Παρασκευή, 11 Ιουλίου 2014

Evil Twin και Fake Wireless Access Point αμυχές: Τι είναι αυτά, πώς να υπερασπίσει



Πειρατεία είναι ένας όρος με μια ευρεία ποικιλία των πράξεων που συνδέονται με αυτό. Μερικά είναι απίστευτα σύνθετη και θα απαιτήσει υψηλό βαθμό γνώσης, άλλα είναι λίγο περισσότερο από ό, τι την εγκατάσταση κάποιο λογισμικό στη συσκευή σας και να ενεργεί λίγο ... λιγότερο από ηθικά.

Μία από τις πιο κοινές αμυχές είναι επίσης ένα από τα πιο εύκολο να αντικρούσει. Αυτό είναι αυτό που είναι γνωστό ως ένα ψεύτικο σημείο ασύρματης πρόσβασης. Hackers χρησιμοποιούν αυτή την τακτική για να κλέψουν εύκολα τα δεδομένα από ανυποψίαστους χρήστες ασύρματων δικτύων σε δημόσιους χώρους.

Τι είναι ένα ψεύτικο σημείο ασύρματης πρόσβασης κλοπή δεδομένων;
Αυτός ο τύπος επίθεσης έχει μια σειρά από ψευδώνυμα που συνδέονται με αυτό: AP Phishing, Wi-Fi Phishing, HotSpotter, Evil Twins, και Honeypot AP. Όλα αυτά συνδέονται με τη δημιουργία μια ψεύτικη σύνδεση Wi-Fi, που οι άνθρωποι συνδεθείτε, και του οποίου στόχος είναι να κλέψει τα διαπιστευτήρια, logins και τους κωδικούς πρόσβασης.

Για να επιτευχθεί αυτό, οι hackers χρησιμοποιούν απλά ένα κομμάτι του λογισμικού, ή app, που έχει σχεδιαστεί για να συλλάβει τα δεδομένα που αποστέλλονται μέσω ασύρματης σύνδεσης. Παραδείγματα λογισμικού που ενάγεται κατά ένα ψεύτικο Wi-Fi επίθεση περιλαμβάνει:

    AirSSL
    AirJack
    Airsnarf
    Dsniff
    Κάιν
    void11


Δεν έχει σημασία που χρησιμοποιούνται εφαρμογές, το κλειδί για όλα αυτά είναι για τη δημιουργία μιας ασύρματης σύνδεσης που οι άνθρωποι θα θέλουν να συνδεθείτε. Όταν πάνε να συνδεθείτε με το ασύρματο σημείο κατά πάσα πιθανότητα δεν θα υποψιαστεί τίποτα. Γιατί; Επειδή αυτή η τακτική είναι πιο συχνά χρησιμοποιείται σε δημόσιους χώρους.

Αν ήταν να πάει στο τοπικό σας Starbucks, να καθίσει με mochalatte venti σας με κρέμα και ζάχαρη μπαχαρικό κολοκύθας, και να ανοίξει το tablet σας, βρίσκοντας μια σύνδεση με ετικέτα «Starbucks Δωρεάν WiFi,« θα ήθελα ίσως συνδεθείτε σε έναν κτύπο της καρδιάς (την οποία έχει επιταχυνθεί από την καφεΐνη, σε αυτό). Το ίδιο ισχύει και αν είστε σε μια ενδιάμεση στάση στο αεροδρόμιο JFK και θα δείτε μια σύνδεση με ετικέτα «JFK Wi-Fi -. Δεν θα σκεφτούν δύο φορές. Αυτό είναι ό, τι οι hackers Βασιζόμαστε σε - δεν σκέφτεται.

Πώς είναι τα δεδομένα σας κλαπεί κατά τη διάρκεια ψεύτικο σημείο ασύρματης πρόσβασης κλοπή;
Πώς πιο σημαντικά δεδομένα σας έχει κλαπεί είναι λίγο σοκαριστικό - μπορείτε να το δώσει σε αυτούς. Ένα μεγάλο ποσοστό αυτών των αμυχές πραγματοποιείται με ένα ψεύτικο ασύρματο σημείο που απαιτεί ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Από τη στιγμή που οι πληροφορίες διατίθενται στην είσοδο, οι hackers θα το πάρετε και να το χρησιμοποιήσετε για να συνδεθείτε σε δημοφιλείς ιστοσελίδες, υποθέτοντας ότι χρησιμοποιείτε το ίδιο όνομα χρήστη και τον κωδικό πρόσβασης για πολλαπλές τοποθεσίες.

Όταν online λογαριασμούς σας αρχίσει να εμφανίζει τα τέλη που δεν ξεκινήσει, ή αν την κοινωνική μέσων μαζικής ενημέρωσης λογαριασμό σας συμβεί, θα μπορούσε να είναι το θύμα ενός πλαστού σημείο ασύρματης πρόσβασης κλοπή δεδομένων.

Πώς να υπερασπίσει ενάντια σε μια 'Evil Twin' επίθεση;
Υπάρχουν διάφοροι τρόποι για να υπερασπίσει ενάντια σε αυτό, εγώ θα εξετάσουμε σε κάποιο εύκολο να καταλάβει παραδείγματα:

