Evil Twin -hyökkäykset ja niiden estäminen
Julkisten Wi-Fi-verkkojen käyttämisestä sähköpostin tarkastamiseen tai Internetin selailuun kahvikupin nauttimisen tai shoppailun ohessa on tullut arkipäivää. Julkisten Wi-Fi-verkkojen käyttöön liittyy kuitenkin riskejä, joista yksi on Evil Twin -hakkerointi. Lue lisää Evil Twin -hyökkäyksistä ja siitä, miten voit suojautua niiltä.
Evil Twin -hyökkäyksen esittely
Evil Twin -hyökkäyksellä tarkoitetaan tilannetta, jossa hyökkääjä luo oman Wi-Fi-tukiaseman ja yrittää saada käyttäjiä muodostamaan yhteyden siihen naamioimalla sen lailliseksi tukiasemaksi. Jos käyttäjä muodostaa yhteyden tällaiseen tukiasemaan, kaikki heidän verkkoon välittämänsä tieto kulkee hyökkääjän hallussa olevan palvelimen kautta. Hyökkääjä voi luoda Evil Twin -tukiaseman yksinkertaisesti älypuhelinta tai muuta Internet-laitetta ja helposti saatavana olevaa ohjelmistoa käyttämällä. Evil Twin -hyökkäykset ovat yleisimpiä julkisissa Wi-Fi-verkoissa, jotka ovat suojaamattomia ja altistavat näin henkilötietosi urkkimiselle.
Evil Twin -hyökkäysten toimintaperiaate
Tyypillinen Evil Twin -Wi-Fi-hyökkäys tapahtuu seuraavasti:
Vaihe 1: oikean sijainnin valitseminen
Hakkerit etsivät yleensä paikkoja, joissa liikkuu paljon ihmisiä ja joissa on käytössä suosittu ilmainen Wi-Fi-verkko. Esimerkiksi kahvilat, kirjastot ja lentokentät ovat tällaisia paikkoja, joissa on yleensä käytössä useita samannimisiä tukiasemia. Tällaisessa ympäristössä hakkerin väärennetty verkko jää helposti huomaamatta.
Vaihe 2: Wi-Fi-tukiaseman määrittäminen
Seuraavaksi hakkeri tarkastaa oikean verkon SSID-tunnuksen ja luo uuden tilin, jolla on sama SSID-tunnus. Se onnistuu lähes millä tahansa laitteella, kuten älypuhelimella, kannettavalla, tabletilla tai kannettavalla reitittimellä. Hakkeri voi myös laajentaa verkkonsa kantamaa signaalinvahvistuslaitteilla, kuten Wi-Fi Pineapplella. Yhdistetyt laitteet eivät tunnista automaattisesti, onko ne yhdistetty oikeaan vai vilpilliseen verkkoon.
Vaihe 3: ihmisten houkutteleminen muodostamaan yhteys Evil Twin -Wi-Fi-verkkoon
Hakkeri saattaa siirtyä lähemmäs potentiaalisia uhreja, jotta hänen verkkonsa näyttää oikeaa verkkoa vahvemman yhteyden. Se voi saada ihmiset valitsemaan hakkerin vahvemman signaalin verkon ja jopa pakottaa jotkin laitteet siirtymään automaattisesti tähän vahvempaan verkkoon.
Vaihe 4: väärennetyn kirjautumisportaalin määrittäminen
Monet julkiset Wi-Fi-verkot edellyttävät, että annat kirjautumissivulla joitakin tietoja ennen kuin voit muodostaa niihin yhteyden. Evil Twin -hakkerit kopioivat tällaisen kirjautumissivun ja yrittävät näin saada uhrinsa paljastamaan kirjautumistietojaan. Kun hakkerit saavat ne selville, he voivat kirjautua verkkoon ja saada sen hallintaansa.
Vaihe 5: uhrin tietojen varastaminen
Kaikki hakkerin verkkoon yhteyden muodostavien käyttäjien tietoliikenne ohjautuu hakkerin verkon kautta. Kyseessä on klassinen väliintulohyökkäys, jossa hyökkääjä pääsee seuraamaan uhrin verkkotoimintaa, olipa kyse sitten somen selaamisesta tai verkkopankin käyttämisestä. Oletetaan, että käyttäjä kirjautuu jonkin käyttämänsä palvelun tilille hyökkääjän verkossa ollessaan. Hakkeri saa tällöin tietoonsa käyttäjän kirjautumistiedot. Se on erityisen vaarallista, jos samat tunnukset ovat käytössä useilla eri tileillä.
