چگونه شبکه‌های Wi-Fi عمومی «دوقلو شیطانی» جعلی را که توسط هکرها اجرا می‌شوند، شناسایی کنیم

هر شبکه Wi-Fi که به آن دسترسی دارید ایمن نیست. برخی از آنها حتی ممکن است جعلی باشند.

نکات کلیدی

• شبکه‌های Wi-Fi عمومی اغلب توسط هکرها هدف قرار می‌گیرند که از نقاط دسترسی سرکش و شبکه‌های Wi-Fi دوقلو شیطانی استفاده می‌کنند تا کاربران را فریب دهند تا اطلاعات شخصی خود را در اختیار بگذارند. هنگام اتصال به وای فای رایگان محتاط باشید.
• نقاط دسترسی سرکش دستگاه‌های ناامنی هستند که شبکه‌های واقعی را تقلید می‌کنند و در عوض اتصال شما را به نقطه دسترسی هکر هدایت می‌کنند. تشخیص آنها دشوار است و می توانند امنیت شما را به خطر بیندازند.
• شبکه‌های Wi-Fi دوقلو شیطانی، شبکه‌های بی‌سیم تکراری هستند که توسط هکرها راه‌اندازی شده‌اند و به نظر شبیه به شبکه اصلی هستند. آنها ممکن است بر شبکه واقعی غلبه کنند و منجر به سرقت اطلاعات شوند. مراقب باشید و از وارد کردن داده های حساس در وای فای عمومی خودداری کنید.

چه در فرودگاه، کافی شاپ یا کتابخانه باشید، ممکن است وسوسه شوید که به Wi-Fi رایگان متصل شوید. متأسفانه، وای فای رایگان با ظاهر دوستانه ممکن است یک حمله شیطانی وای فای دوقلو را پنهان کند.

اما یک دوقلو شیطانی چیست و چگونه می تواند امنیت فناوری اطلاعات شما را به خطر بیندازد؟

چرا هکرها از شبکه های وای فای جعلی استفاده می کنند؟

وای فای عمومی اغلب هدف حملات مرد میانی (MITM) است. علاوه بر استفاده از شبکه های Wi-Fi ناامن برای سرقت هویت شما، هکرها می توانند از دو آسیب پذیری Wi-Fi اضافی استفاده کنند: «نقاط دسترسی سرکش» و «دوقلوهای شیطانی». اینها به ظاهر شبکه های بی سیم واقعی هستند که برای فریب قربانیان احتمالی در ارائه اطلاعات شخصی خود ایجاد شده اند.

آنها می توانند همانطور که از یک شبکه واقعی انتظار دارید به نظر برسند و عمل کنند. این شامل استفاده از نام مشابه یا مشابه (فکر کنید Wi-Fi Starbucks در مقابل Wi-Fi رایگان Starbucks) و صفحه ورود یکسان است.

هنگامی که به یک شبکه ناامن و رمزگذاری نشده متصل هستید، حداقل به هکر دسترسی رایگان به هر کاری که در حالت آنلاین انجام می دهید، می دهید. این شامل گرفتن هر نام کاربری، رمز عبور و سایر اطلاعات شخصی است که وارد می کنید.

حداکثر، یک ویروس یا بدافزار را دانلود می‌کنید و حتی پس از قطع اتصال از «شبکه» ناامن، به آنها دسترسی کامل به دستگاه خود می‌دهید.

اگر به شبکه‌ای متصل شوید که برای دسترسی به آن کارت اعتباری نیاز است، مانند یک هتل یا یک شبکه «پرداخت در ساعت» هواپیما، هکر حتی قبل از شروع مرور، اطلاعات کارت اعتباری شما را کپی کرده است. به طور خلاصه، هر داده ای که در حین استفاده از وای فای هکر آپلود یا دانلود می کنید برای آنها قابل مشاهده است.

در حالی که راه‌های دیگری وجود دارد که هکرها می‌توانند از وای‌فای عمومی برای سرقت هویت شما استفاده کنند، ما بر روی دوقلوهای شیطانی و نقاط دسترسی سرکش تمرکز می‌کنیم، به دنبال چه چیزی باشید و در صورت اتصال به یکی از آنها چه کاری باید انجام دهید.

