Hoe Spot Fake Evil Twin Openbare Wi-Fi-netwerken worden uitgevoerd door hackers
Of u nu op een luchthaven, in een coffeeshop of in een bibliotheek bent, bijna overal is gratis WiFi beschikbaar. Helaas worden niet alle gratis Wi-Fi-netwerken waakzaam beschermd als het gaat om hun IT-beveiliging.
Dat wifi-netwerk dat u gebruikt, kan openstaan voor beveiligingsbedreigingen door hackers en cybercriminelen, waardoor uw persoonlijke gegevens in gevaar worden gebracht. Dit is wat je moet weten over nep-wifi-netwerken.
Waarom gebruiken hackers valse wifi-netwerken??
Openbare Wi-Fi is vaak een doelwit voor aanvallen door de mens in het midden (MITM). Volgens SaferVPN worden tot 25 procent van alle publieke hotspots gebruikt door hackers om toegang te krijgen tot je persoonlijke gegevens.
Naast gebruik te maken van onveilige wifi-netwerken om je identiteit te stelen 5 manieren waarop hackers openbare wifi kunnen gebruiken om je identiteit te stelen 5 manieren waarop hackers openbare wifi kunnen gebruiken om je identiteit te stelen Misschien wil je graag openbare wifi gebruiken - maar dat geldt ook voor hackers. Hier zijn vijf manieren waarop cybercriminelen toegang hebben tot uw privégegevens en uw identiteit kunnen stelen, terwijl u geniet van een latte en een bagel. Meer lezen, twee extra Wi-Fi-kwetsbaarheden die hackers kunnen gebruiken zijn Rogue Access Points (AP) en Evil Twins. Dit zijn ogenschijnlijk echte draadloze netwerken die zijn gemaakt om potentiële slachtoffers te misleiden om hun persoonlijke informatie weg te geven.
Ze kunnen eruit zien en handelen zoals u zou verwachten van een echt netwerk. Dit omvat het gebruik van dezelfde of vergelijkbare naam (denk Starbucks Wi-fi versus Starbucks Gratis Wi-Fi) en hetzelfde inlogscherm.
Terwijl u bent verbonden met een onveilig en niet-versleuteld netwerk, geeft u de hacker minimaal toegang tot alles wat u doet terwijl u online bent. Dit omvat het verzamelen van gebruikersnamen, wachtwoorden en andere persoonlijke gegevens die u invoert.
U download hoogstens een virus of malware en geef ze volledige toegang tot uw apparaat, zelfs nadat u de verbinding met de onbeveiligde hebt verbroken “netwerk”.
Als u verbinding maakt met een netwerk waarbij een creditcard vereist is voor toegang, zoals een hotel of een vliegtuig “betalen per uur” netwerk, heeft de hacker uw creditcardgegevens gekopieerd nog voor u begint met browsen. Kortom, alle gegevens die u uploadt of downloadt terwijl u zich op de Wi-Fi van de hacker bevindt, zijn voor hen zichtbaar.
Hoewel er andere manieren zijn waarop hackers openbare wifi kunnen gebruiken om je identiteit te stelen, gaan we ons richten op wat Evil Twins en Rogue Access Points zijn, waar je op moet letten en wat je zou moeten doen als je verbinding maakt met een.
Wat is een Rogue Access Point (AP)?
Een Rogue AP, soms door elkaar gebruikt met Evil Twin, is een onveilig apparaat dat buiten de eigenaar om een netwerk is verbonden. Dit apparaat zendt zijn eigen wifi uit die u verbindt met het echte netwerk dat door het bedrijf is gecreëerd.
Het lijkt erop dat je normaal verbinding maakt met wifi, maar je verbinding gaat via het toegangspunt van de hacker in plaats van het beoogde beveiligde apparaat.
Een hacker combineert dit meestal met een Denial of Service-aanval. Wat is een DDoS-aanval? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere redenen. De problemen die de start van die DDoS-aanvallen veroorzaken, zijn vaak controversieel of in hoge mate ... Lees meer over het oorspronkelijke toegangspunt om het uit te schakelen, waardoor het het enige beschikbare signaal is.