Evil Twin -hyökkäysten vaarallisuus
Evil Twin -hyökkäykset ovat vaarallisia, koska niiden onnistuessa hakkeri saa pääsyn laitteeseesi. He voivat tällöin varastaa kirjautumistietoja ja muita yksityisiä tietojasi, jopa pankkitietojasi (mikäli käytät verkkopankkiasi Evil Twin -Wi-Fi-verkkoyhteydellä). Lisäksi hakkeri voi asentaa haittaohjelmia laitteeseesi.
Evil Twin -Wi-Fi-hyökkäyksistä ei usein jää mitään selviä jälkiä, joista niiden tapahtumisen voisi havaita. Jos uhrit pääsevät käyttämään Internetiä väärän verkon kautta normaalisti, mikään yhteydessä ei herätä epäilyksiä. Evil Twin -hyökkäyksen uhriksi joutumiseen havahtuu usein vasta, kun huomaat tileilläsi tietämättäsi tehtyjä tapahtumia.
Esimerkki Evil Twin -hyökkäyksestä
Henkilö päättää käydä paikallisessa tutussa kahvilassa. Kun hän on saanut kahvinsa, hän istuu pöytään ja muodostaa yhteyden kahvilan julkiseen Wi-Fi-verkkoon. Yhteyden muodostus tapahtuu ongelmitta, joten kaikki vaikuttaa normaalilta. Tällä kertaa henkilö on kuitenkin muodostanut yhteyden hakkerin luomaan Evil Twin -verkkoon, jolla on sama SSID-nimi kuin kahvilan oikealla verkolla. Koska hakkeri istuu uhrin lähellä, hakkerin vilpillisen verkon signaali on kahvilan oikeaa verkkoa vahvempi. Uhri muodostaa tämän vuoksi yhteyden siihen, vaikka se näkyy suojaamattomaksi listattuna.
Verkkoyhteyden muodostettuaan uhri kirjautuu verkkopankkiinsa, koska muistaa, että hänen piti siirtää rahaa ystävälleen. Koska uhri ei käytä VPN-palvelua eli virtuaalista yksityistä verkkoa, joka salaisi hänen tietoliikenteensä, hakkeri näkee uhrin pankkitiedot Evil Twin -verkon kautta. Uhri saa tiedon tapahtuneesta vasta myöhemmin, kun hän havaitsee luvattomia nostoja tililtään.
Luvattomien tukiasemien ja Evil Twin -tukiasemien ero
On tärkeää tehdä ero luvattoman tukiaseman ja Evil Twin -tukiaseman käsitteiden välillä.
- Luvaton tukiasema on verkkoon yhdistetty tukiasema, jolla verkkoa pääsee käyttämään ulkopuolelta ilman verkon omistajan lupaa.
- Evil Twin -tukiasema on taas kopio laillisesta tukiasemasta. Sen tarkoitus poikkeaa luvattomasta tukiasemasta siinä, että tarkoituksena on saada käyttäjiä muodostamaan yhteys väärään verkkoon ja varastaa heidän tietojaan.
Nämä tukiasematyypit siis eroavat toisistaan, mutta Evil Twin -tukiasemia voidaan pitää luvattomien tukiasemien alatyyppinä.
Evil Twin -hyökkäyksen uhrin toimintaohjeet
Jos tietojasi paljastuu Evil Twin -Wi-Fi-hyökkäyksen johdosta tai menetät varojasi, koska hakkeri pääsi hyökkäyksen yhteydessä verkkopankkiisi tai luottokorttitietoihisi, ota välittömästi yhteyttä pankkiisi tai luottokorttiyhtiöösi. Kannattaa myös vaihtaa kaikki salasanasi (täältä löydät vinkkejä vahvan salasanan valitsemiseen). Hyökkäyksen vakavuudesta riippuen kannattaa myös ehkä tehdä siitä rikosilmoitus poliisille ja ilmoitus oman maasi kuluttujansuoraviranomaiselle.
