Cách phát hiện mạng Wi-Fi công cộng"Evil Twin"giả do tin tặc điều hành
Bài học chính
Các mạng không dây công cộng thường xuyên bị tấn công bởi tội phạm mạng, những kẻ sử dụng các điểm truy cập bất hợp pháp và các mạng không dây “sinh đôi độc ác” lừa đảo nhằm xúi giục các cá nhân không nghi ngờ tiết lộ dữ liệu nhạy cảm. Vì vậy, bạn nên thận trọng khi sử dụng kết nối Wi-Fi miễn phí.
Điểm truy cập giả mạo, là các thiết bị mạng lừa đảo được thiết kế để đánh lừa người dùng bằng cách mô phỏng các kết nối hợp pháp, là mối đe dọa đáng kể đối với an ninh mạng. Những thực thể độc hại này thường không bị phát hiện khi chúng chặn và chuyển hướng lưu lượng truy cập từ mạng không dây đích thực tới các điểm truy cập trái phép của chính chúng, do đó làm suy yếu tính bảo mật và tính toàn vẹn của việc truyền dữ liệu nhạy cảm.
Để duy trì kết nối Internet an toàn, điều quan trọng là phải nhận thức được mối đe dọa tiềm ẩn do các mạng Wi-Fi song sinh độc ác gây ra. Các mạng không dây trùng lặp này được tội phạm mạng cố tình tạo ra với mục đích đánh lừa những người dùng không nghi ngờ. Vì chúng thường bắt chước các mạng hợp pháp về hình thức nên các cá nhân có thể vô tình kết nối với chúng, do đó làm tổn hại đến thông tin cá nhân của họ. Bạn nên thận trọng khi truy cập các điểm truy cập Wi-Fi công cộng và không nhập dữ liệu nhạy cảm trừ khi sử dụng mạng đáng tin cậy.
Khi một người đi qua nhiều không gian công cộng khác nhau như sân bay, quán cà phê và thư viện, không có gì lạ khi các cá nhân bị lôi kéo bởi viễn cảnh kết nối với các tín hiệu internet không dây dường như lành tính xuất hiện. Tuy nhiên, bên dưới vẻ ngoài lừa đảo này là một thực thể độc hại được gọi là cuộc tấn công Wi-Fi “ác nhân song sinh”, gây ra mối đe dọa đáng kể đối với tính bảo mật của thông tin và dữ liệu cá nhân của những người dùng không nghi ngờ.
“Cặp song sinh độc ác” đề cập đến một thực thể độc hại tạo ra một mạng không dây giả có cùng tên với mạng hợp pháp nhằm đánh lừa những người dùng không nghi ngờ kết nối với nó. Sau khi kết nối, kẻ tấn công có thể chặn thông tin nhạy cảm như thông tin đăng nhập hoặc dữ liệu tài chính được truyền qua mạng. Kiểu tấn công mạng này lợi dụng sự thiếu nhận thức của một số cá nhân về những rủi ro tiềm ẩn liên quan đến việc sử dụng mạng WiFi công cộng. Do đó, điều cần thiết là người dùng phải xác minh tính xác thực của mạng không dây trước khi kết nối bằng cách kiểm tra SSID và trạng thái mã hóa chính xác, đồng thời tránh mọi mạng đáng ngờ mà họ gặp phải.
Tại sao tin tặc sử dụng mạng Wi-Fi giả?
Nguồn hình ảnh: Bernard Hermant/Bapt
Các kết nối Wi-Fi công cộng mà tất cả người dùng đều có thể truy cập mà không cần xác thực hoặc mã hóa, ngày càng trở nên phổ biến vì chúng cung cấp khả năng truy cập thuận tiện vào các dịch vụ Internet khi đang di chuyển. Tuy nhiên, các mạng không bảo mật này gây ra rủi ro bảo mật đáng kể do sự phổ biến của các cuộc tấn công trung gian (MITM) nhằm khai thác các lỗ hổng trong cơ sở hạ tầng mạng. Ngoài ra, những kẻ tấn công có thể sử dụng các điểm truy cập giả mạo và kỹ thuật song sinh độc ác để đánh lừa những cá nhân không nghi ngờ tiết lộ dữ liệu nhạy cảm như thông tin đăng nhập, số thẻ tín dụng và thông tin nhận dạng cá nhân khác. Do đó, điều quan trọng là người dùng phải thận trọng khi truy cập mạng Wi-Fi công cộng và áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ bản thân khỏi các mối đe dọa trên mạng.