    Η καλύτερη άμυνα είναι να ελέγχει πάντα με τον πάροχο wifi. Ζητήστε από το προσωπικό Starbucks τι τους wi-fi ονομάζεται, μπορεί να σας εξοικονομήσει ένα τεράστιο πονοκέφαλο. Να θυμάστε πάντα - αν μια συμφωνία φαίνεται πολύ καλό για να είναι αληθινό, όπως δωρεάν Wi-Fi, είναι πιθανώς.
    Χρησιμοποιήστε διαφορετικά στοιχεία σύνδεσης και τους κωδικούς πρόσβασης για τα δημόσια Wi-Fi.
    Αποσυνδέστε το auto-συνδέστε όταν είστε σε άγνωστο έδαφος.
    Να είστε προσεκτικοί όταν συνδέει ξαφνικά αποσύνδεση, ειδικά αν αυτό συμβαίνει για όλους στο δίκτυο. Μια εφαρμογή είναι γνωστή ως aireplay είναι ικανός να αποσυνδέσει τους χρήστες από το wifi, με την ελπίδα ότι θα επανασυνδεθεί με ψεύτικο wifi τους.
    Να είστε προσεκτικοί των πιστοποιητικών. Καλή ιστοσελίδες μπορεί περιστασιακά να σας στείλουμε ένα, αλλά αν αυτό συμβεί κατά τη διάρκεια μιας δημόσιας wifi που δεν ξέρετε, είναι καλύτερο να κάνει πίσω.
    Εάν ένα hotspot wifi παρεμβαίνει με VPN σας, αναγκάζοντάς σας να το κλείσει, αυτό είναι ένα τεράστιο κόκκινη σημαία. Ένα VPN είναι μια μεγάλη άμυνα ενάντια αυτής της επίθεσης, και hackers το γνωρίζουν. Ο εξαναγκασμός VPN για να απενεργοποιήσετε όταν προσπαθείτε να συνδεθείτε είναι ο μόνος τρόπος που μπορούν να κλέψουν τα δεδομένα σας.

Αυτό το τελευταίο σημείο είναι που θέλω να εξετάσουμε περαιτέρω. Ένα VPN μπορεί να είναι μια μεγάλη άμυνα ενάντια αυτόν τον τύπο επίθεσης, διότι κρυπτογραφεί όλα τα δεδομένα που στέλνετε. Με αυτά τα δεδομένα είναι κρυπτογραφημένα, ακόμα και όταν δημιουργείτε το όνομα χρήστη και τον κωδικό πρόσβασής σας με το ψεύτικο wifi, τα δεδομένα σας δεν μπορεί να κλαπεί, διότι δεν μπορεί να αποκρυπτογραφηθεί. Εξετάζουμε μας Top 10 VPNs πάνω στην ιστοσελίδα μας, αν σας ενδιαφέρει να μάθετε περισσότερα για αυτούς.

Μια τελευταία επιλογή που θα προτείνω είναι η χρήση SSL προστατεύεται apps. Αυτοί παίρνουν περισσότερη φροντίδα και σκέφτηκε να χρησιμοποιήσει, αλλά θα σας προσφέρει προστασία που είναι παρόμοιο με ένα VPN. Μερικοί hackers έχουν βρει ακόμη έναν τρόπο γύρω από την προστασία SSL (η παραβίαση μέθοδο), έτσι μπορείτε να θελήσετε να εξερευνήσετε τη χρήση αυτή με μια δευτερεύουσα αμυντικό μέτρο.

Η γενική συμβουλή είναι να είναι προσεκτικοί και να ελέγξει, πριν να συνδεθείτε. Οι άνθρωποι με κοιτούν περίεργα όλη την ώρα όταν ρωτώ για το σωστό όνομα wifi που θα πρέπει να χρησιμοποιήσετε για να συνδεθείτε. Δεν έχω πάει ποτέ θύμα μιας «Evil Twin 'επίθεσης ... Θα πάρω ένα αστείο βλέμμα ή δύο!


Πειρατεία είναι ένας όρος με μια ευρεία ποικιλία των πράξεων που συνδέονται με αυτό. Μερικά είναι απίστευτα σύνθετη και θα απαιτήσει υψηλό βαθμό γνώσης, άλλα είναι λίγο περισσότερο από ό, τι την εγκατάσταση κάποιο λογισμικό στη συσκευή σας και να ενεργεί λίγο ... λιγότερο από ηθικά.

Μία από τις πιο κοινές αμυχές είναι επίσης ένα από τα πιο εύκολο να αντικρούσει. Αυτό είναι αυτό που είναι γνωστό ως ένα ψεύτικο σημείο ασύρματης πρόσβασης. Hackers χρησιμοποιούν αυτή την τακτική για να κλέψουν εύκολα τα δεδομένα από ανυποψίαστους χρήστες ασύρματων δικτύων σε δημόσιους χώρους.

Τι είναι ένα ψεύτικο σημείο ασύρματης πρόσβασης κλοπή δεδομένων;
Αυτός ο τύπος επίθεσης έχει μια σειρά από ψευδώνυμα που συνδέονται με αυτό: AP Phishing, Wi-Fi Phishing, HotSpotter, Evil Twins, και Honeypot AP. Όλα αυτά συνδέονται με τη δημιουργία μια ψεύτικη σύνδεση Wi-Fi, που οι άνθρωποι συνδεθείτε, και του οποίου στόχος είναι να κλέψει τα διαπιστευτήρια, logins και τους κωδικούς πρόσβασης.

Για να επιτευχθεί αυτό, οι hackers χρησιμοποιούν απλά ένα κομμάτι του λογισμικού, ή app, που έχει σχεδιαστεί για να συλλάβει τα δεδομένα που αποστέλλονται μέσω ασύρματης σύνδεσης. Παραδείγματα λογισμικού που ενάγεται κατά ένα ψεύτικο Wi-Fi επίθεση περιλαμβάνει:

  • AirSSL
  • AirJack
  • Airsnarf
  • Dsniff
  • Κάιν
  • void11

Δεν έχει σημασία που χρησιμοποιούνται εφαρμογές, το κλειδί για όλα αυτά είναι για τη δημιουργία μιας ασύρματης σύνδεσης που οι άνθρωποι θα θέλουν να συνδεθείτε. Όταν πάνε να συνδεθείτε με το ασύρματο σημείο κατά πάσα πιθανότητα δεν θα υποψιαστεί τίποτα. Γιατί; Επειδή αυτή η τακτική είναι πιο συχνά χρησιμοποιείται σε δημόσιους χώρους.