نقطه دسترسی سرکش (AP) چیست؟

یک AP سرکش که گاهی اوقات به جای یک دوقلو شیطانی استفاده می شود، یک دستگاه ناامن است که بدون اطلاع مالک به شبکه متصل است. این دستگاه Wi-Fi خود را پخش می کند که ظاهر می شود تا شما را به شبکه اصلی متصل کند. با این حال، اتصال شما به جای دستگاه امن مورد نظر، از طریق نقطه دسترسی هکر انجام می شود.

یک هکر معمولاً این را با حمله انکار سرویس به نقطه دسترسی اصلی ترکیب می‌کند تا آن را غیرفعال کند و AP سرکش را به تنها سیگنال موجود تبدیل کند.

نقاط دسترسی سرکش یک مسئله امنیتی بزرگ است که امنیت همه کاربران متصل را تهدید می کند. هر گونه ویژگی امنیتی شبکه و فایروال های فعال در شبکه بر دسترسی یک AP سرکش به داده های ارسالی شما تأثیر نمی گذارد.

شناسایی یک AP سرکش به عنوان یک کاربر دشوار است. با این حال، اگر نگران داشتن دستگاه های اضافی در شبکه خود هستید، می توانید دستگاه های سرکش متصل به شبکه خود را شناسایی کنید.

شبکه Wi-Fi دوقلو شیطانی چیست؟

یک دوقلو شیطانی یک نقطه دسترسی سرکش با قابلیت های بی سیم است که می تواند با هر تلفن یا لپ تاپ راه اندازی شود. تفاوت آن در این است که به طور ناخودآگاه به وای فای کسب و کار متصل نیست. هکر یک شبکه بی‌سیم تکراری راه‌اندازی می‌کند که شبیه شبکه اصلی است و از همان نام و ظاهراً ویژگی‌های امنیتی استفاده می‌کند.

این سیگنال Wi-Fi معمولاً با نزدیک‌تر شدن فیزیکی به کاربر، بر شبکه واقعی غلبه می‌کند. باز هم، حمله انکار سرویس برای از بین بردن نقطه دسترسی اصلی در این سناریو رایج است.

در هر صورت، قربانیان احتمالی به جای شبکه واقعی به سیگنال هکر متصل خواهند شد.

چگونه یک شبکه Wi-Fi دوقلو شیطانی را تشخیص دهیم

متأسفانه، در زندگی واقعی، دوقلوهای شیطان صفت بز نمی پوشند تا شناسایی آنها آسان شود. تصور نکنید که چون نام Wi-Fi “Wi-Fi رایگان استارباکس” است، امن است یا حتی متعلق به استارباکس است.

به اندازه کافی عجیب، ساده ترین دوقلوهای شیطانی برای شناسایی می توانند آنهایی باشند که با رمز عبور محافظت می شوند. اگر عمدا رمز عبور را اشتباه وارد کنید و پیام خطا دریافت نکنید، نقطه دسترسی احتمالا جعلی است. یک نقطه دسترسی دوقلو شرور معمولاً به هر کسی اجازه می دهد بدون در نظر گرفتن رمز عبوری که وارد می کنید به آن دسترسی داشته باشد. آنها در مورد اینکه داده های چه کسی را می دزدند سر و صدا ندارند.

یکی دیگر از نشانه های بارز حمله دوقلو شیطانی، اتصالات شبکه بسیار کند است. این می تواند نشانه این باشد که هکر از اینترنت موبایل برای اتصال شما به وب استفاده می کند.

همچنین به نوار آدرس وب سایت هایی که بازدید می کنید توجه کنید. اگر وب سایت بانکی شما یک نسخه HTTP رمزگذاری نشده به جای HTTPS نشان می دهد، اتصال شما ناامن است. این SSL Stripping نامیده می‌شود و یک هکر می‌تواند رمز عبور یا اطلاعات بانکی شما را با وارد کردن آنها دریافت کند.

برای یک هکر آسان است که شما را به یک نسخه جعلی از هر وب سایتی هدایت کند، اگر از طریق دستگاه آنها متصل شوید. به این ترتیب، آنها می توانند به محض ورود اطلاعات ورود شما را دریافت کنند. استفاده از VPN در این موارد از شما محافظت نمی کند، زیرا اطلاعات خود را در وب سایت هکر وارد می کنید.

