మీకు సమీపంలోని ఒక కాఫీ దుకాణం త్వరలో వస్తుంది
ఒక కాఫీ షాప్, విమానాశ్రయం లేదా హోటల్ వద్ద ఉచిత పబ్లిక్ వైర్లెస్ హాట్స్పాట్కు కనెక్ట్ చేయడానికి ముందు మీరు ఎప్పుడైనా ఒకసారి ఆలోచించారా? మీరు ఇప్పుడే కనెక్ట్ అయిన పబ్లిక్ Wi-Fi హాట్స్పాట్ చట్టబద్ధమైనది లేదా అది మారువేషంలో ఒక ఈవిల్ ట్విన్ హాట్ స్పాట్ అయినా మీరు ఎప్పుడైనా ఆశ్చర్యపోవాలనుకుంటున్నారా?
ఒక ఈవిల్ ట్విన్ హాట్స్పాట్ ఒక హ్యాకర్ లేదా సైబర్క్రిమినల్ ద్వారా ఏర్పాటు చేయబడిన Wi-Fi యాక్సెస్ పాయింట్. ఇది సేవా సమితి ఐడెంటిఫైయర్ (SSID) తో సహా చట్టబద్ధమైన హాట్స్పాట్ను అనుకరిస్తుంది, ఇది ప్రాధమిక నెట్వర్క్ పేరుగా కూడా పిలువబడుతుంది, సమీపంలోని వ్యాపారం అందించేది, కాఫీ షాప్ వంటివి దాని పోషకులకు ఉచిత Wi-Fi యాక్సెస్ అందిస్తుంది.
ఎందుకు హ్యాకర్లు ఈవిల్ ట్విన్ హాట్స్పాట్స్ సృష్టించండి?
హ్యాకర్లు మరియు ఇతర సైబర్క్రిమినాల్స్ ఈవిల్ ట్విన్ హాట్స్పాట్లను సృష్టిస్తాయి, తద్వారా అవి నెట్వర్క్ ట్రాఫిక్లో కదిలిపోతాయి మరియు వారి బాధితుల మరియు ఈవిల్ ట్విన్ హాట్స్పాట్కు కనెక్ట్ అయినప్పుడు బాధితుల ప్రాప్తి చేసే సర్వర్ల మధ్య డేటా సంభాషణలో తమని తాము చొప్పించగలవు.
ఒక చట్టబద్ధమైన హాట్స్పాట్ను అనుసంధానించే మరియు వినియోగదారులకు ఇది కనెక్ట్ చేయడంలో వినియోగదారులు నడపడం ద్వారా, ఒక హ్యాకర్ లేదా సైబర్క్రిమినల్ అప్పుడు ఖాతా పేర్లు మరియు పాస్వర్డ్లను దొంగిలిస్తుంది మరియు మాల్వేర్ సైట్లు , ఫిషింగ్ సైట్లు మొదలైన వాటికి బాధితులను మళ్ళించవచ్చు. బాధితులు కూడా బాధితుల డౌన్లోడ్లను లేదా వారు ఈవిల్ ట్విన్ యాక్సెస్ పాయింట్కు కనెక్ట్ అయినప్పుడు అప్లోడ్ చేయండి.
నేను ఒక చట్టబద్దమైన హాట్స్పాట్కు వ్యతిరేకంగా ఈవిల్ ట్విన్ కు కనెక్ట్ చేస్తే నేను ఎలా చెప్పగలను?
మీరు మంచి హాట్స్పాట్కు లేదా చెడ్డదానికి కనెక్ట్ అవుతున్నారా అని మీరు చెప్పలేరు. హ్యాకర్లు చట్టబద్ధమైన ప్రాప్యత పాయింట్ వలె అదే SSID పేరును ఉపయోగించడానికి ప్రతి ప్రయత్నం చేస్తుంది. వారు తరచూ ఒక దశకు వెళ్లి నిజమైన యాక్సెస్ పాయింట్ యొక్క MAC చిరునామాను క్లోన్ చేసి తద్వారా వారు బేస్ స్టేషన్ క్లోన్గా చూడవచ్చు, ఇది మరింత భ్రాంతిని బలపరుస్తుంది.
