Come individuare le reti Wi-Fi pubbliche "Evil Twin" false gestite da hacker

Annuncio pubblicitario

Che tu sia in un aeroporto, in un bar o in una biblioteca, la connessione Wi-Fi gratuita è disponibile quasi ovunque in questi giorni. Sfortunatamente, non tutte le reti Wi-Fi gratuite sono protette con attenzione quando si tratta della loro sicurezza IT.

La rete Wi-Fi che stai utilizzando potrebbe essere aperta alle minacce alla sicurezza di hacker e criminali informatici, mettendo a rischio le tue informazioni personali. Ecco cosa devi sapere sulle reti Wi-Fi false.

Perché gli hacker utilizzano reti Wi-Fi false?

Il Wi-Fi pubblico è spesso un obiettivo per Man in the Middle (MITM) attacchi. Secondo SaferVPN, fino al 25 percento di tutti gli hotspot pubblici sono utilizzati dagli hacker per accedere alle tue informazioni personali.

Oltre a sfruttare qualsiasi reti Wi-Fi non sicure per rubare la tua identità 5 modi in cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identitàPotresti apprezzare l'utilizzo del Wi-Fi pubblico, ma anche gli hacker. Ecco cinque modi in cui i criminali informatici possono accedere ai tuoi dati privati ​​e rubare la tua identità, mentre ti godi un cappuccino e un bagel.

Leggi di più , due ulteriori vulnerabilità Wi-Fi che gli hacker possono utilizzare sono Rogue Access Point (AP) e Evil Twins. Queste sono apparentemente autentiche reti wireless create per indurre le potenziali vittime a divulgare le loro informazioni personali.

Possono apparire e agire come ciò che ti aspetteresti da una rete reale. Ciò include l'uso dello stesso nome o di un nome simile (pensa Wi-fi Starbucks contro Starbucks Wi-Fi gratuito) e la stessa schermata di accesso.

Mentre sei connesso a una rete non sicura e non crittografata, stai almeno dando all'hacker libero accesso a tutto ciò che fai mentre sei online. Ciò include l'acquisizione di nomi utente, password e altre informazioni personali inserite.

Al massimo scaricherai un virus o un malware e darai loro pieno accesso al tuo dispositivo anche dopo esserti disconnesso dalla "rete" non sicura.

Se ti connetti a una rete in cui è richiesta una carta di credito per l'accesso, come un hotel o un aereo Rete "pay per hour", l'hacker avrà copiato le informazioni della tua carta di credito anche prima di iniziare la navigazione. In breve, tutti i dati che carichi o scarichi mentre sei sul Wi-Fi dell'hacker sono visibili a loro.

Mentre ci sono altri modi in cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identità, ci concentreremo su cosa sono Evil Twins e Rogue Access Point, cosa cercare e cosa dovresti fare se ti connetti uno.

Che cos'è un punto di accesso non autorizzato (AP)?

Un AP non autorizzato, a volte utilizzato in modo intercambiabile con Evil Twin, è un dispositivo non sicuro collegato a una rete all'insaputa del proprietario. Questo dispositivo trasmetterà il proprio Wi-Fi che ti collegherà alla rete autentica creata dall'azienda.

Sembrerà come connettersi al Wi-Fi come di consueto, ma la connessione passerà tramite il punto di accesso dell'hacker anziché il dispositivo sicuro previsto.

Un hacker solitamente combina questo con un Attacco Denial of Service Che cos'è un attacco DDoS? [MakeUseOf Explains]Il termine DDoS sibila ogni volta che il cyber-attivismo alza la testa in massa. Questo tipo di attacchi fanno notizia a livello internazionale a causa di molteplici ragioni. I problemi che fanno scattare quegli attacchi DDoS sono spesso controversi o altamente ... Leggi di più sul punto di accesso originale per disabilitarlo, rendendo il loro unico segnale disponibile.

I punti di accesso non autorizzati rappresentano un grave problema di sicurezza che minaccia la sicurezza di tutti gli utenti connessi. Eventuali funzionalità di sicurezza della rete e firewall che possono essere abilitati sulla rete non influiranno sull'accesso di un AP non autorizzato ai dati trasmessi.

Un AP non autorizzato è difficile da individuare come utente. Tuttavia, se sei preoccupato di poter disporre di altri dispositivi sulla tua rete, ecco qui come trovare un dispositivo canaglia sulla tua rete.

Che cos'è una rete Wi-Fi gemella male?

Un Evil Twin è tecnicamente un tipo di Rogue Access Point che può essere impostato con qualsiasi telefono o laptop con funzionalità wireless. Si differenzia per il fatto che non è strettamente connesso al Wi-Fi aziendale inconsapevolmente. L'hacker creerà una rete wireless duplicata che assomiglia e agisce allo stesso modo della rete originale, fino a utilizzare lo stesso nome e apparentemente le stesse funzionalità di sicurezza.

Il segnale di questo Wi-Fi di solito prevale su quello della rete reale, semplicemente essendo fisicamente più vicino all'utente. Ancora una volta, un attacco Denial of Service per eliminare il punto di accesso originale non è raro in questo scenario.

In entrambi i casi, ciò significa che le potenziali vittime si collegheranno al segnale dell'hacker piuttosto che alla vera rete.

