ມາຮອດຮ້ານກາເຟຢູ່ໃກ້ທ່ານ
ທ່ານເຄີຍຄິດຈັກສອງເທື່ອກ່ອນທີ່ຈະເຊື່ອມຕໍ່ກັບອິນ ເຕີເນັດໄຮ້ສາຍສາທາລະນະຢູ່ຮ້ານກາເຟ, ສະຫນາມບິນຫຼືໂຮງແຮມ ບໍ? ທ່ານເຄີຍຢຸດທີ່ຈະສົງໄສວ່າ ຈຸດສັ່ນສະເທືອນ Wi-Fi ສາທາລະນະທີ່ ທ່ານໄດ້ເຊື່ອມຕໍ່ກັບມັນເປັນກົດທີ່ຖືກຕ້ອງຫຼືຖ້າມັນອາດຈະເປັນສະມາດໂຟນຊົ່ວຄາວໃນການປອມຕົວ?
ສະຖານີຮວບຮວມເປັນຈຸດເຊື່ອມຕໍ່ Wi-Fi ທີ່ຖືກຕັ້ງຂື້ນໂດຍ hacker ຫຼື cybercriminal. ມັນປະກອບມີຈຸດເຊື່ອມໂຍງທີ່ຖືກຕ້ອງ, ລວມທັງເຄື່ອງຫມາຍ ການກໍານົດການບໍລິການ (SSID) , ເຊິ່ງເອີ້ນກັນວ່າຊື່ເຄືອຂ່າຍຕົ້ນຕໍໂດຍທຸລະກິດໃກ້ຄຽງເຊັ່ນຮ້ານກາເຟທີ່ໃຫ້ການເຂົ້າເຖິງ Wi-Fi ຟຣີກັບຜູ້ໃຊ້ຂອງມັນ.
ເປັນຫຍັງ Hackers ສ້າງ Hotspots ແຝດຊົ່ວຮ້າຍ?
ແຮກເກີແລະ cybercriminals ອື່ນໆກໍ່ສ້າງສະຖານທີ່ສໍາຄັນຊົ່ວຄາວ Evil ເພື່ອໃຫ້ພວກເຂົາສາມາດ ຕິດຢູ່ໃນລະບົບເຄືອຂ່າຍ ແລະຕິດຕົວເຂົ້າໃນການສົນທະນາຂໍ້ມູນລະຫວ່າງຜູ້ທີ່ຖືກເຄາະຮ້າຍແລະເຄື່ອງແມ່ຂ່າຍທີ່ຜູ້ເຄາະຮ້າຍເຂົ້າເຖິງໃນຂະນະທີ່ເຊື່ອມຕໍ່ກັບສະຖານທີ່ຊົ່ວຄາວ Evil Twin.
ໂດຍການປະຕິບັດຕາມຈຸດທີ່ຖືກຕ້ອງຕາມກົດຫມາຍແລະການຫລອກລວງຜູ້ໃຊ້ເຂົ້າໃນການເຊື່ອມຕໍ່ກັບມັນ, hacker ຫຼື cybercriminal ສາມາດລັກຊື່ແລະລະຫັດຜ່ານຂອງບັນຊີແລະສົ່ງຕໍ່ຜູ້ຖືກເຄາະຮ້າຍໄປຫາ ເວັບໄຊທ໌ malware , ເວັບໄຊຕ໌ ຫລ້າສຸດ , ແລະອື່ນໆຜູ້ລ່ວງລະເມີດສາມາດເບິ່ງເນື້ອຫາຂອງໄຟລ໌ທີ່ຜູ້ຖືກເຄາະຮ້າຍດາວໂຫລດຫຼື ອັບໂຫລດໃນຂະນະທີ່ພວກເຂົາເຊື່ອມຕໍ່ກັບຈຸດທີ່ເຂົ້າມາຂອງ Evil Twin.
ຂ້ອຍຈະບອກໄດ້ແນວໃດຖ້າຂ້ອຍເຊື່ອມຕໍ່ກັບແອບແຝດທຽບກັບສະຖານທີ່ທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ?
ທ່ານອາດຈະບໍ່ສາມາດບອກໄດ້ວ່າທ່ານກໍາລັງເຊື່ອມຕໍ່ກັບຈຸດເຊື່ອມຕໍ່ທີ່ດີຫຼືບໍ່ດີ. ແຮກເກີຈະເຮັດໃຫ້ທຸກໆຄວາມພະຍາຍາມທີ່ຈະໃຊ້ຊື່ SSID ດຽວກັນເປັນຈຸດເຂົ້າໃຊ້ທີ່ຖືກຕ້ອງ. ພວກເຂົາມັກຈະກ້າວໄປຕື່ມອີກແລະເຮັດສໍາ ເນົາທີ່ຢູ່ MAC ຂອງຈຸດເຂົ້າໃຊ້ທີ່ແທ້ຈິງດັ່ງນັ້ນພວກເຂົາຈະຖືກເບິ່ງເປັນຖານ Clone ຖານເຊິ່ງເສີມສ້າງຄວາມສັບສົນຕື່ມອີກ.
