什么是邪恶的双胞胎攻击——了解公共网络上的威胁

By 尼克·安德森 没有评论 6分钟

我们用我们的 blog 就有关隐私和安全的各种主题对用户进行教育,并帮助您采取预防措施。 人们似乎没有意识到的一个潜在危险领域是 Wi-Fi 网络。

邪恶双胞胎攻击

我们都去过咖啡店、商场或公共场所 免费WiFi. 离开家或工作时,我们会随身携带蜂窝互联网,并在可用时快速切换到 Wi-Fi 以保存以前的数据计划。 但是大多数人并没有意识到公共 Wi-Fi 网络非常不安全; 有人可能会窃取您的信息。

一个常见的主题 FastestVPN 是它允许您 安全上网 使用公共 Wi-Fi 网络。 但为什么公共 Wi-Fi 网络的安全性如此重要?

在我们解释之前,您需要了解互联网通信的工作原理。 只有这样,您才能轻松理解使用不加密 Wi-Fi 的陷阱。

积极参与 FastestVPN

解释如何 互联网传播作品

您使用您的设备和互联网服务提供商连接到互联网。 当您在 Web 浏览器的 URL 栏中输入地址并按下回车键时,请求会传送到 ISP,然后由 ISP 将其转发到 DNS 服务器。

DNS 服务器是互联网的电话簿。 网络设备使用 IP 地址相互通信,所有网站都有一个唯一的 IP 地址,位于字母数字名称后面——例如 fastestvpn . DNS 解析器将地址返回给 ISP,然后 ISP 将网页返回给您。

这种依赖 ISP 的过程会使您的隐私面临风险。 ISP 可以看到您访问的每个网站,甚至可以记录所有活动。

邪恶的双胞胎攻击解释

就像你在电影中熟悉的邪恶双胞胎一样,性格与主角形成鲜明对比的邪恶双胞胎是冒充真实接入点的攻击者。

攻击者使用与您周围的接入点相同的 SSID(服务集标识符)来诱骗您连接到其设备。 它被称为中间人 (MITM) 攻击。

当您使用 Wi-Fi 网络时,SSID 会被保存,以便您在范围内时可以自动连接到网络——例如再次访问咖啡店或机场。 您的设备会不断接触范围内的任何 SSID,包括它已知的 SSID。 攻击者可以看到 SSID“ABC”的广播并设置同名的接入点。 连接设备后,攻击就可以开始了。

从现在开始,您在互联网上所做的一切都将通过接入点完成。 攻击者可以从这里做几件事。 例如,攻击者可以向您展示假的 login 页面来窃取您的页面,向您显示一个登陆页面,说明您在机场随机中奖并询问信息,或者将您重定向到不安全的网站。

今天大多数网站都使用 HTTPS(超文本传输​​协议),它是 HTTP 的安全版本。 它需要 SSL 握手; 数据如 login 凭据以加密形式提供。 因此,访问受 HTTPS 保护的网站总是对您有利。 您可以通过在 Web 浏览器的 URL 字段中查找绿色挂锁来检查它。

另请查看我们的列表 最安全的浏览器.

你会认为这种邪恶的尝试需要深入的技术理解,但事实并非如此。 如果您知道什么是 Wi-Fi 并且知道如何使用计算机,那么网络上的一些教程将帮助您入门。

邪恶双胞胎攻击的例子

例如,邪恶双胞胎攻击所需的装备已经合法出售。 一种这样的设备是 Wi-Fi Pineapple。 乍一看,它看起来像是一个伸出很多天线的 Wi-Fi 路由器。 但它实际上是用于道德黑客的非常强大的渗透测试工具。 专业黑客通过攻击网络来测试网络的安全性,从而暴露漏洞。

但是,旨在提高安全性的相同设备也可用于执行中间人攻击。

如何防止邪恶的双胞胎攻击

第一步是意识到存在这样的危险,只有这样,您才会注意连接的位置以及在不受信任的网络上共享的内容。 以下是您可以采取的一些措施来保护自己。

  • 避免使用开放式 Wi-Fi 网络

在这个数字时代,您只能相信自己。 您家中的无线接入点是最受信任的网络,因为攻击者可能无法访问您的网络。 可以理解的是,公共场所的免费 Wi-Fi 诱惑可能是对不断耗尽和有限的蜂窝数据的一种喘息,但你有失去安全的风险。

  • 使用VPN

VPN 将您连接到位于远程的虚拟服务器。 FastestVPN的全球网络 550 多台服务器——例如——是保护您的在线活动的一种方式。 它使用军用级 AES 256 位加密,这几乎不可能突破当今的计算能力。

加密是一种将明文转换为密文的方法。 一个密钥用于加密它,一个密钥用于在目的地对其进行解密。 因为只有接收方拥有唯一的解密密钥,任何拦截您数据的人都将没有任何意义可读。

  • 使用 HTTPS 浏览

互联网上的所有大型网站都使用 HTTPS 来加密会话; 他们还会自动将您重定向到 HTTPS 版本。 但大量网站仍在使用 HTTP。 始终访问具有 “https://” 在前缀中。 攻击者还可以将您重定向到不安全的版本并监控每项活动。

  • 通过 HTTPS (DoH) 启用 DNS

HTTPS 加密数据包,但不加密 DNS 查询。 DNS Over HTTPS 通过在加密下隐藏您的 DNS 查询来补救。 互联网上的黑客将无法看到您的目的地并将您重定向到虚假网站 login 相同网页的页面。 

  • 禁用 Wi-Fi 自动连接

正如我们上面提到的,当您的设备失去与接入点的连接时,它会不断广播以重新连接。 这可能会让别人知道您正在寻找什么 SSID。 为防止出现这种情况,请关闭允许设备的 Wi-Fi 自动连接的选项。

结论

当您在互联网上时,请始终注意您共享信息的位置。 伪造的 login 页面通常在页面的视觉外观上做的工作不费力,所以这是出现问题的好兆头。

VPN 可确保无论您是在家中还是在公共场所使用 Wi-Fi,互联网通信都受到加密保护。 而且, FastestVPN 支持 众多应用 并允许最多 10 个设备连接,您可以同时使用这些设备。 因此,您可以和朋友一起在咖啡店里,让他们通过一个帐户享受 VPN 保护。

今天就控制您的隐私! 解锁网站、访问流媒体平台并绕过 ISP 监控。

积极参与 FastestVPN
订阅电子报
接收本周的热门帖子和最新公告 FastestVPN 通过我们的电子邮件通讯。
图标
0 0
文章评分

您可以 也喜欢

TCP 和 UDP——您需要了解的两种协议 TCP 和 UDP——您需要了解的两种协议
了解有关鱼叉式网络钓鱼攻击的所有信息以及如何保护自己 了解有关鱼叉式网络钓鱼攻击的所有信息以及如何保护自己
黑客如何通过会话劫持窃取凭证 黑客如何通过会话劫持窃取凭证
订阅
通知
客人
0 评论
内联反馈
查看所有评论