आपके पास एक कॉफी शॉप में जल्द ही आ रहा है
कॉफी शॉप, हवाई अड्डे या होटल में निःशुल्क सार्वजनिक वायरलेस हॉटस्पॉट से कनेक्ट होने से पहले क्या आप कभी दो बार सोचते हैं? क्या आपने कभी यह सोचने से रोक दिया है कि क्या सार्वजनिक वाई-फाई हॉटस्पॉट जो आपने अभी कनेक्ट किया है वह एक वैध है, या यदि यह छिपाने में एक बुराई ट्विन हॉटस्पॉट हो सकता है?
एक एविल ट्विन हॉटस्पॉट एक हैकर या साइबरक्रिमिनल द्वारा स्थापित एक वाई-फाई एक्सेस पॉइंट है। यह एक वैध हॉटस्पॉट की नकल करता है, जिसमें सेवा सेट पहचानकर्ता (एसएसआईडी) भी शामिल है, जिसे पास के व्यवसाय द्वारा प्रदान किया जाने वाला प्राथमिक नेटवर्क नाम भी कहा जाता है, जैसे एक कॉफी शॉप जो अपने संरक्षकों को निःशुल्क वाई-फाई पहुंच प्रदान करती है।
हैकर्स ईविल ट्विन हॉटस्पॉट क्यों बनाते हैं?
हैकर्स और अन्य साइबर अपराधियों ने एविल ट्विन हॉटस्पॉट बनाए हैं ताकि वे नेटवर्क ट्रैफिक पर नजर रख सकें और अपने पीड़ितों और सर्वरों के बीच डेटा वार्तालाप में खुद को डालें जो पीड़ितों को ईविल ट्विन हॉटस्पॉट से कनेक्ट करते समय एक्सेस करते हैं।
एक वैध हॉटस्पॉट का अनुकरण करके और उपयोगकर्ताओं को उससे जुड़ने के लिए धोखा देकर, एक हैकर या साइबरक्रिमिनल खाता नाम और पासवर्ड चुरा सकता है और पीड़ितों को मैलवेयर साइट्स , फ़िशिंग साइट आदि पर रीडायरेक्ट कर सकता है। अपराधी पीड़ितों को डाउनलोड करने वाली फ़ाइलों की सामग्री भी देख सकते हैं या अपलोड करें जब वे एविल ट्विन एक्सेस पॉइंट से जुड़े हुए हों।
मैं कैसे बता सकता हूं कि क्या मैं एक वैध ट्विट बनाम एक वैध हॉटस्पॉट से जुड़ रहा हूं?
आप शायद यह बताने में सक्षम नहीं होंगे कि आप एक अच्छे हॉटस्पॉट या बुरे से जुड़ रहे हैं या नहीं। हैकर्स एक ही एसएसआईडी नाम का उपयोग वैध पहुंच बिंदु के रूप में करने के लिए हर संभव प्रयास करेंगे। वे अक्सर एक कदम आगे जाते हैं और वास्तविक पहुंच बिंदु के मैक पते को क्लोन करते हैं ताकि उन्हें बेस स्टेशन क्लोन के रूप में देखा जा सके जो भ्रम को और मजबूत करता है।
हैकर्स को एविल ट्विन हॉटस्पॉट बनाने के लिए एक बड़ा बदसूरत हार्डवेयर-आधारित पहुंच बिंदु सेट अप करने की आवश्यकता नहीं है। हैकर्स हॉटस्पॉट अनुकरण सॉफ्टवेयर का उपयोग कर सकते हैं जो वाई-फाई नेटवर्क एडेप्टर को उनके नोटबुक पीसी में हॉटस्पॉट के रूप में उपयोग करता है। पोर्टेबिलिटी और छुपापन के इस स्तर को होने से उन्हें संभावित शिकार के पास होना चाहिए जो वैध पहुंच बिंदु से आने वाले सिग्नल को सशक्त बनाने में मदद कर सकता है। यदि आवश्यक हो, तो साइबरक्रिमिनल सिग्नल की शक्ति को भी बढ़ा सकता है ताकि यह वैध नेटवर्क सिग्नल को अधिक शक्ति प्रदान कर सके।
ईविल ट्विन हॉटस्पॉट से खुद को बचाने के लिए मैं क्या कर सकता हूं?
इस प्रकार के हमले के खिलाफ बचाव के कई तरीके नहीं हैं। आपको लगता है कि वायरलेस एन्क्रिप्शन इस प्रकार के हमले को रोक देगा, लेकिन यह एक प्रभावी निवारक नहीं है क्योंकि वाई-फाई प्रोटेक्टेड एक्सेस (डब्ल्यूपीए) पीड़ित के नेटवर्क डिवाइस के बीच सहयोग के बाद तक उपयोगकर्ता डेटा एन्क्रिप्ट नहीं करता है और एक्सेस पॉइंट पहले से ही है स्थापित किया गया है।
ईविल ट्विन एक्सेस पॉइंट्स से खुद को बचाने के लिए वाई-फाई गठबंधन द्वारा सुझाए गए तरीकों में से एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करना है । वीपीएन द्वारा प्रदान की गई एन्क्रिप्टेड सुरंग का उपयोग करने से आपके वीपीएन-सक्षम डिवाइस और वीपीएन सर्वर के बीच सभी ट्रैफिक को सुरक्षित करने में मदद मिलती है।
वर्चुअल प्राइवेट नेटवर्क्स (वीपीएन) एक विलासिता प्रयुक्त होता था जो केवल बड़े निगम अपने कर्मचारियों को प्रदान कर सकते थे, लेकिन अब व्यक्तिगत वीपीएन सेवाएं भरपूर और सस्ते हैं, जो लगभग 5 डॉलर प्रति माह से शुरू होती हैं।
ओपन पब्लिक हॉटस्पॉट से बचने के अलावा, आप एन्टी ट्विन हॉटस्पॉट से जुड़े ईव्सड्रॉपिंग जोखिम को कम करने में मदद कर सकते हैं केवल एचटीटीपीएस सुरक्षित पृष्ठों के माध्यम से HTTP अनएन्क्रिप्टेड का उपयोग करके अपने ई-मेल और अन्य साइटों में लॉग इन करके। फेसबुक, जीमेल और अन्य जैसी साइटें एचटीटीपीएस लॉगिन विकल्प पेश करती हैं।