Verktøy for å oppdage falske WiFi-hotspots, unngå å avsløre personlig informasjon

Bruk av offentlig Wi-Fi utsetter brukere for mange risikoer for at personlig informasjon blir kompromittert. Hackere vil overvåke og forstyrre innkommende og utgående tilkoblingsdata på Wi-Fi-tilkoblede enheter. Det kan også lede brukere til ondsinnede nettsteder for å stjele økonomisk informasjon eller installere skadelig programvare på enheten for ekstern tilgang.

Du bør unngå å få tilgang til nettverk uten passord og sende ut data ukryptert, da disse dataene lett kan samles inn av skurker. Her er et verktøy for å oppdage uønskede WiFi-hotspots.

Ifølge sikkerhetsforsker Tom Neaves (Trustwave-selskapet) er det relativt enkelt å forfalske MAC-adresse og SSID (nettverksnavn) på offentlige steder. Da vil telefonen automatisk koble seg til WiFi hvis brukeren har vært på disse stedene før.

Forskere har nå utviklet et verktøy for å løse dette problemet, som hjelper brukere med å enkelt oppdage uønskede WiFi-tilgangspunkter ved å sammenligne informasjonen om det nåværende tilgangspunktet med det forrige. Det nye verktøyet, kalt Snappy, kan oppdage uønskede WiFi-tilgangspunkter som er forfalsket for å stjele data.

Ved å analysere fant Tom Neaves noen karakteristiske elementer ved tilgangspunktet (som ikke endres over tid), som leverandør, BSSID, støttede hastigheter, kanal, land, maksimal sendeeffekt og noen andre faktorer.

Forskeren bruker signaturfunksjonen til å generere en unik signatur for hvert tilgangspunkt. Denne signaturen kan brukes av et skanneverktøy til å generere samsvar og avvik.

Hvis informasjonen samsvarer, betyr det at tilgangspunktet er det samme som sist. Hvis informasjonen derimot ikke samsvarer, betyr det at noe har endret seg, og tilgangspunktet brukeren kobler seg til kan være falskt.

Du bør være oppmerksom på at når du slår på enheten og ser i listen over registrerte WiFi-nettverk, finner du mange forskjellige navn. Velg kun nettverk du kjenner godt til og som tilhører et bestemt selskap eller hotell. Du bør ikke koble til merkelige WiFi-nettverk uten passordbeskyttelse, selv om det nettverket har bedre overføringskvalitet enn det du vanligvis bruker.

Samtidig må du absolutt ikke bruke offentlig WiFi til å kjøpe eller selge noe relatert til personlige kontoer. Dette vil være hovedårsaken til at du kan miste bankkontoen din eller andre viktige nettverkskontoer.

I tillegg bør du ikke bruke det samme passordet på mange viktige tjenester samtidig, fordi hvis du eksponerer én konto, vil hackere raskt teste disse kontoene for å kontrollere postkassen din.

I teknologiens tidsalder bør du ikke være subjektiv når du bruker offentlig WiFi, for noen ganger kan bare en liten feil føre til at din personlige informasjon blir stjålet.

NHI NHI (syntese)