- FastestVPN
- Sekretess och Säkerhet
- Vad är en ond tvillingattack – Förstå hotet på offentliga nätverk
Vad är en ond tvillingattack – Förstå hotet på offentliga nätverk
By Nick Andersson Inga kommentarer 6 minuter
Vi använder vår blog för att utbilda användare om olika ämnen som rör integritet och säkerhet och för att hjälpa dig att vidta förebyggande åtgärder. Ett område som folk inte verkar inse är potentiellt farligt, är Wi-Fi-nätverk.
Vi har alla varit på ett kafé, en galleria eller en offentlig plats som erbjudit gratis wifi. När vi är borta från hemmet eller jobbet har vi vårt mobila internet med oss och byter snabbt till Wi-Fi närhelst det är tillgängligt för att spara den tidigare dataplanen. Men föga inser de flesta att offentliga Wi-Fi-nätverk är mycket osäkra; det är möjligt för någon att stjäla din information.
Ett vanligt tema för FastestVPN är att det gör att du kan surfa säkert på nätet använder offentliga Wi-Fi-nätverk. Men varför är säkerheten på offentliga Wi-Fi-nätverk en så stor affär?
Innan vi förklarar det måste du förstå hur internetkommunikation fungerar. Först då kommer du bekvämt att förstå fallgroparna med att använda Wi-Fi utan kryptering.
Förklara hur Internetkommunikation fungerar
Du ansluter till internet med din enhet och en internetleverantör. När du skriver in en adress i webbläsarens URL-fält och trycker på enter, skickas förfrågan till Internetleverantören som sedan vidarebefordrar den till en DNS-server.
En DNS-server är en telefonbok för internet. Nätverksenheter talar med varandra med hjälp av IP-adresser, alla webbplatser har en unik IP-adress som sitter bakom det alfanumeriska namnet – som t.ex. www.fastestvpn.com. DNS Resolver returnerar adressen till ISP som sedan returnerar webbsidan till dig.
Denna process att förlita sig på Internetleverantören är det som sätter din integritet på spel. Internetleverantören kan se alla webbplatser du besöker och kan till och med logga alla aktiviteter.
Evil tvillingattack förklaras
Liksom den onda tvillingen du kanske känner till i filmer, den vars personlighet är en skarp kontrast till huvudpersonen, är en Evil Twin en angripare som imiterar den verkliga åtkomstpunkten.
Angriparna lurar dig att ansluta till dess enhet genom att ta på dig samma SSID (Service Set Identifier) som åtkomstpunkten runt dig. Det är känt som en Man-in-the-Middle (MITM) attack.
När du använder ett Wi-Fi-nätverk sparas SSID så att du automatiskt kan ansluta till nätverket när du är inom räckhåll – som att besöka kaféet eller flygplatsen igen, till exempel. Din enhet sträcker sig ständigt efter alla SSID:n inom räckhåll, inklusive den som redan är känd för den. En angripare kunde se sändningen för SSID "ABC" och ställa in en åtkomstpunkt med samma namn. När din enhet är ansluten kan attacken börja.
Allt du gör på internet från och med denna tidpunkt kommer att uppfyllas genom åtkomstpunkter. Angriparen kan göra flera saker härifrån. Till exempel kan angriparen visa dig falska login sidor för att stjäla dina sidor, visa dig en landningssida som säger att du har vunnit ett slumpmässigt lotteri på flygplatsen och be om information eller omdirigera dig till osäkra webbplatser.
De flesta webbplatser använder idag HTTPS (Hyper-text Transfer Protocol) som är den säkra versionen av HTTP. Det kräver ett SSL-handslag; data som t.ex login referenser levereras i krypterad form. Så det är alltid till din fördel att besöka webbplatser skyddade med HTTPS. Du kan söka efter det genom att leta efter det gröna hänglåset i URL-fältet i en webbläsare.
Kolla även in vår lista över De säkraste webbläsarna.
Man skulle kunna tro att sådana otrevliga försök kräver djup teknisk förståelse, men det är inte helt sant. Om du vet vad Wi-Fi är och känner dig runt en dator kan du komma igång med ett par tutorials på webben.
