Łączysz się z publicznym Wi‑Fi? Lepiej uważaj na "złego bliźniaka"

Niemal każdy użytkownik sieci korzystał kiedyś z ogólnodostępnej sieci Wi-Fi w miejscach publicznych. Niestety niewielu z nas zdaje sobie sprawę z tego, jakie może to nieść za sobą niebezpieczeństwo. Cyberprzestępcy coraz częściej tworzą fałszywe sieci Wi-Fi czy hotspoty "Evil Twin", aby za ich pomocą kraść cenne dane osobowe, hasła i loginy nieświadomych użytkowników.

Podłączanie się do publicznych sieci Wi-Fi wiąże się z wieloma ryzykami, które wynikają z otwartego i często słabo zabezpieczonego środowiska. Jednakże hakerzy stosują także inne metody, takie jak fałszywe hotspoty Wi-Fi, znane również jako hotspoty Evil Twin (zły bliźniak), aby skłonić osoby korzystające z sieci do połączenia się z niebezpiecznymi stronami i witrynami internetowymi, bez ich świadomej zgody – ostrzegają analitycy z firmy Marken Systemy Antywirusowe.

Dalsza część artykułu pod materiałem wideo

Hakerzy coraz częściej wykorzystują fałszywe sieci Wi-Fi do przeprowadzania różnego rodzaju ataków, takich jak kradzież danych uwierzytelniających czy ataki typu man-in-the-middle (MITM).

Te fałszywe hotspoty wydają się nieszkodliwe, ponieważ często posiadają taką samą nazwę jak sieć, którą naśladują. Zidentyfikowanie ich na pierwszy rzut oka jest praktycznie niemożliwe, chyba że użytkownik specjalnie szuka sieci o podobnej nazwie.

Publiczne sieci Wi-Fi często nie są zabezpieczone hasłami lub korzystają z łatwych do odgadnięcia haseł, co sprawia, że są łatwym celem dla hakerów. W niektórych przypadkach hasło do sieci jest publicznie wyświetlane, co jeszcze bardziej ułatwia atakującym podszycie się pod prawdziwą sieć. Fałszywy hotspot, który całkowicie kopiuje legalną sieć wraz z hasłem dostępu, nie wzbudza podejrzeń u użytkowników.

Przechwytywanie ruchu przez hotspoty Evil Twin jest podobne do działań operatorów usług internetowych. Hakerzy widzą wszystko, co robisz online, jeśli nie korzystasz z odpowiedniego szyfrowania. Mogą śledzić twoje aktywności online, włącznie z odwiedzanymi witrynami i używanymi aplikacjami.

Wielu użytkowników uważa, że szyfrowanie HTTPS chroni przed przechwyceniem prywatnych danych przez hakerów. Jednakże przestępcy potrafią łamać SSL poprzez przekierowywanie użytkownika na wersje HTTP witryny, do której ten próbuje uzyskać dostęp. Dzięki temu atakujący uzyskują dostęp do wszystkich danych przesyłanych przez ruch, które normalnie byłyby zaszyfrowane przez SSL/TLS, takie jak dane osobowe, informacje o płatnościach oraz wiadomości na różnych platformach.

Choć wykrycie hotspotu Evil Twin może być trudne, istnieją sposoby na zabezpieczenie się przed cyberprzestępcami, którzy zbierają informacje, podczas korzystania z publicznych sieci Wi-Fi. Jednym z najlepszych rozwiązań jest korzystanie z wiarygodnej sieci VPN i włączenie jej przed połączeniem z hotspotami. Szyfrowanie ruchu internetowego przez sieci VPN uniemożliwia hakerom przechwycenie twojego ruchu sieciowego i kradzieży danych osobowych lub danych uwierzytelniających.

Zespół Bitdefender rekomenduje, aby przed połączeniem się z jakimkolwiek publicznym hotspotem Wi-Fi – szczególnie z takim bez hasła – skorzystać z VPN. Oczywiście, nie ma pewności, że VPN zapewni ochronę w każdym przypadku, ale zdecydowanie zwiększa szanse na to, że Twoje dane pozostaną prywatne i bezpieczne.

"Fałszywe sieci Wi-Fi to nadal bardzo poważny problem, który może być szczególnie dotkliwy w takich miejscach publicznych jak: szkoły, uniwersytety, centra handlowe i parki. Hakerzy często tworzą fałszywe hotspoty pozwalające im kraść dane niczego nieświadomych użytkowników, którzy połączyli się z ich siecią. Dlatego zalecamy korzystanie w takich miejscach z komórkowej transmisji danych, a jeśli to niemożliwe, łączyć się z siecią VPN" – radzi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora Bitdefender.