দুষ্ট টুইন ওয়াই-ফাই হটস্পটগুলির বিপদ

আপনার কাছাকাছি একটি কফি শপ শীঘ্রই আসছে

একটি কফি শপ, এয়ারপোর্ট, বা হোটেলে একটি বিনামূল্যে পাবলিক বেতার হটস্পট সংযোগ করার আগে আপনি কি কখনো দুবার মনে করেন? আপনি কি কখনও আশ্চর্য হবেন যদি আপনি কেবল ওয়াই-ফাই হটস্পটকে সংযুক্ত করেন তবে এটি একটি বৈধ এক, অথবা এটি ভ্যালুতে একটি ইভিল টুইন হটস্পট হতে পারে?

একটি ইভিল টুইন হটস্পট হল একটি হ্যাকার বা সাইবার ক্রাইমিনাল দ্বারা সেট করা একটি Wi-Fi অ্যাক্সেস পয়েন্ট। এটি একটি বৈধ হটস্পটকে পরিমাপ করে, পরিষেবা সেট সনাক্তকারী (এসএসআইডি) সহ , এটি একটি প্রাথমিক ব্যবসা নাম হিসাবে পরিচিত, যেমন একটি কফি শপ যা কিনা তার পৃষ্ঠপোষকদের কাছে বিনামূল্যে Wi-Fi অ্যাক্সেস প্রদান করে।

কেন হ্যাকাররা দুটো টুইন হটস্পট তৈরি করে?

হ্যাকার এবং অন্যান্য cybercriminals ইভিল টুইন হটস্পট তৈরি করে যাতে তারা নেটওয়ার্ক ট্রাফিকের উপর ছলনা করে এবং তাদের শিকার এবং সার্ভারগুলির মধ্যে ডেটা কথোপকথনের মধ্যে নিজেদেরকে সন্নিবেশ করিয়ে দেয় যেগুলি ক্ষতিগ্রস্তদের অ্যাক্সেস ইভিল টুইন হটস্পটের সাথে যুক্ত থাকে।

একটি বৈধ হটস্পট অনুকরণ করে এবং ব্যবহারকারীদের সাথে সংযোগ স্থাপনের মাধ্যমে চোরাচালান করে, হ্যাকার বা সাইবার ক্রাইমিনাল অ্যাকাউন্ট নাম এবং পাসওয়ার্ডগুলি চুরি করে এবং ক্ষতিগ্রস্তদের ম্যালওয়ার সাইট , ফিশিং সাইট প্রভৃতিতে পুনর্নির্দেশ করতে পারে । অপরাধীরা এমন ফাইলগুলির বিষয়বস্তুও দেখতে পারে যা শিকাররা ডাউনলোড করে আপলোড করার সাথে সাথে তারা ইভিল টুইন অ্যাক্সেস পয়েন্ট সংযুক্ত থাকে।

আমি কীভাবে বলতে পারি যদি আমি একটি বেস্ট টুইন বনাম একটি বৈধ হটস্পট সাথে সংযোগ স্থাপন করছি?

আপনি সম্ভবত একটি ভাল হটস্পট বা খারাপ একটি সাথে সংযোগ করা হয় কিনা তা বলতে পারবেন না। বৈধ অ্যাক্সেস পয়েন্ট হিসাবে হ্যাকাররা একই SSID নামটি ব্যবহার করার জন্য সর্বদাই চেষ্টা করবে। তারা প্রায়ই আরও একটি পদক্ষেপে যান এবং সত্য প্রবেশ পয়েন্টের MAC ঠিকানা ক্লোন করে যাতে তারা একটি বেস স্টেশন ক্লোন হিসাবে দেখা যায় যা আরও বিভ্রান্তিকে শক্তিশালী করে।

একটি ইভিল টুইন হটস্পট তৈরি করতে হ্যাকারদের একটি বড় দুর্গ হার্ডওয়্যার ভিত্তিক অ্যাক্সেস পয়েন্ট সেট আপ করতে হবে না। হকার্স হটস্পট এমুলিউট সফটওয়্যার ব্যবহার করতে পারে যা হটস্পট হিসাবে তাদের নোটবুক পিসিতে ওয়াই-ফাই নেটওয়ার্ক অ্যাডাপ্টার ব্যবহার করে। পোর্টেবিলিটি এই পর্যায়ে এবং গোপন রাখা তাদের সম্ভাব্য শিকার কাছাকাছি হতে পারে যা বৈধ অ্যাক্সেস পয়েন্ট থেকে আসছে সংকেত জোরদার করতে সাহায্য করতে পারে। যদি প্রয়োজন হয়, cybercriminal সংকেত শক্তি বাড়াতে পারে যাতে এটি বৈধ নেটওয়ার্ক সংকেত overpowers

দুটো টুইন হটস্পট থেকে নিজেকে রক্ষা করতে আমি কি করতে পারি?

এই ধরনের আক্রমণ থেকে রক্ষা করার জন্য অনেক উপায় নেই। আপনি মনে করেন বেতার এনক্রিপশন এই ধরনের আক্রমণ প্রতিরোধ করতে পারে, কিন্তু এটি একটি কার্যকর প্রতিরোধকারী নয় কারণ Wi-Fi সুরক্ষিত অ্যাক্সেস (WPA) ব্যবহারকারীর তথ্য এনক্রিপ্ট না পর্যন্ত শিকার এর নেটওয়ার্কের ডিভাইসের মধ্যে অ্যাসোসিয়েশন এবং অ্যাক্সেস পয়েন্ট ইতিমধ্যে প্রতিষ্ঠিত হয়েছে

ওয়াইল্ড প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করার জন্য ওয়াই-ফাই অ্যালায়েন্সের মাধ্যমে ইভিল টুইন অ্যাক্সেস পয়েন্ট থেকে নিজেকে রক্ষা করার উপায়গুলি একটি। ভিপিএন দ্বারা প্রদত্ত এনক্রিপ্টেড টানেল ব্যবহার করে আপনার ভিপিএন-সক্ষম ডিভাইস এবং ভিপিএন সার্ভারের মধ্যে সমস্ত ট্র্যাফিক সুরক্ষিত রাখতে সহায়তা করে।

ভার্চুয়াল প্রাইভেট নেটওয়ার্কে (ভিপিএন) একটি বিলাসিতা হিসেবে ব্যবহূত হয় যা শুধুমাত্র বড় কর্পোরেশন তাদের কর্মীদের প্রদান করতে পারে, কিন্তু এখন ব্যক্তিগত ভিপিএন সেবা প্রচুর পরিমাণে এবং সস্তা, প্রায় $ 5 মাসে শুরু হয়

খোলা পাবলিক হটস্পট এড়ানো ছাড়াও, আপনি শুধুমাত্র আপনার ই-মেইল এবং HTTPS নিরাপদ পৃষ্ঠাগুলির মাধ্যমে HTTP অ্যানক্রিপ্টেড ব্যবহার করার পরিবর্তে নিরাপদ পৃষ্ঠাগুলিতে প্রবেশ করে ইভিল টুইন হটস্পটগুলির সাথে সম্পর্কিত eavesdropping ঝুঁকি কমাতে সাহায্য করতে পারেন। যেমন ফেসবুক, জিমেইল ইত্যাদি সাইটগুলি এবং HTTPS লগইন অপশনগুলি রয়েছে।