Rogue Access Points vormen een groot beveiligingsprobleem dat de veiligheid van alle aangesloten gebruikers bedreigt. Alle netwerkbeveiligingsfuncties en firewalls die mogelijk zijn ingeschakeld op het netwerk, hebben geen invloed op de toegang van Rogue AP's tot uw verzonden gegevens.
Een Rogue AP is moeilijk te herkennen als gebruiker. Als u zich echter zorgen maakt over extra apparaten in uw netwerk, kunt u als volgt een bedrieglijk apparaat in uw netwerk vinden.
Wat is een Evil Twin Wi-Fi-netwerk??
Een Evil Twin is technisch een soort Rogue Access Point dat kan worden ingesteld met elke telefoon of laptop met draadloze mogelijkheden. Het verschil is dat het niet opzettelijk strikt verbonden is met de Wi-Fi van het bedrijf. De hacker zal een duplicaat draadloos netwerk opzetten dat er ook uitziet en handelt op dezelfde manier als het originele netwerk, tot dezelfde naam en schijnbaar dezelfde beveiligingsfuncties.
Het signaal van deze Wi-Fi zal meestal die van het echte netwerk overnemen, simpelweg door fysiek dichter bij de gebruiker te staan. Nogmaals, een Denial of Service-aanval om het oorspronkelijke toegangspunt uit te schakelen is in dit scenario niet ongebruikelijk.
Hoe dan ook, dit betekent dat potentiële slachtoffers verbinding maken met het signaal van de hacker in plaats van met het echte netwerk.
Hoe een kwaad tweeling wifi-netwerk te spotten
Jammer genoeg, in het echte leven, dragen de slechte tweelingen geen sikjes om hen gemakkelijk te identificeren. Ga er niet van uit omdat de naam van de wifi dat is “Starbucks Gratis Wi-Fi”, dat het veilig is, of zelfs dat het van Starbucks is.
Vreemd genoeg kunnen de makkelijkste Evil Twins die je kunt herkennen die zijn die met een wachtwoord zijn beveiligd. Als u opzettelijk het verkeerde wachtwoord hebt ingevoerd en u krijgt geen foutmelding, is het toegangspunt waarschijnlijk nep. Een Evil Twins laat iedereen er toegang toe, ongeacht het wachtwoord dat je invoert.
Let op zeer trage netwerkverbindingen. Dit kan een teken zijn dat de hacker mobiel internet gebruikt om u te verbinden met internet.
Let ook op de adresbalk van de websites die u bezoekt. Als uw bankwebsite een niet-versleutelde HTTP-versie in plaats van HTTPS weergeeft, is uw verbinding absoluut onveilig. Dit wordt SSL-strippen genoemd en een hacker kan uw wachtwoorden of bankgegevens ophalen wanneer u deze invoert.
Het is gemakkelijk voor een hacker om u door te sturen naar een nepversie van een website als u verbinding maakt via hun apparaat, en op deze manier kunnen zij uw inloggegevens krijgen zodra u ze invoert. Het gebruik van een VPN beschermt u in deze gevallen niet, omdat u uw informatie invoert op de eigen website van de hacker.
Zorg er echter voor dat de URL correct is en let op grammaticale fouten of taal die u niet van de website zou verwachten.
Valse domeinen (vaak met behulp van verkeerd benoemde adressen) zijn iets waar u op moet letten bij het browsen in elke situatie, omdat ze een van de vele gemeenschappelijke bedreigingen voor social engineering zijn waar u online mee te maken kunt krijgen. Hoe jezelf te beschermen tegen deze 8 aanvallen op de sociale wetenschappen Hoe je jezelf kunt beschermen tegen deze 8 aanslagen tegen sociale technologie Welke technieken voor social engineering zou een hacker gebruiken en hoe zou je jezelf tegen hen beschermen? Laten we een paar van de meest voorkomende aanvalsmethoden eens bekijken. Lees verder
Hoe vermijd je slachtoffer te zijn van openbare wifi-hacks
Gebruik altijd een VPN, zoals onze # 1 gerangschikte service ExpressVPN, op uw tablet, telefoon of laptop. Er zijn VPN-oplossingen voor vrijwel alle apparaten, inclusief uw smartphones, tablets, laptops, desktops en routers.