Về bản chất, các mạng này thể hiện các đặc điểm nhất quán với các hệ thống không dây đích thực, bao gồm việc duy trì danh pháp thống nhất (ví dụ: “Starbucks Wi-Fi” so với “Starbucks Free Wi-Fi”) và sử dụng giao diện đăng nhập thống nhất.
Khi sử dụng một kết nối dễ bị tổn thương và không an toàn, người ta sẽ có nguy cơ bị tội phạm mạng xâm nhập trái phép. Những tác nhân độc hại này có thể chặn dữ liệu nhạy cảm như thông tin đăng nhập và thông tin cá nhân được nhập trong quá trình sử dụng Internet.
Trong trường hợp xấu nhất, một người có thể vô tình đưa phần mềm có hại vào thiết bị điện tử của mình bằng cách kết nối với mạng không bảo mật, do đó trao quyền kiểm soát thiết bị không bị kiểm soát cho thực thể độc hại chịu trách nhiệm phát tán phần mềm độc hại nói trên, bất kể kết nối sau đó có được thực hiện hay không. bị cắt đứt.
Khi sử dụng mạng không dây cần có thẻ tín dụng để truy cập, chẳng hạn như mạng trong khách sạn hoặc kết nối máy bay trả tiền cho mỗi lần sử dụng, điều quan trọng là phải nhận thức được mối đe dọa tiềm tàng do tin tặc có thể chặn và lấy được thông tin thẻ tín dụng nhạy cảm trước khi sử dụng. bạn bắt đầu duyệt web. Do đó, mọi tệp được truyền hoặc nhận trong thời gian này đều có thể bị giám sát bởi những cá nhân không được ủy quyền này.
Mặc dù tồn tại nhiều phương pháp khác nhau mà tội phạm mạng có thể khai thác mạng không dây không bảo mật để xâm phạm thông tin cá nhân của một cá nhân, bài viết này sẽ tập trung vào hai kỹ thuật như vậy-đó là “Evil Twins” và “Rogue Access Points”. Khi làm như vậy, chúng tôi sẽ kiểm tra các đặc điểm của chúng cũng như cung cấp hướng dẫn về cách tốt nhất để xác định chúng và giảm thiểu mọi rủi ro tiềm ẩn liên quan đến việc kết nối với chúng.
Điểm truy cập giả mạo (AP) là gì?
Điểm truy cập trái phép, cũng có thể được coi là đối tác độc hại, đề cập đến một thiết bị đã được kết nối với mạng mà chủ sở hữu mạng không biết hoặc không đồng ý. Các thiết bị như vậy phát ra tín hiệu không dây của riêng chúng, điều này có thể khiến người dùng hiểu lầm rằng họ đang kết nối với mạng hợp pháp khi trên thực tế, dữ liệu của họ đi qua điểm truy cập của tin tặc thay vì cổng bảo mật dự định.
Tội phạm mạng lành nghề thường sử dụng phương pháp kết hợp bao gồm phát động cuộc tấn công từ chối dịch vụ (DoS) nhằm vào điểm truy cập hợp pháp. Chiến thuật này vô hiệu hóa điểm truy cập được ủy quyền một cách hiệu quả và biến AP giả mạo thành tùy chọn kết nối mạng duy nhất.
Các điểm truy cập giả mạo gây ra mối đe dọa đáng kể cho sự an toàn của tất cả các thiết bị được kết nối trong mạng vì chúng bỏ qua mọi biện pháp bảo mật hiện có, bao gồm cả bảo vệ tường lửa. Các mạng trái phép này có thể chặn thông tin nhạy cảm được truyền qua chúng mà không bị các biện pháp bảo vệ thông thường phát hiện hoặc can thiệp.
Việc phát hiện các điểm truy cập trái phép (AP) trong mạng không dây có thể gây ra thách thức cho người dùng do tính chất lén lút của chúng. Tuy nhiên, những người lo ngại về các vi phạm an ninh tiềm ẩn xuất phát từ thiết bị bổ sung trong mạng của họ có thể sử dụng các biện pháp để xác định và giảm thiểu sự hiện diện của các AP trái phép.
Mạng Wi-Fi Evil Twin là gì?
Cuộc tấn công song sinh độc ác là một chiến thuật bất chính được tội phạm mạng sử dụng bằng cách sử dụng công nghệ không dây trên bất kỳ thiết bị nào, chẳng hạn như điện thoại thông minh hoặc máy tính xách tay, liên quan đến việc tạo ra một mạng không dây trái phép nhưng có vẻ giống với mạng hợp pháp. Mạng độc hại này, được gọi là “cặp song sinh độc ác”, không yêu cầu kết nối vật lý với Wi-Fi doanh nghiệp của nạn nhân mà hoạt động độc lập thông qua việc bắt chước hình thức của mạng chính hãng ở mọi khía cạnh, bao gồm SSID và các phương thức mã hóa.
