴のリスクを軽減できます。 Facebook、Gmailなどのサイトには、HTTPSログインオプションがあります。