ટૂંક સમયમાં તમારા નજીક એક કોફી શોપમાં આવે છે
કોફી શોપ, એરપોર્ટ અથવા હોટલમાં મફત પબ્લિક વાયરલેસ હોટસ્પોટ સાથે કનેક્ટ થતાં પહેલાં તમે ક્યારેય બે વખત વિચાર કરો છો? શું તમે ક્યારેય અજાયબી કરવાનું બંધ કર્યું છે જો તમે ફક્ત વાઇફાઇ હોટસ્પોટ સાથે કનેક્ટેડ છો તે કાયદેસર છે, અથવા જો તે વેશમાં ઇવિલ ટ્વીન હોટસ્પોટ હોઈ શકે?
એવિલ ટ્વીન હોટસ્પોટ એ હેકર અથવા સાયબર-ક્રીમિનિઅલ દ્વારા સેટ કરેલ Wi-Fi ઍક્સેસ બિંદુ છે. તે કાયદેસરના હોટસ્પોટની નકલ કરે છે, જેમાં સર્વિસ સેટ ઓળખકર્તા (એસએસઆઇડી) , જેને પ્રાથમિક નેટવર્ક નામ તરીકે પણ ઓળખવામાં આવે છે, જે નજીકના વ્યવસાય દ્વારા પ્રદાન કરે છે, જેમ કે કોફી શોપ કે જે તેના સમર્થકોને મફત Wi-Fi ઍક્સેસ આપે છે.
શા માટે હેકરો એવિલ ટ્વીન હોટસ્પોટ્સ બનાવો છો?
હેકરો અને અન્ય સાઇબર ક્વાર્મીનલ્સ એવિલ ટ્વીન હોટસ્પોટ્સ બનાવે છે જેથી તેઓ નેટવર્ક ટ્રાફિક પર છૂપાવી શકે છે અને તેમના ભોગ બનેલા અને સર્વ લોકો વચ્ચે ડેટા વાતચીતમાં પ્રવેશી શકે છે જે પીડિતોની ઍક્સેસ એવિલ ટ્વિન હોટસ્પોટ સાથે જોડાયેલ છે.
કાયદેસરના હોટસ્પોટની નકલ કરીને અને વપરાશકર્તાઓને તેને જોડવા માટે કપટ કરીને, હેકર અથવા સાઇબર કૌર્મીનલ પછી એકાઉન્ટ નામો અને પાસવર્ડ્સ ચોરી શકે છે અને પીડિતોને મૉલવેર સાઇટ્સ , ફિશીંગ સાઇટ્સ વગેરે પર પુનઃદૃશ્ય કરી શકે છે. ગુનેગારો પણ ફાઇલોની સામગ્રીઓને જોઈ શકે છે કે જે પીડિતોને ડાઉનલોડ કરે છે અથવા અપલોડ જ્યારે તેઓ એવિલ ટ્વીન એક્સેસ પોઇન્ટ સાથે જોડાયેલા છે.
હું કેવી રીતે કહી શકું છું જો હું એવિલ ટ્વીન વિરુદ્ધ કાયદેસરની હોટસ્પોટથી કનેક્ટ કરી રહ્યો છું?
તમે સંભવિત કહી શકશો નહીં કે તમે કોઈ સારા હોટસ્પોટ સાથે જોડાયા છો અથવા ખરાબ છે. હેકર્સ એ જ SSID નામનો કાયદેસર એક્સેસ પોઇન્ટ તરીકે ઉપયોગ કરવાના દરેક પ્રયત્નો કરશે. તેઓ વારંવાર એક પગલું આગળ વધે છે અને સાચા એક્સેસ પોઈન્ટના MAC એડ્રેસને ક્લોન કરે છે જેથી તેઓ બેઝ સ્ટેશન ક્લોન તરીકે જોવામાં આવે, જે ભ્રાંતિને વધુ મજબૂત બનાવે છે.
