Hoe valse "Evil Twin" openbare Wi-Fi-netwerken te herkennen die worden beheerd door hackers
Advertentie
Of u nu op een luchthaven, in een koffiebar of in een bibliotheek bent, tegenwoordig is bijna overal gratis WiFi beschikbaar. Helaas zijn niet alle gratis Wi-Fi-netwerken waakzaam beschermd als het gaat om hun IT-beveiliging.
Dat wifi-netwerk dat u gebruikt, kan openstaan voor beveiligingsbedreigingen door hackers en cybercriminelen, waardoor uw persoonlijke gegevens in gevaar komen. Dit is wat je moet weten over nep-wifi-netwerken.
Waarom gebruiken hackers valse wifi-netwerken?
Openbare wifi is vaak een doelwit voor MITM-aanvallen (Man in the Middle). Volgens SaferVPN wordt tot 25 procent van alle openbare hotspots gebruikt door hackers om toegang te krijgen tot uw persoonlijke gegevens.
Naast het profiteren van onveilige wifi-netwerken om uw identiteit te stelen 5 manieren waarop hackers openbare wifi kunnen gebruiken om uw identiteit te stelen 5 manieren waarop hackers openbare wifi kunnen gebruiken om uw identiteit te stelen die u misschien leuk vindt om openbare wifi te gebruiken - maar hackers ook. Hier zijn vijf manieren waarop cybercriminelen toegang kunnen krijgen tot uw privégegevens en uw identiteit kunnen stelen, terwijl u geniet van een latte en een bagel. Lees meer, twee extra wifi-kwetsbaarheden die hackers kunnen gebruiken, zijn Rogue Access Points (AP) en Evil Twins. Dit zijn schijnbaar echte draadloze netwerken die zijn gemaakt om potentiële slachtoffers te misleiden om hun persoonlijke informatie weg te geven.
Ze kunnen eruit zien en handelen zoals u van een echt netwerk zou verwachten. Dit omvat het gebruik van dezelfde of een vergelijkbare naam (denk aan Starbucks Wi-fi versus Starbucks Free Wi-Fi ) en hetzelfde inlogscherm.
Terwijl u verbonden bent met een onveilig en niet-gecodeerd netwerk, geeft u de hacker minimaal gratis toegang tot alles wat u online doet. Dit omvat het verzamelen van gebruikersnamen, wachtwoorden en andere persoonlijke informatie die u invoert.
Je downloadt maximaal een virus of malware en geeft ze volledige toegang tot je apparaat, zelfs nadat je de verbinding met het onveilige 'netwerk' hebt verbroken.
Als u verbinding maakt met een netwerk waarvoor een creditcard vereist is voor toegang, zoals een hotel, of een 'betaal per uur'-netwerk van een vliegtuig, heeft de hacker uw creditcardgegevens gekopieerd voordat u begint met browsen. Kortom, alle gegevens die u uploadt of downloadt terwijl deze zich op de wifi van de hacker bevindt, zijn voor hen zichtbaar.
Hoewel er andere manieren zijn waarop hackers openbare wifi kunnen gebruiken om uw identiteit te stelen, gaan we ons richten op wat Evil Twins en Rogue Access Points zijn, waar u op moet letten en wat u moet doen als u verbinding maakt.
Wat is een Rogue Access Point (AP)?
Een Rogue AP, soms uitwisselbaar met Evil Twin, is een onveilig apparaat dat zonder kennis van de eigenaar op een netwerk is aangesloten. Dit apparaat zendt zijn eigen wifi uit die u verbindt met het echte netwerk dat door het bedrijf is gecreëerd.
Het lijkt alsof u normaal verbinding maakt met Wi-Fi, maar uw verbinding verloopt via het toegangspunt van de hacker in plaats van het bedoelde beveiligde apparaat.
Een hacker combineert dit meestal met een Denial of Service-aanval. Wat is een DDoS-aanval? [MakeUseOf legt uit] Wat is een DDoS-aanval? [MakeUseOf legt uit] De term DDoS fluit voorbij wanneer cyberactivisme massaal opkomt. Dit soort aanvallen haalt internationale koppen vanwege meerdere redenen. De problemen die deze DDoS-aanvallen snel op gang brengen, zijn vaak controversieel of zeer ... Lees meer op het oorspronkelijke toegangspunt om het uit te schakelen, waardoor dit het enige beschikbare signaal is.