Αν ήταν να πάει στο τοπικό σας Starbucks, να καθίσει με mochalatte venti σας με κρέμα και ζάχαρη μπαχαρικό κολοκύθας, και να ανοίξει το tablet σας, βρίσκοντας μια σύνδεση με ετικέτα «Starbucks Δωρεάν WiFi,« θα ήθελα ίσως συνδεθείτε σε έναν κτύπο της καρδιάς (την οποία έχει επιταχυνθεί από την καφεΐνη, σε αυτό). Το ίδιο ισχύει και αν είστε σε μια ενδιάμεση στάση στο αεροδρόμιο JFK και θα δείτε μια σύνδεση με ετικέτα «JFK Wi-Fi -. Δεν θα σκεφτούν δύο φορές. Αυτό είναι ό, τι οι hackers Βασιζόμαστε σε - δεν σκέφτεται.

Πώς είναι τα δεδομένα σας κλαπεί κατά τη διάρκεια ψεύτικο σημείο ασύρματης πρόσβασης κλοπή;
Πώς πιο σημαντικά δεδομένα σας έχει κλαπεί είναι λίγο σοκαριστικό - μπορείτε να το δώσει σε αυτούς. Ένα μεγάλο ποσοστό αυτών των αμυχές πραγματοποιείται με ένα ψεύτικο ασύρματο σημείο που απαιτεί ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Από τη στιγμή που οι πληροφορίες διατίθενται στην είσοδο, οι hackers θα το πάρετε και να το χρησιμοποιήσετε για να συνδεθείτε σε δημοφιλείς ιστοσελίδες, υποθέτοντας ότι χρησιμοποιείτε το ίδιο όνομα χρήστη και τον κωδικό πρόσβασης για πολλαπλές τοποθεσίες.

Όταν online λογαριασμούς σας αρχίσει να εμφανίζει τα τέλη που δεν ξεκινήσει, ή αν την κοινωνική μέσων μαζικής ενημέρωσης λογαριασμό σας συμβεί, θα μπορούσε να είναι το θύμα ενός πλαστού σημείο ασύρματης πρόσβασης κλοπή δεδομένων.

Πώς να υπερασπίσει ενάντια σε μια 'Evil Twin' επίθεση;
Υπάρχουν διάφοροι τρόποι για να υπερασπίσει ενάντια σε αυτό, εγώ θα εξετάσουμε σε κάποιο εύκολο να καταλάβει παραδείγματα:
  • Η καλύτερη άμυνα είναι να ελέγχει πάντα με τον πάροχο wifi. Ζητήστε από το προσωπικό Starbucks τι τους wi-fi ονομάζεται, μπορεί να σας εξοικονομήσει ένα τεράστιο πονοκέφαλο. Να θυμάστε πάντα - αν μια συμφωνία φαίνεται πολύ καλό για να είναι αληθινό, όπως δωρεάν Wi-Fi, είναι πιθανώς.
  • Χρησιμοποιήστε διαφορετικά στοιχεία σύνδεσης και τους κωδικούς πρόσβασης για τα δημόσια Wi-Fi.
  • Αποσυνδέστε το auto-συνδέστε όταν είστε σε άγνωστο έδαφος.
  • Να είστε προσεκτικοί όταν συνδέει ξαφνικά αποσύνδεση, ειδικά αν αυτό συμβαίνει για όλους στο δίκτυο. Μια εφαρμογή είναι γνωστή ως aireplay είναι ικανός να αποσυνδέσει τους χρήστες από το wifi, με την ελπίδα ότι θα επανασυνδεθεί με ψεύτικο wifi τους.
  • Να είστε προσεκτικοί των πιστοποιητικών. Καλή ιστοσελίδες μπορεί περιστασιακά να σας στείλουμε ένα, αλλά αν αυτό συμβεί κατά τη διάρκεια μιας δημόσιας wifi που δεν ξέρετε, είναι καλύτερο να κάνει πίσω.
  • Εάν ένα hotspot wifi παρεμβαίνει με VPN σας, αναγκάζοντάς σας να το κλείσει, αυτό είναι ένα τεράστιο κόκκινη σημαία. Ένα VPN είναι μια μεγάλη άμυνα ενάντια αυτής της επίθεσης, και hackers το γνωρίζουν. Ο εξαναγκασμός VPN για να απενεργοποιήσετε όταν προσπαθείτε να συνδεθείτε είναι ο μόνος τρόπος που μπορούν να κλέψουν τα δεδομένα σας.
Αυτό το τελευταίο σημείο είναι που θέλω να εξετάσουμε περαιτέρω. Ένα VPN μπορεί να είναι μια μεγάλη άμυνα ενάντια αυτόν τον τύπο επίθεσης, διότι κρυπτογραφεί όλα τα δεδομένα που στέλνετε. Με αυτά τα δεδομένα είναι κρυπτογραφημένα, ακόμα και όταν δημιουργείτε το όνομα χρήστη και τον κωδικό πρόσβασής σας με το ψεύτικο wifi, τα δεδομένα σας δεν μπορεί να κλαπεί, διότι δεν μπορεί να αποκρυπτογραφηθεί. Εξετάζουμε μας Top 10 VPNs πάνω στην ιστοσελίδα μας, αν σας ενδιαφέρει να μάθετε περισσότερα για αυτούς.

Μια τελευταία επιλογή που θα προτείνω είναι η χρήση SSL προστατεύεται apps. Αυτοί παίρνουν περισσότερη φροντίδα και σκέφτηκε να χρησιμοποιήσει, αλλά θα σας προσφέρει προστασία που είναι παρόμοιο με ένα VPN. Μερικοί hackers έχουν βρει ακόμη έναν τρόπο γύρω από την προστασία SSLπαραβίαση μέθοδο), έτσι μπορείτε να θελήσετε να εξερευνήσετε τη χρήση αυτή με μια δευτερεύουσα αμυντικό μέτρο.