Exempel på Evil Twin Attack
Till exempel är utrustningen du behöver för en ond tvillingattack redan såld lagligt. En sådan utrustning är Wi-Fi Pineapple. Till en början ser det ut som en Wi-Fi-router med många antenner som sticker ut. Men det är faktiskt ett mycket kraftfullt penetrationstestverktyg som används vid etisk hacking. Professionella hackare testar ett nätverks säkerhet genom att attackera det och därigenom avslöja sårbarheter.
Men samma utrustning som är avsedd att förbättra säkerheten kan också användas för att utföra en Man-in-the-Middle Attack.
Hur man förhindrar onda tvillingattacker
Det första steget kommer med insikten att sådana faror finns, först då kommer du att vara uppmärksam på var du ansluter och vad du delar på opålitliga nätverk. Här är några av de saker du kan göra för att skydda dig själv.
Undvik öppna Wi-Fi-nätverk
I denna digitala tidsålder kan du bara lita på dig själv. Den trådlösa åtkomstpunkten i ditt hem är det mest pålitliga nätverket eftersom en angripare sannolikt inte har tillgång till ditt nätverk. Det är förståeligt hur frestelsen med gratis Wi-Fi på en offentlig plats kan vara en paus från den ständigt dränerande och begränsade mobildata, men du riskerar att förlora säkerheten.
Använd ett VPN
En VPN ansluter dig till en virtuell server som finns på distans. FastestVPNs globala nätverk av 550+ servrar – till exempel – är ett sätt att skydda dina onlineaktiviteter. Den använder militärklassad AES 256-bitars kryptering som är nästan omöjlig att bryta med dagens beräkningskraft.
Kryptering är ett sätt att konvertera vanlig text till chiffertext. En nyckel används för att kryptera den och en nyckel används för att dekryptera den på destinationen. Eftersom endast mottagaren har den unika nyckeln för dekryptering, kommer alla som avlyssnar dina data inte att ha något vettigt att läsa.
Bläddra med HTTPS
Alla stora webbplatser på internet använder HTTPS för att kryptera sessioner; de omdirigerar dig också automatiskt till HTTPS-versionen. Men ett stort antal webbplatser använder fortfarande HTTP. Gör det till en punkt att alltid besöka domäner som har "https://" i prefixet. En angripare kan också omdirigera dig till den osäkrade versionen och övervaka varje aktivitet.
Aktivera DNS över HTTPS (DoH)
HTTPS krypterar datapaket men krypterar inte DNS-frågorna. DNS Over HTTPS åtgärdar det genom att dölja dina DNS-frågor under kryptering. En hacker på internet kommer inte att kunna se dina destinationer och omdirigera dig till falska login sidor på samma webbsidor.
Inaktivera Wi-Fi Auto-Connect
Som vi nämnde ovan, när din enhet förlorar anslutningen till en åtkomstpunkt, kommer den ständigt att sända för att återansluta. Det kan potentiellt låta någon veta vilket SSID du letar efter. För att förhindra det, stäng av alternativet som låter enhetens Wi-Fi ansluta automatiskt.
Slutsats
När du är på internet, var alltid försiktig med var du delar din information. Falsk login sidor gör vanligtvis ett litet jobb på sidans visuella utseende, så det är ett gott tecken på att något är fel.
VPN säkerställer att oavsett om du använder Wi-Fi hemma eller på en offentlig plats, är internetkommunikation säkrad med kryptering. Dessutom, FastestVPN stöder många appar och tillåter upp till 10 enhetsanslutningar, som du kan använda samtidigt. Så du kan vara med dina vänner i kaféet och låta dem dra nytta av VPN-skydd genom ett enda konto.
Ta kontroll över din integritet idag! Avblockera webbplatser, få tillgång till streamingplattformar och kringgå ISP-övervakning.
Skaffa sig FastestVPNFå ditt livs erbjudande för $ 40!
- 800+ servrar för globalt innehåll
- 10 Gbps hastigheter för noll eftersläpning
- WireGuard starkare VPN-säkerhet
- Dubbelt VPN-serverskydd
- VPN-skydd för upp till 10 enheter
- 31 dagars full återbetalningspolicy