这些天,无论您是在机场,咖啡馆还是图书馆,都可以使用免费的Wi-Fi。不幸的是,在IT安全方面,并非所有免费的Wi-Fi网络都受到警惕保护。
您正在使用的Wi-Fi网络可能会受到黑客和网络犯罪分子的安全威胁,使您的个人信息有风险。这是您需要了解的关于虚假Wi-Fi网络的信息。
为什么黑客使用假Wi-Fi网络?
公共Wi-Fi通常是互联网中人的目标中间(MITM)攻击。根据SaferVPN的说法,黑客最多会使用25%的公共热点来访问您的个人信息。
除了利用任何不安全的Wi-Fi网络来窃取您的身份外,还有两个Wi-Fi漏洞黑客可以使用的是恶意访问点(AP)和邪恶双胞胎。这些看似是真正的无线网络,其创建目的是为了欺骗潜在的受害者,以泄露其个人信息。
它们可以像实际网络中所期望的那样发挥作用。这包括使用相同或相似的名称(想想 Starbucks Wi-fi 与 Starbucks Free Wi-Fi ),以及相同的登录屏幕。
连接到不安全且未加密的网络,您至少可以让黑客自由访问您在线上所做的任何事情。这包括抓取您输入的所有用户名,密码和其他个人信息。
最多,即使您从不安全的“网络"断开连接,也将下载病毒或恶意软件,并赋予他们对设备的完全访问权限。 。
如果您连接到需要使用信用卡才能访问的网络(例如酒店)或飞机的“按小时付费"网络,那么即使在您开始之前,黑客也已经复制了您的信用卡信息。浏览。简而言之,您在黑客的Wi-Fi上上传或下载的任何数据对他们都是可见的。
虽然黑客还有其他方法可以使用公共Wi-Fi窃取您的身份,但我们将重点关注什么是邪恶双胞胎和Rogue接入点,要查找的内容以及连接到该设备时应采取的措施。
什么是Rogue接入点(AP)?
Rogue AP(有时与Evil Twin互换使用)是一种不安全的设备,连接到所有者未知的网络。该设备将广播自己的Wi-Fi,将您连接到企业创建的真实网络。
似乎正常连接到Wi-Fi,但您的连接将通过黑客的
黑客通常会将其与原始访问点上的拒绝服务攻击结合起来以禁用它,从而使其成为唯一可用的信号。
非法访问点是一个严重的安全问题,威胁着所有连接用户的安全。网络上可能启用的任何网络安全功能和防火墙都不会影响Rogue AP对您传输的数据的访问。
Rogue AP很难被用户识别。但是,如果您担心网络上可能还有其他设备,请按照以下方法在网络上查找恶意设备。
什么是邪恶的Twin Wi-Fi网络?
从技术上讲,Evil Twin是Rogue接入点的一种,可以与具有无线功能的任何手机或笔记本电脑一起设置。区别在于它在不知不觉中并未严格连接到公司的Wi-Fi。黑客将建立一个重复的无线网络,其外观和行为与原始网络相同,只是使用相同的名称和看似相同的安全功能。
此Wi-Fi的信号将通常,只要物理上更靠近用户,就可以胜过实际网络。同样,在这种情况下,拒绝服务攻击以击倒原始访问点也很常见。
无论哪种方式,这都意味着潜在的受害者将连接到黑客的信号上,而不是真正的网络上。
p>
如何发现邪恶的双胞胎Wi-Fi网络
不幸的是,在现实生活中,邪恶的双胞胎没有穿山羊皮以使其易于识别。不要以为Wi-Fi的名称是“ Starbucks Free Wi-fi"就可以认为它是安全的,甚至不属于Starbucks。
奇怪的是,最简单的邪恶双胞胎可以是那些受密码保护的站点。如果您有意输入了错误的密码而没有收到错误消息,则说明该接入点很可能是伪造的。邪恶双胞胎通常会让任何人都可以访问它,而无论您输入密码是什么。
请注意,网络连接速度非常慢。这可能表明黑客正在使用移动互联网将您连接到网络。
此外,请注意您访问的网站的地址栏。如果您的银行网站显示的是未加密的HTTP版本而不是HTTPS,则说明您的连接绝对不安全。这称为SSL剥离,黑客可以在输入密码或银行详细信息时获得密码。
如果您通过他们的设备进行连接,那么黑客很容易将您重定向到任何网站的伪造版本,这样,他们可以在您输入登录信息后立即获取您的登录信息。在这种情况下,使用VPN并不能保护您,因为您正在将信息输入到黑客自己的网站中。
但是,请确保URL正确,并注意语法错误或所用语言
在任何情况下浏览时,都应注意虚假域名(通常使用错误的地址),因为它们是您可以在线面对的众多常见社会工程威胁之一。
如何避免成为公共Wi-Fi黑客的受害者
在平板电脑,手机或笔记本电脑上始终使用VPN,例如排名第一的服务ExpressExpress。几乎所有设备都有VPN解决方案,包括您的智能手机,平板电脑,笔记本电脑,台式机和路由器。
访问公共Wi-Fi时,尤其是如果您未安装VPN时,请保持定期浏览。避免访问任何将输入敏感数据的网站,例如Amazon或您的网上银行。
请注意SSL证书错误。 。
如果确实看到安全证书错误,请不要忽略它。相反,请关闭网站,并寻找其他提示您位于可疑网络上。
可能还应该禁用设备的“自动连接到Wi-Fi"功能,以防止意外连接到非法网络。
请注意并遵循以下七种安全策略,以在手机上安全地使用公共Wi-Fi。
如果连接到Evil Twin或Rogue AP,该怎么办< /
即使您保持警惕,电话也可能会自动将您连接到不安全的网络,而您并未意识到。如果您怀疑已连接到受损的网络,请按照以下步骤操作,以减少潜在的后果。
任何未加密的网络和公共Wi-Fi都可能成为MITM攻击的目标。实际上,该网络甚至不必是出于犯罪意图的黑客,任何建立在没有安全意识的网络中都容易受到攻击。因此,请务必小心,并且在在线时始终使用VPN!