Wanneer u een openbare Wi-Fi gebruikt, vooral als u geen VPN hebt geïnstalleerd, blijf regelmatig browsen. Vermijd toegang tot websites waar u gevoelige gegevens invoert, zoals Amazon of uw online bankieren.
Let op SSL-certificaatfouten. Wat is een veiligheidscertificaat voor de website en waarom zou u dit belangrijk vinden? Wat is een veiligheidscertificaat voor de website en waarom zou u dit belangrijk vinden? Meer lezen Veel browsers laten u weten of u een onveilige en niet-versleutelde pagina opent. Zorg ervoor dat je versleutelde versies van elke website opent. Controleer altijd of de “Secure” melding in uw adresbalk is groen. Naast een VPN, moet u beveiligingsuitbreidingen overwegen zoals HTTPS Everywhere 13 Best-beveiliging Google Chrome-extensies die u nu moet installeren 13 Beste beveiliging Google Chrome-extensies die u nu moet installeren Veilig internetten kan lastig zijn. Hier zijn verschillende Chrome-beveiligingsextensies die u zou moeten toevoegen. Lees verder .
Als u een veiligheidscertificaatfout ziet, negeer deze dan niet. Sluit in plaats daarvan de website en zoek naar andere aanwijzingen dat u zich op een verdacht netwerk bevindt.
Het kan ook de moeite waard zijn om je apparaat uit te schakelen “maak automatisch verbinding met wifi” functie om te voorkomen dat u per ongeluk verbinding maakt met een illegitimate netwerk.
Pas goed op en volg deze zeven veilige strategieën om veilig gebruik te maken van openbare wifi op je telefoon.
Wat te doen als u verbinding maakt met een Evil Twin of Rogue AP
Zelfs als u waakzaam bent, maakt uw telefoon mogelijk automatisch verbinding met een onveilig netwerk zonder dat u het merkt. Als u vermoedt dat u verbonden bent met een aangetast netwerk, volgt u deze stappen om de mogelijke gevolgen te verminderen.
- Koppel zo snel mogelijk los.
- Wis uw lijst met opgeslagen wifi-verbindingen om te voorkomen dat u in de toekomst verbinding met dezelfde wifi-verbinding maakt.
- Wis de cache van uw browser
- Voer antivirus- en malwarecontroles uit. De beste computerbeveiliging en antivirusprogramma's De beste computerbeveiliging en antivirusprogramma's Een beveiligingsoplossing voor uw pc nodig? Bezorgd over malware, ransomware, virussen en indringers via uw firewalls? Wil je een back-up maken van vitale gegevens? Gewoon verward over dit alles? Hier is alles wat je moet weten. Lees verder
- Wijzig het wachtwoord in elke site waar u bent aangemeld en andere websites die dezelfde aanmeldingsgegevens gebruiken.
- Bel uw bank en annuleer bankpassen die u hebt gebruikt.
Elk niet-versleuteld netwerk en openbare Wi-Fi kunnen doelen zijn voor een MITM-aanval. Het netwerk hoeft zelfs niet met een criminele bedoeling bij een hacker te horen - elk netwerk dat is opgezet zonder dat de beveiliging in het achterhoofd ligt, is kwetsbaar. Dus wees voorzichtig en gebruik altijd een VPN wanneer u online bent 4 Redenen om altijd een VPN te gebruiken wanneer u online bent 4 Redenen om altijd een VPN te gebruiken wanneer u online bent VPN's (virtuele privé-netwerken) worden steeds populairder . Het is niet altijd duidelijk waarom u er één zou moeten gebruiken. Dit is waarom je er een moet gebruiken wanneer je online gaat. Lees verder !
Ontdek meer over: Online beveiliging, SSL, Wi-Fi, draadloze beveiliging.