Narzędzie do wykrywania fałszywych hotspotów Wi-Fi, pozwalające uniknąć ujawniania danych osobowych

Korzystanie z publicznej sieci Wi-Fi naraża użytkowników na wiele zagrożeń związanych z wyciekiem danych osobowych. Hakerzy będą monitorować i ingerować w dane połączeń przychodzących i wychodzących na urządzeniu podłączonym do sieci Wi-Fi. Mogą również kierować użytkowników na złośliwe strony internetowe w celu kradzieży danych finansowych lub instalowania złośliwego oprogramowania na urządzeniu w celu uzyskania zdalnego dostępu.

Unikaj dostępu do sieci bez haseł i wysyłania niezaszyfrowanych danych, ponieważ mogą one zostać łatwo przechwycone przez cyberprzestępców. Oto narzędzie do wykrywania fałszywych hotspotów Wi-Fi.

Według badacza bezpieczeństwa Toma Neavesa (firma Trustwave), podszywanie się pod adres MAC i SSID (nazwę sieci) w miejscach publicznych jest stosunkowo proste. Następnie telefon automatycznie połączy się z siecią Wi-Fi, jeśli użytkownik był już wcześniej w tych miejscach.

Naukowcy opracowali narzędzie rozwiązujące ten problem, pomagające użytkownikom łatwo wykrywać nieuczciwe punkty dostępu Wi-Fi poprzez porównanie aktualnych informacji o punktach dostępu z poprzednimi. Nowe narzędzie o nazwie Snappy potrafi wykrywać nieuczciwe punkty dostępu Wi-Fi, które są podrabiane w celu kradzieży danych.

Analizując sytuację, Tom Neaves odkrył pewne charakterystyczne elementy punktu dostępowego (które nie zmieniają się z biegiem czasu), takie jak dostawca, BSSID, obsługiwane prędkości, kanał, kraj, maksymalna moc transmisji i kilka innych czynników.

Badacz używa funkcji podpisu do generowania unikalnego podpisu dla każdego punktu dostępu. Ten podpis może być używany przez narzędzie skanujące do generowania dopasowań i niezgodności.

Jeśli informacje się zgadzają, oznacza to, że punkt dostępu jest taki sam jak poprzednio. Z drugiej strony, jeśli informacje się nie zgadzają, oznacza to, że coś się zmieniło i punkt dostępu, z którym łączy się użytkownik, może być fałszywy.

Należy pamiętać, że po włączeniu urządzenia i przejrzeniu listy przechwyconych sieci Wi-Fi, można znaleźć wiele różnych nazw. Wybieraj tylko sieci, które dobrze znasz i należą do konkretnej firmy lub hotelu. Nie łącz się z nieznanymi sieciami Wi-Fi bez zabezpieczenia hasłem, nawet jeśli oferują one lepszą jakość transmisji niż ta, z której zazwyczaj korzystasz.

Jednocześnie absolutnie nie korzystaj z publicznych sieci Wi-Fi do kupowania lub sprzedawania czegokolwiek związanego z kontami osobistymi. To może być główny powód utraty konta bankowego lub innych ważnych kont w sieci.

Ponadto nie należy używać tego samego hasła do wielu ważnych usług jednocześnie, ponieważ jeśli ujawnisz jedno konto, hakerzy szybko przetestują wszystkie konta, aby przejąć kontrolę nad Twoją skrzynką pocztową.

W dobie technologii nie kieruj się subiektywnymi opiniami podczas korzystania z publicznej sieci Wi-Fi, ponieważ czasami niewielki błąd może spowodować kradzież Twoich danych osobowych.

NHI NHI (synteza)