Khoảng cách gần của tín hiệu Wi-Fi thường dẫn đến sự thống trị của nó so với các mạng hợp pháp do nó gần gũi về mặt vật lý với người dùng. Ngoài ra, không có gì lạ khi các tác nhân độc hại thực hiện các cuộc tấn công từ chối dịch vụ nhắm vào điểm truy cập ban đầu trong những tình huống như vậy.
Bất kể tùy chọn nào được chọn, các cá nhân có thể bị tin tặc nhắm tới sẽ thiết lập kết nối với tín hiệu truyền của tội phạm mạng thay vì xác thực bằng điểm truy cập không dây hợp pháp.
Cách phát hiện mạng Wi-Fi song sinh độc ác
Nguồn hình ảnh: Net Vector/Shutterstock
Thật vậy, việc miêu tả một “cặp song sinh độc ác” trong văn hóa đại chúng với đặc điểm nổi bật như chòm râu dê có thể không phản ánh chính xác thực tế. Hơn nữa, người ta nên thận trọng khi cho rằng mạng không dây có thương hiệu dễ nhận biết, chẳng hạn như “Wi-Fi miễn phí Starbucks”, nhất thiết phải cho thấy tính hợp pháp hoặc bảo mật của nó.
Đáng ngạc nhiên là một số cặp song sinh độc ác thô sơ nhất có thể được xác định bằng mật khẩu bảo vệ của chúng. Kết nối WiFi gian lận thường được phát hiện khi việc cố tình nhập sai mật khẩu không tạo ra phản hồi lỗi. Những điểm truy cập độc hại này thường cho phép truy cập trái phép bất kể mật khẩu đã nhập, thể hiện sự thờ ơ đối với việc đánh cắp thông tin cá nhân.
Một dấu hiệu của một cuộc tấn công song sinh độc ác có thể biểu hiện là kết nối mạng chậm chạp đáng chú ý, điều này có thể gợi ý rằng tội phạm mạng đang sử dụng dịch vụ dữ liệu di động để điều khiển lưu lượng truy cập trực tuyến của bạn.
Khi duyệt internet, điều quan trọng là phải lưu ý đến thanh địa chỉ trên các trang web yêu cầu thông tin nhạy cảm như thông tin đăng nhập hoặc dữ liệu tài chính. Mã hóa Lớp cổng không an toàn (SSL) cung cấp khả năng bảo vệ chống lại các cuộc tấn công mạng bằng cách mã hóa dữ liệu được truyền giữa máy tính của bạn và máy chủ web. Tuy nhiên, nếu URL trong thanh địa chỉ hiển thị “http” thay vì “https”, biểu thị kết nối được mã hóa thì thông tin cá nhân của bạn có thể dễ bị tin tặc tấn công thông qua một kỹ thuật được gọi là tước SSL.
Một cá nhân có kỹ năng có thể chuyển hướng người dùng không nghi ngờ đến một bản sao giả mạo của hầu hết mọi nền tảng trực tuyến bằng một thiết bị bị xâm nhập, từ đó cho phép họ lấy được dữ liệu đăng nhập nhạy cảm như tên người dùng và mật khẩu ngay khi nạn nhân truy cập. Thật không may, việc sử dụng Mạng riêng ảo (VPN) không cung cấp sự bảo vệ đầy đủ trước các tình huống như vậy vì tất cả thông tin đã nhập đang được gửi đến trang web lừa đảo do tội phạm mạng tạo ra chứ không phải trang web hợp pháp.
Vui lòng xác minh xem URL được cung cấp có chính xác hay không và kiểm tra mọi lỗi ngữ pháp hoặc ngôn ngữ không chuyên nghiệp trên trang.
Khi điều hướng trên Internet, điều cần thiết là phải thận trọng với các trang web giả mạo sử dụng tên miền lừa đảo có thể giả mạo là nguồn hợp pháp. Các trang web lừa đảo này gây ra mối đe dọa phổ biến được gọi là các cuộc tấn công kỹ thuật xã hội, thường gặp phải khi lướt web.
Cách tránh trở thành nạn nhân của các vụ hack Wi-Fi công cộng
Thật vậy, việc sử dụng Mạng riêng ảo (VPN) rất được khuyến khích trong bối cảnh kỹ thuật số ngày nay để đảm bảo an ninh và quyền riêng tư trực tuyến. May mắn thay, có rất nhiều tùy chọn VPN có sẵn trên nhiều nền tảng khác nhau như thiết bị di động, máy tính bảng, máy tính xách tay, máy tính để bàn và thậm chí cả bộ định tuyến. Hơn nữa, điều đáng chú ý là ngay cả dịch vụ VPN miễn phí cũng có thể cung cấp sự bảo vệ đáng kể cho thông tin cá nhân của một người.