ແຮກເກີບໍ່ຈໍາເປັນຕ້ອງຕັ້ງຈຸດເຂົ້າໃຊ້ຮາດແວທີ່ຫນ້າກຽດທີ່ສຸດເພື່ອສ້າງສະຖານທີ່ທີ່ມີຄວາມສະດວກສະບາຍ. ແຮກເກີສາມາດນໍາໃຊ້ຊໍແວຮໍໂມນຮາດແວທີ່ໃຊ້ອຸປະກອນ ເຄືອຂ່າຍ Wi-Fi ໃນຄອມພິວເຕີໂນ້ດບຸ໊ກຂອງພວກເຂົາເປັນຈຸດສັ່ນສະເທືອນ. ມີລະດັບຄວາມ Portability ແລະການປິດກັ້ນພວກມັນຢູ່ໃກ້ກັບຜູ້ເຄາະຮ້າຍທີ່ອາດຈະຊ່ວຍໃຫ້ພວກເຂົາ overpower ສັນຍານທີ່ມາຈາກຈຸດເຂົ້າໃຊ້ທີ່ຖືກຕ້ອງ. ຖ້າເປັນສິ່ງຈໍາເປັນ, cybercriminal ຍັງສາມາດເພີ່ມຄວາມເຂັ້ມແຂງຂອງສັນຍານດັ່ງນັ້ນມັນ overpowers ສັນຍານເຄືອຂ່າຍທີ່ຖືກຕ້ອງ.
ຂ້ອຍສາມາດເຮັດຫຍັງແດ່ເພື່ອປົກປ້ອງຕົວເອງຈາກສະຖານທີ່ທີ່ມີຄວາມຊົ່ວຮ້າຍຄູ່ແຝດ?
ບໍ່ມີຫຼາຍວິທີທີ່ຈະປ້ອງກັນການໂຈມຕີແບບນີ້. ທ່ານຄິດວ່າ ການເຂົ້າລະຫັດໄຮ້ສາຍ ຈະປ້ອງກັນການໂຈມຕີແບບນີ້, ແຕ່ມັນບໍ່ແມ່ນອຸປະສັກທີ່ເປັນປະໂຫຍດເນື່ອງຈາກວ່າ Wi-Fi Protected Access (WPA) ບໍ່ໄດ້ເຂົ້າລະຫັດຂໍ້ມູນຜູ້ໃຊ້ຈົນກ່ວາການເຊື່ອມຕໍ່ລະຫວ່າງອຸປະກອນເຄືອຂ່າຍຂອງຜູ້ຖືກເຄາະຮ້າຍແລະຈຸດເຂົ້າໃຊ້ແລ້ວ ໄດ້ຖືກສ້າງຂຶ້ນ.
ຫນຶ່ງໃນວິທີທີ່ແນະນໍາໂດຍພັນທະມິດ Wi-Fi ເພື່ອປົກປ້ອງຕົວທ່ານເອງຈາກຈຸດເຂົ້າສອງຄັ້ງຂອງ Evil Twin ຄືການໃຊ້ Virtual Private Network (VPN) . ການນໍາໃຊ້ tunnel encrypted ທີ່ສະຫນອງໂດຍ VPN ຊ່ວຍໃຫ້ການຮັກສາຄວາມປອດໄພທັງຫມົດລະຫວ່າງອຸປະກອນທີ່ມີຄວາມສາມາດ VPN ແລະ VPN ຂອງທ່ານ.
Virtual Private Networks (VPNs) ເປັນບໍລິສັດທີ່ບໍລິສັດຂະຫນາດໃຫຍ່ພຽງແຕ່ສາມາດສະຫນອງພະນັກງານຂອງພວກເຂົາແຕ່ວ່າໃນປັດຈຸບັນ ບໍລິການ VPN ສ່ວນຕົວ ມີລາຄາແພງແລະລາຄາຖືກ, ເລີ່ມຕົ້ນປະມານ 5 ໂດລາຕໍ່ເດືອນ.
ນອກເຫນືອຈາກການຫຼີກລ້ຽງການເປີດເຜີຍຂອງສະຖານທີ່ສາທາລະນະ, ທ່ານສາມາດຊ່ວຍຫຼຸດຄວາມສ່ຽງທີ່ລະເມີດຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບສະຖານທີ່ຕ່າງໆຂອງ Evil Twin ໂດຍການເຂົ້າໄປໃນອີເມວແລະເວັບໄຊທ໌ອື່ນໆຜ່ານຫນ້າ HTTPS ທີ່ປອດໄພ ແທນທີ່ຈະໃຊ້ HTTP ບໍ່ໄດ້ເຂົ້າລະຫັດ. ສະຖານທີ່ເຊັ່ນເຟສບຸກ, Gmail, ແລະອື່ນໆມີທາງເລືອກໃນການເຂົ້າລະຫັດ HTTPS.