Η γενική συμβουλή είναι να είναι προσεκτικοί και να ελέγξει, πριν να συνδεθείτε. Οι άνθρωποι με κοιτούν περίεργα όλη την ώρα όταν ρωτώ για το σωστό όνομα wifi που θα πρέπει να χρησιμοποιήσετε για να συνδεθείτε. Δεν έχω πάει ποτέ θύμα μιας «Evil Twin 'επίθεσης ... Θα πάρω ένα αστείο βλέμμα ή δύο!
- See more at: http://translate.googleusercontent.com/translate_c?depth=1&hl=el&prev=/search%3Fq%3DHow%2Bto%2Buse%2BRavan%2BPassword%2BCracking%26biw%3D1600%26bih%3D789&rurl=translate.google.gr&sl=en&u=http://www.breakthesecurity.com/2014/04/evil-twin-attack-fake-wifi-hack.html&usg=ALkJrhgzmaVdpIIIHqIbWXFh77A3Qmal-g#more

Πειρατεία είναι ένας όρος με μια ευρεία ποικιλία των πράξεων που συνδέονται με αυτό. Μερικά είναι απίστευτα σύνθετη και θα απαιτήσει υψηλό βαθμό γνώσης, άλλα είναι λίγο περισσότερο από ό, τι την εγκατάσταση κάποιο λογισμικό στη συσκευή σας και να ενεργεί λίγο ... λιγότερο από ηθικά.

Μία από τις πιο κοινές αμυχές είναι επίσης ένα από τα πιο εύκολο να αντικρούσει. Αυτό είναι αυτό που είναι γνωστό ως ένα ψεύτικο σημείο ασύρματης πρόσβασης. Hackers χρησιμοποιούν αυτή την τακτική για να κλέψουν εύκολα τα δεδομένα από ανυποψίαστους χρήστες ασύρματων δικτύων σε δημόσιους χώρους.

Τι είναι ένα ψεύτικο σημείο ασύρματης πρόσβασης κλοπή δεδομένων;
Αυτός ο τύπος επίθεσης έχει μια σειρά από ψευδώνυμα που συνδέονται με αυτό: AP Phishing, Wi-Fi Phishing, HotSpotter, Evil Twins, και Honeypot AP. Όλα αυτά συνδέονται με τη δημιουργία μια ψεύτικη σύνδεση Wi-Fi, που οι άνθρωποι συνδεθείτε, και του οποίου στόχος είναι να κλέψει τα διαπιστευτήρια, logins και τους κωδικούς πρόσβασης.

Για να επιτευχθεί αυτό, οι hackers χρησιμοποιούν απλά ένα κομμάτι του λογισμικού, ή app, που έχει σχεδιαστεί για να συλλάβει τα δεδομένα που αποστέλλονται μέσω ασύρματης σύνδεσης. Παραδείγματα λογισμικού που ενάγεται κατά ένα ψεύτικο Wi-Fi επίθεση περιλαμβάνει:

  • AirSSL
  • AirJack
  • Airsnarf
  • Dsniff
  • Κάιν
  • void11

Δεν έχει σημασία που χρησιμοποιούνται εφαρμογές, το κλειδί για όλα αυτά είναι για τη δημιουργία μιας ασύρματης σύνδεσης που οι άνθρωποι θα θέλουν να συνδεθείτε. Όταν πάνε να συνδεθείτε με το ασύρματο σημείο κατά πάσα πιθανότητα δεν θα υποψιαστεί τίποτα. Γιατί; Επειδή αυτή η τακτική είναι πιο συχνά χρησιμοποιείται σε δημόσιους χώρους.

Αν ήταν να πάει στο τοπικό σας Starbucks, να καθίσει με mochalatte venti σας με κρέμα και ζάχαρη μπαχαρικό κολοκύθας, και να ανοίξει το tablet σας, βρίσκοντας μια σύνδεση με ετικέτα «Starbucks Δωρεάν WiFi,« θα ήθελα ίσως συνδεθείτε σε έναν κτύπο της καρδιάς (την οποία έχει επιταχυνθεί από την καφεΐνη, σε αυτό). Το ίδιο ισχύει και αν είστε σε μια ενδιάμεση στάση στο αεροδρόμιο JFK και θα δείτε μια σύνδεση με ετικέτα «JFK Wi-Fi -. Δεν θα σκεφτούν δύο φορές. Αυτό είναι ό, τι οι hackers Βασιζόμαστε σε - δεν σκέφτεται.

Πώς είναι τα δεδομένα σας κλαπεί κατά τη διάρκεια ψεύτικο σημείο ασύρματης πρόσβασης κλοπή;
Πώς πιο σημαντικά δεδομένα σας έχει κλαπεί είναι λίγο σοκαριστικό - μπορείτε να το δώσει σε αυτούς. Ένα μεγάλο ποσοστό αυτών των αμυχές πραγματοποιείται με ένα ψεύτικο ασύρματο σημείο που απαιτεί ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Από τη στιγμή που οι πληροφορίες διατίθενται στην είσοδο, οι hackers θα το πάρετε και να το χρησιμοποιήσετε για να συνδεθείτε σε δημοφιλείς ιστοσελίδες, υποθέτοντας ότι χρησιμοποιείτε το ίδιο όνομα χρήστη και τον κωδικό πρόσβασης για πολλαπλές τοποθεσίες.

Όταν online λογαριασμούς σας αρχίσει να εμφανίζει τα τέλη που δεν ξεκινήσει, ή αν την κοινωνική μέσων μαζικής ενημέρωσης λογαριασμό σας συμβεί, θα μπορούσε να είναι το θύμα ενός πλαστού σημείο ασύρματης πρόσβασης κλοπή δεδομένων.