Vui lòng không nhập thông tin bí mật khi sử dụng mạng Wi-Fi mở, đặc biệt trong trường hợp mạng riêng ảo chưa được cài đặt. Bạn nên hạn chế hoạt động web của mình ở các trang web không nhạy cảm như nền tảng truyền thông xã hội và công cụ tìm kiếm chung thay vì truy cập các tổ chức tài chính hoặc nền tảng thương mại điện tử yêu cầu thông tin cá nhân.
Xin lưu ý nên thận trọng khi duyệt các trang web bằng cách lưu ý đến các lỗi chứng chỉ SSL tiềm ẩn. Điều quan trọng cần lưu ý là nhiều trình duyệt web hiện đại cung cấp thông báo khi cố gắng truy cập các trang không được bảo mật. Để đảm bảo duyệt web an toàn, hãy luôn xác minh rằng thanh địa chỉ hiển thị chỉ báo “Bảo mật”, chỉ báo này có thể không còn xuất hiện dưới dạng thông báo màu xanh lục nữa. Trong trường hợp gặp phải lỗi chứng chỉ bảo mật, đừng bỏ qua nó mà thay vào đó, hãy nhanh chóng thoát khỏi trang web và thực hiện các biện pháp phòng ngừa cần thiết để tránh các mạng nguy hiểm tiềm ẩn.
Tắt kết nối tự động với Wi-Fi trên thiết bị của bạn có thể có lợi vì nó giúp ngăn chặn việc vô tình liên kết với các mạng lừa đảo hoặc nguy hiểm.
Phải làm gì nếu bạn kết nối với AP độc ác hoặc AP lừa đảo
Ngay cả khi nhận thức và thận trọng được nâng cao, điện thoại thông minh vẫn có thể vô tình thiết lập kết nối với các mạng trái phép hoặc dễ bị tấn công. Trong những trường hợp như vậy, hành động kịp thời là cần thiết để giảm thiểu mọi tác hại có thể xảy ra. Các biện pháp sau đây nên được thực hiện nếu có nghi ngờ liên quan đến mối liên hệ không dây không lành mạnh:
⭐Ngắt kết nối càng nhanh càng tốt.
Để xóa bản ghi các mạng Wi-Fi đã kết nối trước đó, từ đó ngăn chặn mọi lần kết nối lại không chủ ý trong tương lai, hãy cân nhắc xóa tất cả cấu hình mạng đã lưu khỏi menu cài đặt trên thiết bị của bạn.
⭐Xóa bộ nhớ đệm của trình duyệt
⭐ Chạy kiểm tra phần mềm chống vi-rút và phần mềm độc hại
Hãy xem xét việc thay đổi thông tin đăng nhập của bạn cho bất kỳ trang web nào mà bạn đã thiết lập tài khoản, cũng như những trang web sử dụng dữ liệu đăng nhập giống hệt nhau, để tăng cường các biện pháp bảo mật.
Vui lòng liên hệ với tổ chức tài chính của bạn để thu hồi mọi thẻ tín dụng hoặc thẻ ghi nợ đã được sử dụng trong quá trình bạn liên kết với chúng tôi, nhằm đảm bảo quá trình chuyển đổi an toàn khỏi các dịch vụ của chúng tôi.
Hãy bình tĩnh và bình tĩnh nhé bạn thân mến. Đừng lo lắng, vì hành động kịp thời được thực hiện để giải quyết các khó khăn về kết nối với mạng không dây giả mạo bất chính sẽ khắc phục tình trạng này một cách nhanh chóng.
Tránh mạng Wi-Fi của Evil Twins
Mặc dù có thể không rõ ràng ngay lập tức liệu kết nối không dây nhất định có độc hại hay không nhưng vẫn cần thực hiện một số biện pháp phòng ngừa nhất định khi sử dụng mạng công cộng. Tránh tạo tài khoản mới, truy cập các trang web tài chính hoặc chia sẻ dữ liệu nhạy cảm trong các kết nối đó; thay vào đó, hãy trì hoãn những hành động này cho đến khi có kết nối Internet cá nhân và an toàn hoặc xem xét sử dụng mạng riêng ảo (VPN) với mã hóa mạnh mẽ để giảm thiểu rủi ro tiềm ẩn khi thực hiện các tác vụ này.