Come individuare una rete Wi-Fi gemella male

Sfortunatamente, nella vita reale, i gemelli malvagi non indossano pizzetti per renderli facili da identificare. Non dare per scontato che, poiché il nome del Wi-Fi è "Wi-Fi gratuito Starbucks", sia sicuro o appartenga a Starbucks.

Stranamente, i gemelli cattivi più facili da individuare possono essere quelli protetti da password. Se si inserisce di proposito la password errata e non viene visualizzato un messaggio di errore, è probabile che il punto di accesso sia falso. Un Evil Twins in genere consentirà a chiunque di accedervi indipendentemente dalla password inserita.

Cerca connessioni di rete molto lente. Questo potrebbe essere un segno che l'hacker sta usando Internet mobile per connetterti al Web.

Inoltre, presta attenzione alla barra degli indirizzi dei siti Web visitati. Se il tuo sito web bancario mostra una versione HTTP non crittografata anziché HTTPS, la tua connessione è sicuramente non sicura. Questo si chiama SSL Stripping e un hacker può ottenere le tue password o i dettagli bancari quando li inserisci.

È facile per un hacker reindirizzarti a una versione falsa di qualsiasi sito Web se ti connetti tramite il proprio dispositivo e in questo modo possono ottenere i tuoi dati di accesso non appena li inserisci. L'uso di una VPN non ti proteggerà in questi casi, poiché stai inserendo le tue informazioni nel sito Web dell'hacker.

Tuttavia, assicurati che l'URL sia corretto e fai attenzione agli errori grammaticali o alla lingua che non ti aspetteresti dal sito Web.

I domini falsi (spesso utilizzando indirizzi errati) sono qualcosa a cui dovresti prestare attenzione quando navighi in qualsiasi situazione, in quanto sono uno dei tanti minacce comuni di ingegneria sociale che puoi affrontare online. Come proteggersi da questi 8 attacchi di ingegneria socialeQuali tecniche di social engineering userebbe un hacker e come ti proteggeresti da loro? Diamo un'occhiata ad alcuni dei metodi di attacco più comuni. Leggi di più

Come evitare di essere vittima di attacchi Wi-Fi pubblici

Usa sempre una VPN, come il nostro servizio classificato n. 1 ExpressVPN, sul tablet, sul telefono o sul laptop. Esistono soluzioni VPN per praticamente tutti i dispositivi, inclusi smartphone, tablet, laptop, desktop e router.

Quando accedi a un Wi-Fi pubblico, soprattutto se non hai installato una VPN, continua a navigare regolarmente. Evita di accedere a qualsiasi sito Web in cui inserirai dati sensibili, come Amazon o il tuo banking online.

Cerca gli errori del certificato SSL. Che cos'è un certificato di sicurezza del sito Web e perché dovresti preoccuparti? Leggi di più Molti browser ti faranno sapere se accedi a una pagina non sicura e non crittografata. Assicurati di accedere alle versioni crittografate di qualsiasi sito Web. Controlla sempre se l'avviso "Sicuro" nella barra degli indirizzi è verde. Oltre a una VPN, dovresti considerare estensioni di sicurezza come HTTPS Everywhere 13 Massima sicurezza Estensioni di Google Chrome che devi installare oraRimanere sicuri online può essere difficile. Ecco alcune estensioni di sicurezza di Chrome che dovresti considerare di aggiungere. Leggi di più .

Se vedi un errore del certificato di sicurezza, non ignorarlo. Invece, chiudi il sito Web e cerca altri suggerimenti su una rete sospetta.

Potrebbe anche valere la pena disabilitare la funzione di "connessione automatica al Wi-Fi" del dispositivo per impedire la connessione accidentale a una rete illegittima.

Abbi cura di te e segui questi sette strategie sicure per utilizzare il Wi-Fi pubblico in modo sicuro sul telefono.

Cosa fare se ci si connette a un Evil Twin o un Rogue AP

Anche se sei vigile, il tuo telefono potrebbe collegarti automaticamente a una rete non sicura senza che te ne accorga. Se si sospetta di essersi connessi a una rete compromessa, attenersi alla seguente procedura per ridurre le potenziali conseguenze.

• Disconnetti il ​​più rapidamente possibile.
• Cancella il tuo elenco di connessioni Wi-Fi salvate, per evitare la connessione alla stessa in futuro.
• Cancella la cache del browser
• Esegui controlli antivirus e malware. I migliori strumenti di sicurezza informatica e antivirusPreoccupato per malware, ransomware e virus? Ecco le migliori app di sicurezza e antivirus necessarie per rimanere protetti. Leggi di più
• Cambia la password in qualsiasi sito a cui hai effettuato l'accesso e in qualsiasi altro sito Web che utilizza le stesse informazioni di accesso.
• Chiama la tua banca e cancella tutte le carte bancarie che hai usato.

Qualsiasi rete non crittografata e Wi-Fi pubblico può essere bersaglio di un attacco MITM. In effetti, la rete non ha nemmeno bisogno di appartenere a un hacker con intenzioni criminali: qualsiasi rete creata senza sicurezza è vulnerabile. Quindi stai attento là fuori e usa sempre una VPN quando sei online 4 motivi per utilizzare sempre una VPN quando sei onlineLe VPN (reti private virtuali) stanno diventando più popolari. Non è sempre chiaro esattamente perché dovresti usarne uno però. Ecco perché dovresti usarne uno ogni volta che vai online. Leggi di più !