హ్యాకర్లు ఒక ఈవిల్ ట్విన్ హాట్స్పాట్ సృష్టించడానికి ఒక పెద్ద అగ్లీ హార్డ్వేర్ ఆధారిత యాక్సెస్ పాయింట్ ఏర్పాటు లేదు. హాట్స్పాట్ వారి నోట్బుక్ PC లో Wi-Fi నెట్వర్క్ ఎడాప్టర్ను వినియోగించే హాట్స్పాట్ ఎమ్యులేటింగ్ సాఫ్ట్వేర్ను హ్యాకర్లు ఉపయోగించవచ్చు. ఈ స్థాయి పోర్టబిలిటీ మరియు దాగి ఉండటం వలన వాటిని సంభావ్య బాధితుడికి దగ్గరగా ఉండొచ్చు, ఇది చట్టబద్దమైన యాక్సెస్ పాయింట్ నుండి వచ్చే సిగ్నల్ను అధిగమించడానికి సహాయపడుతుంది. అవసరమైనప్పుడు, సైబర్క్రిమినల్ కూడా సిగ్నల్ బలాన్ని పెంచుతుంది, తద్వారా ఇది చట్టబద్ధమైన నెట్వర్క్ సిగ్నల్ను అధిగమించింది.
ఈవిల్ ట్విన్ హాట్ స్పాట్ నుండి నన్ను రక్షించుకోవడానికి నేను ఏమి చెయ్యగలను?
ఈ రకమైన దాడికి వ్యతిరేకంగా రక్షించడానికి అనేక మార్గాలు లేవు. వైర్లెస్ ఎన్క్రిప్షన్ ఈ రకమైన దాడిని నిరోధిస్తుందని మీరు భావిస్తారు, కానీ బాధితుల నెట్వర్క్ పరికరం మరియు యాక్సెస్ పాయింట్ మధ్య ఇప్పటికే ఉన్న సంబంధం ఉన్నంత వరకు Wi-Fi ప్రొటెక్టెడ్ యాక్సెస్ (WPA) యూజర్ డేటాను గుప్తీకరించడం లేదు కనుక ఇది సమర్థనీయ నిరోధకం కాదు స్థాపించబడింది.
ఈవిల్ ట్విన్ యాక్సెస్ పాయింట్ల నుండి మిమ్మల్ని రక్షించడానికి Wi-Fi అలయన్స్ సూచించిన మార్గాల్లో ఒకటి ఒక వర్చువల్ ప్రైవేట్ నెట్వర్క్ (VPN) ఉపయోగించడం . VPN అందించిన గుప్తీకరించిన సొరంగం మీ VPN- సామర్థ్య పరికరం మరియు VPN సర్వర్ మధ్య అన్ని ట్రాఫిక్ను సురక్షితంగా ఉంచడానికి సహాయపడుతుంది.
వర్చువల్ ప్రైవేట్ నెట్వర్క్స్ (VPN లు) ఒక పెద్ద విలాసవంతమైనదిగా మాత్రమే పెద్ద సంస్థలకు తమ ఉద్యోగులను అందించే అవకాశం ఉంది, కానీ ఇప్పుడు వ్యక్తిగత VPN సేవలు సమృద్ధిగా మరియు చౌకగా ఉంటాయి, సుమారు $ 5 ఒక నెలలో ప్రారంభమవుతాయి.
ఓపెన్ పబ్లిక్ హాట్ స్పాట్లను తప్పించడం కాకుండా, మీరు HTTP సురక్షిత HTTP పేజీలు ద్వారా మీ ఇ-మెయిల్ మరియు ఇతర సైట్లలోకి లాగిన్ చేయడం ద్వారా మాత్రమే ఈవిల్ ట్విన్ హాట్స్పాట్లతో అనుసంధానించబడిన రికవరీ ప్రమాదాన్ని తగ్గిస్తుంది. Facebook, Gmail మరియు ఇతరులు వంటి సైట్లు HTTPS లాగిన్ ఎంపికలను కలిగి ఉంటాయి.