Rogue Access Points zijn een enorm beveiligingsprobleem dat de beveiliging van alle verbonden gebruikers bedreigt. Netwerkbeveiligingsfuncties en firewalls die mogelijk op het netwerk zijn ingeschakeld, hebben geen invloed op toegang van Rogue AP's tot uw verzonden gegevens.
Een Rogue AP is moeilijk te herkennen als gebruiker. Als je je echter zorgen maakt dat je misschien extra apparaten in je netwerk hebt, kun je als volgt een bedrieglijk apparaat in je netwerk vinden.
Wat is een kwaad Twin wifi-netwerk?
Een Evil Twin is technisch gezien een type Rogue Access Point dat kan worden ingesteld met elke telefoon of laptop met draadloze mogelijkheden. Het verschilt dat het niet onbewust strikt verbonden is met de Wi-Fi van het bedrijf. De hacker zet een dubbel draadloos netwerk op dat er ook uitziet en op dezelfde manier werkt als het oorspronkelijke netwerk, tot dezelfde naam en schijnbaar dezelfde beveiligingsfuncties.
Het signaal van deze wifi zal meestal dat van het echte netwerk overmeesteren, simpelweg door fysiek dichter bij de gebruiker te zijn. Nogmaals, een Denial of Service-aanval om het oorspronkelijke toegangspunt te elimineren is niet ongewoon in dit scenario.
Hoe dan ook, dit betekent dat potentiële slachtoffers verbinding zullen maken met het signaal van de hacker in plaats van met het echte netwerk.
Hoe een Evil Twin Wi-Fi-netwerk te spotten
Helaas dragen boze tweelingen in het echte leven geen sikjes om ze gemakkelijk te identificeren. Ga er niet vanuit dat omdat de naam van de Wi-Fi "Starbucks Free Wi-fi" is, het veilig is, of zelfs dat het van Starbucks is.
Vreemd genoeg kunnen de gemakkelijkste Evil Twins die je kunt herkennen degene zijn die met een wachtwoord zijn beveiligd. Als u met opzet het verkeerde wachtwoord invoert en u krijgt geen foutmelding, is het toegangspunt waarschijnlijk nep. Een kwaadaardige tweeling geeft gewoonlijk toegang aan iedereen, ongeacht het wachtwoord dat u invoert.
Let op zeer trage netwerkverbindingen. Dit kan een teken zijn dat de hacker mobiel internet gebruikt om u met internet te verbinden.
Let ook op de adresbalk van de websites die u bezoekt. Als uw bankwebsite een niet-gecodeerde HTTP-versie in plaats van HTTPS toont, is uw verbinding absoluut onveilig. Dit wordt SSL-strippen genoemd en een hacker kan uw wachtwoorden of bankgegevens opvragen wanneer u deze invoert.
Het is gemakkelijk voor een hacker om u om te leiden naar een nepversie van een website als u via hun apparaat verbinding maakt, en op deze manier kunnen ze uw inloggegevens krijgen zodra u ze invoert. Het gebruik van een VPN zal u in deze gevallen niet beschermen, aangezien u uw informatie op de eigen website van de hacker invoert.
Zorg er echter voor dat de URL correct is en let op grammaticale fouten of taal die u niet van de website zou verwachten.
Valse domeinen (vaak met behulp van verkeerde adressen) zijn iets waar u op moet letten bij het browsen in elke situatie, omdat ze een van de veel voorkomende sociale engineering-bedreigingen zijn waarmee u online kunt worden geconfronteerd. Hoe je jezelf te beschermen tegen deze 8 social engineering-aanvallen Hoe je jezelf te beschermen tegen deze 8 social engineering-aanvallen Welke social engineering-technieken zou een hacker gebruiken en hoe zou je jezelf ertegen beschermen? Laten we eens kijken naar enkele van de meest voorkomende aanvalsmethoden. Lees verder
Hoe te voorkomen dat u slachtoffer wordt van openbare wifi-hacks
Gebruik altijd een VPN, zoals onze # 1 gerangschikte service ExpressVPN, op uw tablet, telefoon of laptop. Er zijn VPN-oplossingen voor vrijwel alle apparaten, inclusief uw smartphones, tablets, laptops, desktops en routers.