Πώς να υπερασπίσει ενάντια σε μια 'Evil Twin' επίθεση;
Υπάρχουν διάφοροι τρόποι για να υπερασπίσει ενάντια σε αυτό, εγώ θα εξετάσουμε σε κάποιο εύκολο να καταλάβει παραδείγματα:
  • Η καλύτερη άμυνα είναι να ελέγχει πάντα με τον πάροχο wifi. Ζητήστε από το προσωπικό Starbucks τι τους wi-fi ονομάζεται, μπορεί να σας εξοικονομήσει ένα τεράστιο πονοκέφαλο. Να θυμάστε πάντα - αν μια συμφωνία φαίνεται πολύ καλό για να είναι αληθινό, όπως δωρεάν Wi-Fi, είναι πιθανώς.
  • Χρησιμοποιήστε διαφορετικά στοιχεία σύνδεσης και τους κωδικούς πρόσβασης για τα δημόσια Wi-Fi.
  • Αποσυνδέστε το auto-συνδέστε όταν είστε σε άγνωστο έδαφος.
  • Να είστε προσεκτικοί όταν συνδέει ξαφνικά αποσύνδεση, ειδικά αν αυτό συμβαίνει για όλους στο δίκτυο. Μια εφαρμογή είναι γνωστή ως aireplay είναι ικανός να αποσυνδέσει τους χρήστες από το wifi, με την ελπίδα ότι θα επανασυνδεθεί με ψεύτικο wifi τους.
  • Να είστε προσεκτικοί των πιστοποιητικών. Καλή ιστοσελίδες μπορεί περιστασιακά να σας στείλουμε ένα, αλλά αν αυτό συμβεί κατά τη διάρκεια μιας δημόσιας wifi που δεν ξέρετε, είναι καλύτερο να κάνει πίσω.
  • Εάν ένα hotspot wifi παρεμβαίνει με VPN σας, αναγκάζοντάς σας να το κλείσει, αυτό είναι ένα τεράστιο κόκκινη σημαία. Ένα VPN είναι μια μεγάλη άμυνα ενάντια αυτής της επίθεσης, και hackers το γνωρίζουν. Ο εξαναγκασμός VPN για να απενεργοποιήσετε όταν προσπαθείτε να συνδεθείτε είναι ο μόνος τρόπος που μπορούν να κλέψουν τα δεδομένα σας.
Αυτό το τελευταίο σημείο είναι που θέλω να εξετάσουμε περαιτέρω. Ένα VPN μπορεί να είναι μια μεγάλη άμυνα ενάντια αυτόν τον τύπο επίθεσης, διότι κρυπτογραφεί όλα τα δεδομένα που στέλνετε. Με αυτά τα δεδομένα είναι κρυπτογραφημένα, ακόμα και όταν δημιουργείτε το όνομα χρήστη και τον κωδικό πρόσβασής σας με το ψεύτικο wifi, τα δεδομένα σας δεν μπορεί να κλαπεί, διότι δεν μπορεί να αποκρυπτογραφηθεί. Εξετάζουμε μας Top 10 VPNs πάνω στην ιστοσελίδα μας, αν σας ενδιαφέρει να μάθετε περισσότερα για αυτούς.

Μια τελευταία επιλογή που θα προτείνω είναι η χρήση SSL προστατεύεται apps. Αυτοί παίρνουν περισσότερη φροντίδα και σκέφτηκε να χρησιμοποιήσει, αλλά θα σας προσφέρει προστασία που είναι παρόμοιο με ένα VPN. Μερικοί hackers έχουν βρει ακόμη έναν τρόπο γύρω από την προστασία SSLπαραβίαση μέθοδο), έτσι μπορείτε να θελήσετε να εξερευνήσετε τη χρήση αυτή με μια δευτερεύουσα αμυντικό μέτρο.

Η γενική συμβουλή είναι να είναι προσεκτικοί και να ελέγξει, πριν να συνδεθείτε. Οι άνθρωποι με κοιτούν περίεργα όλη την ώρα όταν ρωτώ για το σωστό όνομα wifi που θα πρέπει να χρησιμοποιήσετε για να συνδεθείτε. Δεν έχω πάει ποτέ θύμα μιας «Evil Twin 'επίθεσης ... Θα πάρω ένα αστείο βλέμμα ή δύο!
- See more at: http://translate.googleusercontent.com/translate_c?depth=1&hl=el&prev=/search%3Fq%3DHow%2Bto%2Buse%2BRavan%2BPassword%2BCracking%26biw%3D1600%26bih%3D789&rurl=translate.google.gr&sl=en&u=http://www.breakthesecurity.com/2014/04/evil-twin-attack-fake-wifi-hack.html&usg=ALkJrhgzmaVdpIIIHqIbWXFh77A3Qmal-g#more

Πειρατεία είναι ένας όρος με μια ευρεία ποικιλία των πράξεων που συνδέονται με αυτό. Μερικά είναι απίστευτα σύνθετη και θα απαιτήσει υψηλό βαθμό γνώσης, άλλα είναι λίγο περισσότερο από ό, τι την εγκατάσταση κάποιο λογισμικό στη συσκευή σας και να ενεργεί λίγο ... λιγότερο από ηθικά.

Μία από τις πιο κοινές αμυχές είναι επίσης ένα από τα πιο εύκολο να αντικρούσει. Αυτό είναι αυτό που είναι γνωστό ως ένα ψεύτικο σημείο ασύρματης πρόσβασης. Hackers χρησιμοποιούν αυτή την τακτική για να κλέψουν εύκολα τα δεδομένα από ανυποψίαστους χρήστες ασύρματων δικτύων σε δημόσιους χώρους.

Τι είναι ένα ψεύτικο σημείο ασύρματης πρόσβασης κλοπή δεδομένων;
Αυτός ο τύπος επίθεσης έχει μια σειρά από ψευδώνυμα που συνδέονται με αυτό: AP Phishing, Wi-Fi Phishing, HotSpotter, Evil Twins, και Honeypot AP. Όλα αυτά συνδέονται με τη δημιουργία μια ψεύτικη σύνδεση Wi-Fi, που οι άνθρωποι συνδεθείτε, και του οποίου στόχος είναι να κλέψει τα διαπιστευτήρια, logins και τους κωδικούς πρόσβασης.