با این حال، اطمینان حاصل کنید که URL صحیح است و به دنبال خطاهای گرامری یا زبانی باشید که از وب سایت انتظار ندارید.

دامنه‌های جعلی (اغلب از آدرس‌هایی با نام اشتباه استفاده می‌کنند) چیزی است که باید هنگام مرور در هر شرایطی مراقب آن باشید، زیرا آنها یکی از بسیاری از تهدیدهای رایج مهندسی اجتماعی هستند که می‌توانید به صورت آنلاین با آن مواجه شوید.

چگونه از قربانی شدن هک وای فای عمومی جلوگیری کنیم؟

• همیشه از VPN استفاده کنید. راه حل های VPN تقریباً برای همه دستگاه ها از جمله تلفن های هوشمند، تبلت ها، لپ تاپ ها، دسکتاپ ها و روترهای شما وجود دارد. حتی یک VPN رایگان می تواند از حریم خصوصی شما محافظت کند.
• داده های حساس را وارد نکنید هنگام دسترسی به Wi-Fi عمومی، به خصوص اگر VPN نصب نکرده اید، به مرور منظم خود ادامه دهید. از دسترسی به وب سایت هایی که داده های حساس را در آن وارد می کنید، مانند آمازون یا بانکداری آنلاین خود اجتناب کنید.
• مراقب خطاهای گواهی SSL باشید. اگر به صفحه ای ناامن و رمزگذاری نشده دسترسی داشته باشید، بسیاری از مرورگرها به شما اطلاع می دهند. مطمئن شوید که به نسخه های رمزگذاری شده هر وب سایتی دسترسی دارید. همیشه بررسی کنید که آیا اعلان “ایمن” نوار آدرس شما وجود دارد (اینها دیگر سبز به نظر نمی رسند). اگر خطای گواهی امنیتی را مشاهده کردید، آن را نادیده نگیرید. در عوض، وب سایت را ببندید و به دنبال نکات دیگری مبنی بر اینکه در یک شبکه مشکوک هستید بگردید.

غیرفعال کردن ویژگی «اتصال خودکار به Wi-Fi» دستگاهتان نیز مفید است، زیرا از اتصال تصادفی شما به یک شبکه جعلی یا خطرناک جلوگیری می کند.

اگر به یک دوقلو شیطانی یا AP سرکش وصل شدید چه باید کرد

حتی اگر هوشیار باشید، ممکن است تلفنتان بدون اینکه متوجه شوید به طور خودکار شما را به یک شبکه ناامن متصل کند. اگر مشکوک هستید که به یک شبکه در معرض خطر وصل شده اید، این مراحل را برای کاهش عواقب احتمالی دنبال کنید.

• هر چه سریعتر اتصال را قطع کنید.
• لیست اتصالات Wi-Fi ذخیره شده خود را پاک کنید تا در آینده به آن متصل نشوید.
• کش مرورگر خود را پاک کنید
• بررسی آنتی ویروس و بدافزار را اجرا کنید
• گذرواژه هر سایتی که وارد آن شده اید و سایر وب سایت هایی که از همان اطلاعات ورود استفاده می کنند را تغییر دهید
• با بانک خود تماس بگیرید و کارت های بانکی استفاده شده در حین اتصال را لغو کنید

نترس، ذهنت شما می توانید هر مشکلی را که از اتصال به یک نقطه دسترسی دوقلو بد ایجاد می شود برطرف کنید. شما فقط باید سریع باشید

از شبکه های Wi-Fi Evil Twins اجتناب کنید

حتی اگر نتوانید هیچ نشانه ای از یک شبکه Wi-Fi شیطانی را تشخیص دهید، کارهایی وجود دارد که نباید هنگام اتصال به Wi-Fi عمومی انجام دهید. به عنوان مثال، شما نباید یک حساب جدید ایجاد کنید، به وب سایت بانک خود دسترسی داشته باشید یا فایل ها را به اشتراک بگذارید. بهتر است این فعالیت‌ها را تا زمانی که بتوانید به یک شبکه خصوصی و ایمن متصل شوید به تعویق بیندازید—یا حداقل اگر مجبور به انجام هر یک از این وظایف هستید از یک VPN امن استفاده کنید.

منبع مقاله