Blijf regelmatig browsen wanneer u toegang hebt tot openbare wifi, vooral als u geen VPN hebt geïnstalleerd. Vermijd toegang tot websites waar u gevoelige gegevens invoert, zoals Amazon of uw online bankieren.
Let op fouten met SSL-certificaten. Wat is een website-beveiligingscertificaat en waarom zou het u iets kunnen schelen? Wat is een website-beveiligingscertificaat en waarom zou het u iets kunnen schelen? Meer informatie Veel browsers laten u weten of u een onveilige en niet-gecodeerde pagina bezoekt. Zorg ervoor dat u toegang heeft tot gecodeerde versies van een website. Controleer altijd of de melding 'Beveiligd' in uw adresbalk groen is. Naast een VPN moet u overwegen beveiligingsextensies zoals HTTPS Everywhere 13 Beste beveiliging Google Chrome-extensies die u nu moet installeren 13 Beste beveiliging Google Chrome-extensies die u nu moet installeren Het kan lastig zijn om online veilig te zijn. Hier zijn verschillende Chrome-beveiligingsextensies die u zou moeten overwegen toe te voegen. Lees verder .
Als u een fout met een beveiligingscertificaat ziet, negeer deze dan niet. Sluit in plaats daarvan de website en zoek naar andere hints dat u zich in een verdacht netwerk bevindt.
Het kan ook de moeite waard zijn om de functie "automatisch verbinden met Wi-Fi" van uw apparaat uit te schakelen om te voorkomen dat u per ongeluk verbinding maakt met een illegaal netwerk.
Pas op en volg deze zeven veilige strategieën om openbare wifi veilig op uw telefoon te gebruiken.
Wat te doen als u verbinding maakt met een Evil Twin of Rogue AP
Zelfs als u waakzaam bent, kan uw telefoon u automatisch verbinden met een onveilig netwerk zonder dat u het merkt. Als u vermoedt dat u bent verbonden met een gecompromitteerd netwerk, volgt u deze stappen om de mogelijke gevolgen te verminderen.
- Verbreek zo snel mogelijk de verbinding.
- Wis uw lijst met opgeslagen wifi-verbindingen om te voorkomen dat u in de toekomst met dezelfde verbinding verbindt.
- Wis het cachegeheugen van uw browser
- Voer antivirus- en malwarecontroles uit. De beste computerbeveiliging en antivirusprogramma's De beste computerbeveiliging en antivirusprogramma's Bezorgd over malware, ransomware en virussen? Hier zijn de beste beveiligings- en antivirus-apps die u nodig hebt om beschermd te blijven. Lees verder
- Wijzig het wachtwoord in elke site waarbij u bent aangemeld en andere websites die dezelfde aanmeldingsgegevens gebruiken.
- Bel uw bank en annuleer alle bankkaarten die u hebt gebruikt.
Elk niet-gecodeerd netwerk en openbare wifi kunnen doelen zijn voor een MITM-aanval. Het netwerk hoeft zelfs niet eens te behoren tot een hacker met criminele bedoelingen - elk netwerk opgezet zonder beveiliging is kwetsbaar. Wees dus voorzichtig en gebruik altijd een VPN wanneer u online bent 4 redenen om altijd een VPN te gebruiken wanneer u online bent 4 redenen om altijd een VPN te gebruiken wanneer u online bent VPN's (virtuele privé-netwerken) worden steeds populairder . Het is echter niet altijd duidelijk waarom je er een zou moeten gebruiken. Dit is de reden waarom u er een moet gebruiken wanneer u online gaat. Lees verder !
Ontdek meer over: Online beveiliging, SSL, Wi-Fi, draadloze beveiliging.