Για να επιτευχθεί αυτό, οι hackers χρησιμοποιούν απλά ένα κομμάτι του λογισμικού, ή app, που έχει σχεδιαστεί για να συλλάβει τα δεδομένα που αποστέλλονται μέσω ασύρματης σύνδεσης. Παραδείγματα λογισμικού που ενάγεται κατά ένα ψεύτικο Wi-Fi επίθεση περιλαμβάνει:

  • AirSSL
  • AirJack
  • Airsnarf
  • Dsniff
  • Κάιν
  • void11

Δεν έχει σημασία που χρησιμοποιούνται εφαρμογές, το κλειδί για όλα αυτά είναι για τη δημιουργία μιας ασύρματης σύνδεσης που οι άνθρωποι θα θέλουν να συνδεθείτε. Όταν πάνε να συνδεθείτε με το ασύρματο σημείο κατά πάσα πιθανότητα δεν θα υποψιαστεί τίποτα. Γιατί; Επειδή αυτή η τακτική είναι πιο συχνά χρησιμοποιείται σε δημόσιους χώρους.

Αν ήταν να πάει στο τοπικό σας Starbucks, να καθίσει με mochalatte venti σας με κρέμα και ζάχαρη μπαχαρικό κολοκύθας, και να ανοίξει το tablet σας, βρίσκοντας μια σύνδεση με ετικέτα «Starbucks Δωρεάν WiFi,« θα ήθελα ίσως συνδεθείτε σε έναν κτύπο της καρδιάς (την οποία έχει επιταχυνθεί από την καφεΐνη, σε αυτό). Το ίδιο ισχύει και αν είστε σε μια ενδιάμεση στάση στο αεροδρόμιο JFK και θα δείτε μια σύνδεση με ετικέτα «JFK Wi-Fi -. Δεν θα σκεφτούν δύο φορές. Αυτό είναι ό, τι οι hackers Βασιζόμαστε σε - δεν σκέφτεται.

Πώς είναι τα δεδομένα σας κλαπεί κατά τη διάρκεια ψεύτικο σημείο ασύρματης πρόσβασης κλοπή;
Πώς πιο σημαντικά δεδομένα σας έχει κλαπεί είναι λίγο σοκαριστικό - μπορείτε να το δώσει σε αυτούς. Ένα μεγάλο ποσοστό αυτών των αμυχές πραγματοποιείται με ένα ψεύτικο ασύρματο σημείο που απαιτεί ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Από τη στιγμή που οι πληροφορίες διατίθενται στην είσοδο, οι hackers θα το πάρετε και να το χρησιμοποιήσετε για να συνδεθείτε σε δημοφιλείς ιστοσελίδες, υποθέτοντας ότι χρησιμοποιείτε το ίδιο όνομα χρήστη και τον κωδικό πρόσβασης για πολλαπλές τοποθεσίες.

Όταν online λογαριασμούς σας αρχίσει να εμφανίζει τα τέλη που δεν ξεκινήσει, ή αν την κοινωνική μέσων μαζικής ενημέρωσης λογαριασμό σας συμβεί, θα μπορούσε να είναι το θύμα ενός πλαστού σημείο ασύρματης πρόσβασης κλοπή δεδομένων.

Πώς να υπερασπίσει ενάντια σε μια 'Evil Twin' επίθεση;
Υπάρχουν διάφοροι τρόποι για να υπερασπίσει ενάντια σε αυτό, εγώ θα εξετάσουμε σε κάποιο εύκολο να καταλάβει παραδείγματα:
  • Η καλύτερη άμυνα είναι να ελέγχει πάντα με τον πάροχο wifi. Ζητήστε από το προσωπικό Starbucks τι τους wi-fi ονομάζεται, μπορεί να σας εξοικονομήσει ένα τεράστιο πονοκέφαλο. Να θυμάστε πάντα - αν μια συμφωνία φαίνεται πολύ καλό για να είναι αληθινό, όπως δωρεάν Wi-Fi, είναι πιθανώς.
  • Χρησιμοποιήστε διαφορετικά στοιχεία σύνδεσης και τους κωδικούς πρόσβασης για τα δημόσια Wi-Fi.
  • Αποσυνδέστε το auto-συνδέστε όταν είστε σε άγνωστο έδαφος.
  • Να είστε προσεκτικοί όταν συνδέει ξαφνικά αποσύνδεση, ειδικά αν αυτό συμβαίνει για όλους στο δίκτυο. Μια εφαρμογή είναι γνωστή ως aireplay είναι ικανός να αποσυνδέσει τους χρήστες από το wifi, με την ελπίδα ότι θα επανασυνδεθεί με ψεύτικο wifi τους.
  • Να είστε προσεκτικοί των πιστοποιητικών. Καλή ιστοσελίδες μπορεί περιστασιακά να σας στείλουμε ένα, αλλά αν αυτό συμβεί κατά τη διάρκεια μιας δημόσιας wifi που δεν ξέρετε, είναι καλύτερο να κάνει πίσω.
  • Εάν ένα hotspot wifi παρεμβαίνει με VPN σας, αναγκάζοντάς σας να το κλείσει, αυτό είναι ένα τεράστιο κόκκινη σημαία. Ένα VPN είναι μια μεγάλη άμυνα ενάντια αυτής της επίθεσης, και hackers το γνωρίζουν. Ο εξαναγκασμός VPN για να απενεργοποιήσετε όταν προσπαθείτε να συνδεθείτε είναι ο μόνος τρόπος που μπορούν να κλέψουν τα δεδομένα σας.
Αυτό το τελευταίο σημείο είναι που θέλω να εξετάσουμε περαιτέρω. Ένα VPN μπορεί να είναι μια μεγάλη άμυνα ενάντια αυτόν τον τύπο επίθεσης, διότι κρυπτογραφεί όλα τα δεδομένα που στέλνετε. Με αυτά τα δεδομένα είναι κρυπτογραφημένα, ακόμα και όταν δημιουργείτε το όνομα χρήστη και τον κωδικό πρόσβασής σας με το ψεύτικο wifi, τα δεδομένα σας δεν μπορεί να κλαπεί, διότι δεν μπορεί να αποκρυπτογραφηθεί. Εξετάζουμε μας Top 10 VPNs πάνω στην ιστοσελίδα μας, αν σας ενδιαφέρει να μάθετε περισσότερα για αυτούς.