હેકરો એવિલ ટ્વીન હોટસ્પોટ બનાવવા માટે મોટા બિહામણું હાર્ડવેર-આધારિત એક્સેસ પોઇન્ટ સેટ કરવાની જરૂર નથી. હોટસ્પોટ એમ્યુલેટિંગ સૉફ્ટવેરનો ઉપયોગ કરી શકે છે જે હોટસ્પોટ તરીકે તેમના નોટબુક પીસીમાં Wi-Fi નેટવર્ક એડેપ્ટરનો ઉપયોગ કરે છે. પોર્ટેબિલિટી અને ગુપ્તતાના આ સ્તરે તેમને સંભવિત ભોગ બનેલા નજીક છે, જે તેમને કાયદેસરની ઍક્સેસ બિંદુથી આવતા સિગ્નલને હરાવવા માટે મદદ કરી શકે છે. જો જરૂરી હોય તો, સિબરકર્મિનલ સિગ્નલની તાકાતને ઉત્તેજન આપી શકે છે જેથી તે કાયદેસરના નેટવર્ક સિગ્નલને વધુ શક્તિશાળી બનાવે છે
હું દુષ્ટ ટ્વીન હોટસ્પોટ્સથી મારી જાતને બચાવવા માટે શું કરી શકું?
આ પ્રકારનાં હુમલાથી બચાવવાની ઘણી રીતો નથી. તમને લાગે છે કે વાયરલેસ એન્ક્રિપ્શન આ પ્રકારનાં હુમલાને અટકાવશે, પરંતુ તે એક અસરકારક દખલકારક નથી કારણ કે વાઇ-ફાઇ પ્રોટેક્ટેડ એક્સેસ (ડબ્લ્યુપીએ) વપરાશકર્તાના ડેટાને એન્ક્રિપ્ટ કરતું નથી જ્યાં સુધી પીડિતાના નેટવર્ક ડિવાઇસ અને એક્સેસ બિંદુ વચ્ચે જોડાણ થતું નથી. સ્થાપના કરવામાં આવી છે
વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક (વીપીએન) નો ઉપયોગ કરવા માટે, એવિલ ટ્વીન એક્સેસ પોઇન્ટથી પોતાને બચાવવા માટે Wi-Fi એલાયન્સ દ્વારા સૂચવવામાં આવેલા એક માર્ગ. વીપીએન દ્વારા પૂરા પાડવામાં આવેલ એન્ક્રિપ્ટેડ ટનલનો ઉપયોગ કરીને તમારા VPN- સક્ષમ ઉપકરણ અને VPN સર્વર વચ્ચેના તમામ ટ્રાફિકને સુરક્ષિત કરવામાં સહાય મળે છે.
વર્ચ્યુઅલ પ્રાઈવેટ નેટવર્ક્સ (વીપીએન (POP)) એ એવી વૈભવી વ્યક્તિ તરીકે ઉપયોગમાં લેવાતા હતા કે જે માત્ર મોટા કોર્પોરેશનો તેમના કર્મચારીઓને પૂરા પાડી શકે તેમ ન હતા, પરંતુ હવે વ્યક્તિગત VPN સેવાઓ પુષ્કળ અને સસ્તી છે, જે લગભગ 5 ડોલર એક મહિનાથી શરૂ થાય છે.
ઓપન પબ્લિક હોટસ્પોટ્સ ટાળવા સિવાય, તમે ઈ-ટ્વીન હોટસ્પોટ્સ સાથે સંકળાયેલ eavesdropping જોખમને ઘટાડી શકો છો, ફક્ત તમારા ઈ-મેલ અને અન્ય સાઇટ્સને HTTPS સુરક્ષિત પૃષ્ઠો દ્વારા એચટીટીપીના એનક્રિપ્ટ વિના ઉપયોગ કરવાને બદલે. ફેસબુક, જીમેલ અને અન્ય લોકોની સાઇટ્સમાં HTTPS લોગિન વિકલ્પો છે.