Laitteen suojaaminen Evil Twins -hyökkäyksiltä
Väärennetyiltä tukiasemilta ja Evil Twin -hakkeroinnilta voi suojautua seuraavilla varotoimilla:
Vältä suojaamattomia Wi-Fi-tukiasemia:
Jos yhteyden muodostaminen julkiseen verkkoon on välttämätöntä, vältä suojaamattomiksi merkittyjä tukiasemia. Suojaamattomissa verkoissa ei ole mitään tietoturvaominaisuuksia ja Evil Twin -verkot ovatkin lähes aina suojaamattomia. Hakkerit luottavat siihen, etteivät ihmiset tiedosta suojaamattomuuteen liittyviä riskejä tai muodostavat yhteyden heidän verkkoonsa näistä vaaroista piittaamatta.
Käytä omaa tukiasemaa:
Oman tukiaseman käyttäminen julkisen Wi-Fi-verkon sijasta on varma keino suojautua Evil Twin -hyökkäyksiltä. Silloin voit olla varma verkon luotettavuudesta ja riskisi joutua hakkeroinnin uhriksi liikkeellä ollessasi pienenee. Pidä tukiasemasi yksityisinä suojaamalla ne salasanalla.
Lue varoitusilmoitukset:
Kiinnitä aina huomiota, jos laite näyttää varoituksen, kun yrität muodostaa yhteyden verkkoon. Kaikki käyttäjät eivät huomioi varoituksia, millä voi olla negatiiviset seuraamukset. Älä siis sivuuta ehkä ärsyttävältä tuntuvia varoituksia vaan tarkasta ne huolellisesti, sillä ne ovat laitteesi keino suojata sinua mahdollisilta vaaroilta.
Poista automaattinen yhteyden muodostus käytöstä:
Jos olet ottanut automaattisen yhteyden muodostuksen käyttöön, laitteesi muodostaa automaattisesti yhteyden kaikkiin niihin kantamalla oleviin verkkoihin, joita olet käyttänyt aiemmin. Se voi olla vaarallista julkisissa paikoissa, etenkin, jos olet aiemmin muodostanut tietämättäsi yhteyden Evil Twin -verkkoon. Automaattinen yhteyden muodostus kannattaa poistaa käytöstä muualla kuin kotona tai työpaikalla ollessasi ja laite kannattaa määrittää kysymään vahvistusta ennen yhteyden muodostamista. Näin voit tarkastaa verkon ja hyväksyä tai hylätä yhteyden tarpeen mukaan.
Vältä kirjautumista yksityisille tileillesi julkisissa Wi-Fi-verkoissa:
Jos suinkaan mahdollista, vältä verkkopankin käyttämistä tai verkko-ostosten tekemistä julkisissa Wi-Fi-verkoissa. Hakkerit saavat kirjautumistietosi tietoonsa vain, jos käytät niitä Evil Twin -verkossa, joten pysyminen uloskirjautuneena eri palveluistasi auttaa suojaamaan yksityisiä tietojasi.
Käytä monivaiheista todennusta:
Monivaiheinen todennus tarkoittaa prosessia, jossa järjestelmään kirjautuminen vaatii vähintään kaksi eri vaihetta. Se voi tarkoittaa esimerkiksi, että salasanan antamisen lisäksi sinun on vahvistettava kirjautuminen antamalla matkapuhelimeesi lähetetty vahvistuskoodi. Se on yksi lisäsuojaustaso hakkereiden ja tietojesi välissä. Monivaiheinen todennus kannattaakin ottaa käyttöön kaikilla tileillä, jotka tukevat sitä.
Pysy HTTPS-sivustoilla:
Kun olet julkisessa verkossa, käytä vain HTTPS-sivustoja ja vältä HTTP-sivustoja. (Viimeinen S-kirjain tarkoittaa suojattua yhteyttä.) Yhteydet HTTPS-sivustoihin ovat salattuja molempiin suuntiin, mikä estää hakkeroita näkemästä, mitä teet näillä sivustoilla.
Käytä VPN-yhteyttä:
VPN eli virtuaalinen yksityinen verkko on palvelu, joka suojaa Evil Twin -hyökkäyksiltä salaamalla kaiken Internetissä välitettävän tietoliikenteesi siitä riippumatta, mitä verkkoa käytät. Kaspersky Secure Connectionin kaltainen luotettava VPN-palvelu salaa kaiken verkkodatasi ennen sen lähettämistä verkkoon, jolloin hakkerit eivät pysty lukemaan tai tulkitsemaan sitä.
Voit varmistaa suojauksen myös käyttämällä kattavaa tietoturvatuotetta. Kaspersky Internet Security suojaa laitteesi monilta kyberuhilta.
Aiheeseen liittyviä artikkeleita:
Evil Twin -hyökkäykset ja niiden estäminen
Kaspersky