Μια τελευταία επιλογή που θα προτείνω είναι η χρήση SSL προστατεύεται apps. Αυτοί παίρνουν περισσότερη φροντίδα και σκέφτηκε να χρησιμοποιήσει, αλλά θα σας προσφέρει προστασία που είναι παρόμοιο με ένα VPN. Μερικοί hackers έχουν βρει ακόμη έναν τρόπο γύρω από την προστασία SSLπαραβίαση μέθοδο), έτσι μπορείτε να θελήσετε να εξερευνήσετε τη χρήση αυτή με μια δευτερεύουσα αμυντικό μέτρο.

Η γενική συμβουλή είναι να είναι προσεκτικοί και να ελέγξει, πριν να συνδεθείτε. Οι άνθρωποι με κοιτούν περίεργα όλη την ώρα όταν ρωτώ για το σωστό όνομα wifi που θα πρέπει να χρησιμοποιήσετε για να συνδεθείτε. Δεν έχω πάει ποτέ θύμα μιας «Evil Twin 'επίθεσης ... Θα πάρω ένα αστείο βλέμμα ή δύο!
- See more at: http://translate.googleusercontent.com/translate_c?depth=1&hl=el&prev=/search%3Fq%3DHow%2Bto%2Buse%2BRavan%2BPassword%2BCracking%26biw%3D1600%26bih%3D789&rurl=translate.google.gr&sl=en&u=http://www.breakthesecurity.com/2014/04/evil-twin-attack-fake-wifi-hack.html&usg=ALkJrhgzmaVdpIIIHqIbWXFh77A3Qmal-g#more

Πειρατεία είναι ένας όρος με μια ευρεία ποικιλία των πράξεων που συνδέονται με αυτό. Μερικά είναι απίστευτα σύνθετη και θα απαιτήσει υψηλό βαθμό γνώσης, άλλα είναι λίγο περισσότερο από ό, τι την εγκατάσταση κάποιο λογισμικό στη συσκευή σας και να ενεργεί λίγο ... λιγότερο από ηθικά.

Μία από τις πιο κοινές αμυχές είναι επίσης ένα από τα πιο εύκολο να αντικρούσει. Αυτό είναι αυτό που είναι γνωστό ως ένα ψεύτικο σημείο ασύρματης πρόσβασης. Hackers χρησιμοποιούν αυτή την τακτική για να κλέψουν εύκολα τα δεδομένα από ανυποψίαστους χρήστες ασύρματων δικτύων σε δημόσιους χώρους.

Τι είναι ένα ψεύτικο σημείο ασύρματης πρόσβασης κλοπή δεδομένων;
Αυτός ο τύπος επίθεσης έχει μια σειρά από ψευδώνυμα που συνδέονται με αυτό: AP Phishing, Wi-Fi Phishing, HotSpotter, Evil Twins, και Honeypot AP. Όλα αυτά συνδέονται με τη δημιουργία μια ψεύτικη σύνδεση Wi-Fi, που οι άνθρωποι συνδεθείτε, και του οποίου στόχος είναι να κλέψει τα διαπιστευτήρια, logins και τους κωδικούς πρόσβασης.

Για να επιτευχθεί αυτό, οι hackers χρησιμοποιούν απλά ένα κομμάτι του λογισμικού, ή app, που έχει σχεδιαστεί για να συλλάβει τα δεδομένα που αποστέλλονται μέσω ασύρματης σύνδεσης. Παραδείγματα λογισμικού που ενάγεται κατά ένα ψεύτικο Wi-Fi επίθεση περιλαμβάνει:

  • AirSSL
  • AirJack
  • Airsnarf
  • Dsniff
  • Κάιν
  • void11

Δεν έχει σημασία που χρησιμοποιούνται εφαρμογές, το κλειδί για όλα αυτά είναι για τη δημιουργία μιας ασύρματης σύνδεσης που οι άνθρωποι θα θέλουν να συνδεθείτε. Όταν πάνε να συνδεθείτε με το ασύρματο σημείο κατά πάσα πιθανότητα δεν θα υποψιαστεί τίποτα. Γιατί; Επειδή αυτή η τακτική είναι πιο συχνά χρησιμοποιείται σε δημόσιους χώρους.

Αν ήταν να πάει στο τοπικό σας Starbucks, να καθίσει με mochalatte venti σας με κρέμα και ζάχαρη μπαχαρικό κολοκύθας, και να ανοίξει το tablet σας, βρίσκοντας μια σύνδεση με ετικέτα «Starbucks Δωρεάν WiFi,« θα ήθελα ίσως συνδεθείτε σε έναν κτύπο της καρδιάς (την οποία έχει επιταχυνθεί από την καφεΐνη, σε αυτό). Το ίδιο ισχύει και αν είστε σε μια ενδιάμεση στάση στο αεροδρόμιο JFK και θα δείτε μια σύνδεση με ετικέτα «JFK Wi-Fi -. Δεν θα σκεφτούν δύο φορές. Αυτό είναι ό, τι οι hackers Βασιζόμαστε σε - δεν σκέφτεται.

