Soha ne csatlakozz ehhez a Wi-Fi-hez: A "Gonosz Ikertestvér" csapda

Képzeld el a következő helyzetet: utazol, a mobilneted akadozik, vagy csak spórolni akarsz az adatkerettel. Beülsz egy forgalmas kávézóba, vagy vársz a repülőtéren a csatlakozásra.

Előveszed a telefonod, megnyitod a Wi-Fi listát, és megkönnyebbülve látod: “Airport_Free_WiFi” vagy “Starbucks_Guest”. Jelerősség: kiváló. Lakat nincs rajta, vagy ha van is, a jelszó ki van írva a pultra.

Rányomsz. Csatlakozva.

Megnyitod a banki appodat, hogy ellenőrizd az egyenleged, majd belépsz a Facebookra. Minden gyors és zökkenőmentes.

Csak egy apró bökkenő van: Az a Wi-Fi hálózat nem a repülőtéré. És nem is a kávézóé.

A hálózatot a tőled öt méterre ülő, kapucnis srác sugározza a hátizsákjában lévő, 20 dolláros eszközzel. Ő az úgynevezett “Man in the Middle” (Közbeékelődött ember), és épp most látott mindent, amit csináltál.

Üdvözöllek a “Gonosz Ikertestvér” (Evil Twin) támadásban

Ez a digitális alvilág egyik legpofátlanabb és leghatékonyabb trükkje. A lényege a megtévesztés egyszerűségében rejlik.

A telefonod és a laptopod “buta”. Ha lát egy ismerős nevű hálózatot, vagy egy olyat, ami megbízhatónak tűnik, csatlakozni akar. A hackerek ezt használják ki. Létrehoznak egy Wi-Fi hotspotot, aminek pontosan ugyanazt a nevet adják, mint a helyi hivatalos hálózatnak.

Mivel az ő jelük gyakran erősebb (hiszen közelebb ülnek hozzád, mint a router a raktárban), az eszközöd automatikusan az ő csapdájukat választja az igazi helyett.

Mi történik, miután csatlakoztál?

Attól a pillanattól kezdve, hogy a “Gonosz Ikertestvérre” csatlakoztál, minden adatforgalmad átfolyik a hacker gépén.

1. Adatlopás: Látják, milyen oldalakat nyitsz meg. Ha nem titkosított (HTTP) oldalt nézel, látják a jelszavaidat is egyszerű szövegként.
2. Hamis bejelentkező oldalak: A hacker átirányíthat. Beírod, hogy facebook.com, de ő egy tökéletes másolatot tölt be neked. Te beírod a jelszavad, és bumm – már meg is van nekik.
3. Malware terjesztés: A “frissítés” gombra kattintva valójában vírust töltesz le a saját gépedre.

A valós veszély: A “Pineapple” eszköz

Nem kell hozzá profi hackernek lenni. Létezik egy legális eszköz, a Wi-Fi Pineapple, amit bárki megvehet online pár tízezer forintért. Ez a kis doboz kifejezetten arra való, hogy automatikusan átverje a környező telefonokat.

Képes arra, hogy megkérdezze a telefonodat: “Hé, kerestél már valaha ‘Otthoni_WiFi’ nevű hálózatot?” A telefonod válaszol: “Igen!” A Pineapple erre hazudik: “Szuper, én vagyok az! Csatlakozz!”

És a telefonod a zsebedben, a tudtod nélkül felcsatlakozik a támadó eszközére, miközben te csak sétálsz az utcán.

Hogyan védekezz? (A Digitális Túlélőcsomag)

Nem kell paranoiásnak lenned, de legyél óvatos. Íme 3 szabály, ami megmentheti az adataidat:

1. Soha ne bankolj nyilvános Wi-Fi-n! Ez az aranyszabály. Ha pénzügyeket intézel, kapcsold ki a Wi-Fi-t és használd a saját mobilnetedet (4G/5G). Az sokkal biztonságosabb.
2. Használj VPN-t! Ha mindenképp rá kell csatlakoznod a kávézós netre (mert pl. dolgozol), azonnal indíts el egy VPN-t (Virtuális Magánhálózat). Ez egy titkosított “alagutat” képez az adataidnak. Még ha a hacker látja is a forgalmat, csak értelmezhetetlen zagyvaságot fog látni.
3. Felejtsd el a hálózatokat! Állítsd be a telefonodon, hogy ne csatlakozzon automatikusan ismert hálózatokhoz, vagy rendszeresen töröld a “mentett hálózatok” listáját. Így a Pineapple nem tudja átverni a készülékedet.

Tipp: Ha gyanúsan lassú a nyilvános net, vagy furcsa pop-up ablakok ugranak fel, azonnal szakítsd meg a kapcsolatot!

A kényelem ára gyakran a biztonságunk. A következő alkalommal, amikor ingyen netet látsz, jusson eszedbe: ha valami ingyen van, ott te vagy a termék.