곧 근처의 커피 숍으로갑니다.
커피 숍, 공항 또는 호텔에서 무료 공개 무선 핫스팟에 연결하기 전에 두 번 생각해보십시오. 공공 Wi-Fi 핫스팟 이 방금 연결 한 Wi-Fi 핫스팟 이 합법적 인 것인지 아니면 변장중인 악의적 인 트윈 핫스팟 일지 궁금한 점이 있습니까?
Evil Twin 핫스팟은 해커 또는 사이버 범죄자가 설정 한 Wi-Fi 액세스 지점입니다. 가까운 고객이 제공하는 무료 Wi-Fi 액세스를 제공하는 커피 숍과 같은 주변 비즈니스에서 제공하는 기본 네트워크 이름이라고도하는 서비스 세트 식별자 (SSID)를 포함하여 합법적 인 핫스팟을 모방합니다.
해커들이 악의적 인 트윈 핫스팟을 만드는 이유는 무엇입니까?
해커 및 기타 사이버 범죄자는 악의적 인 트윈 핫스팟을 만들어 네트워크 트래픽을 도청 하여 피해자와 Evil Twin 핫스팟에 연결되어있는 동안 액세스 한 서버 간의 데이터 대화에 자신을 삽입 할 수 있습니다.
합법적 인 핫스팟을 모방하고 사용자를 속여서 해커 또는 사이버 범죄자가 계정 이름과 암호를 도용하고 맬웨어 사이트 , 피싱 사이트 등으로 피해자를 리디렉션 할 수 있습니다. 가해자는 피해자가 다운로드하거나 Evil Twin 액세스 포인트에 연결되어있는 동안 업로드하십시오.
이블 트윈과 합법적 인 핫스팟을 연결하고 있는지 어떻게 알 수 있습니까?
당신은 좋은 핫스팟이나 나쁜 핫스팟에 연결하고 있는지 여부를 알 수 없을 것입니다. 해커는 합법적 인 액세스 포인트와 동일한 SSID 이름을 사용하기 위해 모든 노력을 기울일 것입니다. 그들은 종종 한발 더 나아가 진실한 액세스 포인트의 MAC 주소 를 복제하여 환상을 더욱 강화하는 Base Station Clone으로 보입니다.
해커는 Evil Twin 핫스팟을 만들기 위해 거친 하드웨어 기반 액세스 포인트를 설정할 필요가 없습니다. 해커는 핫스팟으로 노트북 PC에서 Wi-Fi 네트워크 어댑터 를 사용하는 핫스팟 에뮬레이션 소프트웨어를 사용할 수 있습니다. 이러한 수준의 이식성과 은폐 성을 가짐으로써 합법적 인 액세스 포인트에서 오는 신호를 압도 할 수있는 잠재적 희생자가 될 수 있습니다. 필요한 경우 사이버 범죄자도 신호 강도를 높여 합법적 인 네트워크 신호를 압도 할 수 있습니다.
Evil Twin Hotspots로부터 자신을 보호하기 위해 무엇을 할 수 있습니까?
이러한 유형의 공격으로부터 방어 할 수있는 방법은 많지 않습니다. Wi-Fi Protected Access (WPA) 는 피해자의 네트워크 장치와 액세스 포인트 간의 연결이 이미 끝날 때까지 사용자 데이터를 암호화하지 않기 때문에 무선 암호화로 이러한 유형의 공격을 막을 수 있다고 생각할 수 있습니다. 설립되었습니다.
Evil Twin 액세스 포인트로부터 자신을 보호하기 위해 Wi-Fi Alliance에서 제안하는 방법 중 하나는 가상 사설망 (VPN) 을 사용하는 것입니다. VPN에서 제공 하는 암호화 된 터널을 사용하면 VPN 지원 장치와 VPN 서버 간의 모든 트래픽을 보호 할 수 있습니다.
가상 사설망 (VPN) 은 대기업 만이 직원을 고용 할 수있는 고급 스러움 이었지만 현재는 개인 VPN 서비스 가 많고 저렴하며 한 달에 약 5 달러부터 시작합니다.
공개 된 핫스팟을 피하는 것 이외에 HTTP를 암호화하지 않고 HTTPS 보안 페이지 를 통해 전자 메일 및 기타 사이트에 로그인하는 것만으로 Evil Twin 핫스팟과 관련된 도청 위험을 줄일 수 있습니다. Facebook, Gmail 및 기타 사이트에는 HTTPS 로그인 옵션이 있습니다.