Πώς είναι τα δεδομένα σας κλαπεί κατά τη διάρκεια ψεύτικο σημείο ασύρματης πρόσβασης κλοπή;
Πώς πιο σημαντικά δεδομένα σας έχει κλαπεί είναι λίγο σοκαριστικό - μπορείτε να το δώσει σε αυτούς. Ένα μεγάλο ποσοστό αυτών των αμυχές πραγματοποιείται με ένα ψεύτικο ασύρματο σημείο που απαιτεί ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Από τη στιγμή που οι πληροφορίες διατίθενται στην είσοδο, οι hackers θα το πάρετε και να το χρησιμοποιήσετε για να συνδεθείτε σε δημοφιλείς ιστοσελίδες, υποθέτοντας ότι χρησιμοποιείτε το ίδιο όνομα χρήστη και τον κωδικό πρόσβασης για πολλαπλές τοποθεσίες.

Όταν online λογαριασμούς σας αρχίσει να εμφανίζει τα τέλη που δεν ξεκινήσει, ή αν την κοινωνική μέσων μαζικής ενημέρωσης λογαριασμό σας συμβεί, θα μπορούσε να είναι το θύμα ενός πλαστού σημείο ασύρματης πρόσβασης κλοπή δεδομένων.

Πώς να υπερασπίσει ενάντια σε μια 'Evil Twin' επίθεση;
Υπάρχουν διάφοροι τρόποι για να υπερασπίσει ενάντια σε αυτό, εγώ θα εξετάσουμε σε κάποιο εύκολο να καταλάβει παραδείγματα:
  • Η καλύτερη άμυνα είναι να ελέγχει πάντα με τον πάροχο wifi. Ζητήστε από το προσωπικό Starbucks τι τους wi-fi ονομάζεται, μπορεί να σας εξοικονομήσει ένα τεράστιο πονοκέφαλο. Να θυμάστε πάντα - αν μια συμφωνία φαίνεται πολύ καλό για να είναι αληθινό, όπως δωρεάν Wi-Fi, είναι πιθανώς.
  • Χρησιμοποιήστε διαφορετικά στοιχεία σύνδεσης και τους κωδικούς πρόσβασης για τα δημόσια Wi-Fi.
  • Αποσυνδέστε το auto-συνδέστε όταν είστε σε άγνωστο έδαφος.
  • Να είστε προσεκτικοί όταν συνδέει ξαφνικά αποσύνδεση, ειδικά αν αυτό συμβαίνει για όλους στο δίκτυο. Μια εφαρμογή είναι γνωστή ως aireplay είναι ικανός να αποσυνδέσει τους χρήστες από το wifi, με την ελπίδα ότι θα επανασυνδεθεί με ψεύτικο wifi τους.
  • Να είστε προσεκτικοί των πιστοποιητικών. Καλή ιστοσελίδες μπορεί περιστασιακά να σας στείλουμε ένα, αλλά αν αυτό συμβεί κατά τη διάρκεια μιας δημόσιας wifi που δεν ξέρετε, είναι καλύτερο να κάνει πίσω.
  • Εάν ένα hotspot wifi παρεμβαίνει με VPN σας, αναγκάζοντάς σας να το κλείσει, αυτό είναι ένα τεράστιο κόκκινη σημαία. Ένα VPN είναι μια μεγάλη άμυνα ενάντια αυτής της επίθεσης, και hackers το γνωρίζουν. Ο εξαναγκασμός VPN για να απενεργοποιήσετε όταν προσπαθείτε να συνδεθείτε είναι ο μόνος τρόπος που μπορούν να κλέψουν τα δεδομένα σας.
Αυτό το τελευταίο σημείο είναι που θέλω να εξετάσουμε περαιτέρω. Ένα VPN μπορεί να είναι μια μεγάλη άμυνα ενάντια αυτόν τον τύπο επίθεσης, διότι κρυπτογραφεί όλα τα δεδομένα που στέλνετε. Με αυτά τα δεδομένα είναι κρυπτογραφημένα, ακόμα και όταν δημιουργείτε το όνομα χρήστη και τον κωδικό πρόσβασής σας με το ψεύτικο wifi, τα δεδομένα σας δεν μπορεί να κλαπεί, διότι δεν μπορεί να αποκρυπτογραφηθεί. Εξετάζουμε μας Top 10 VPNs πάνω στην ιστοσελίδα μας, αν σας ενδιαφέρει να μάθετε περισσότερα για αυτούς.

Μια τελευταία επιλογή που θα προτείνω είναι η χρήση SSL προστατεύεται apps. Αυτοί παίρνουν περισσότερη φροντίδα και σκέφτηκε να χρησιμοποιήσει, αλλά θα σας προσφέρει προστασία που είναι παρόμοιο με ένα VPN. Μερικοί hackers έχουν βρει ακόμη έναν τρόπο γύρω από την προστασία SSLπαραβίαση μέθοδο), έτσι μπορείτε να θελήσετε να εξερευνήσετε τη χρήση αυτή με μια δευτερεύουσα αμυντικό μέτρο.

Η γενική συμβουλή είναι να είναι προσεκτικοί και να ελέγξει, πριν να συνδεθείτε. Οι άνθρωποι με κοιτούν περίεργα όλη την ώρα όταν ρωτώ για το σωστό όνομα wifi που θα πρέπει να χρησιμοποιήσετε για να συνδεθείτε. Δεν έχω πάει ποτέ θύμα μιας «Evil Twin 'επίθεσης ... Θα πάρω ένα αστείο βλέμμα ή δύο!
- See more at: http://translate.googleusercontent.com/translate_c?depth=1&hl=el&prev=/search%3Fq%3DHow%2Bto%2Buse%2BRavan%2BPassword%2BCracking%26biw%3D1600%26bih%3D789&rurl=translate.google.gr&sl=en&u=http://www.breakthesecurity.com/2014/04/evil-twin-attack-fake-wifi-hack.html&usg=ALkJrhgzmaVdpIIIHqIbWXFh77A3Qmal-g#more

0 σχόλια:

Δημοσίευση σχολίου