हर गर्मियों में, लाखों यात्री हवाई अड्डों, होटलों, कैफे और सम्मेलन केंद्रों में बिना सोचे-समझे मुफ्त WiFi से कनेक्ट होते हैं। और हर गर्मियों में, अपराधी उनका इंतजार कर रहे होते हैं। सुरक्षा शोधकर्ता और उपभोक्ता-संरक्षण समूह एक बार फिर यात्रियों को "evil twin" हमलों के बारे में चेतावनी दे रहे हैं - जो सार्वजनिक WiFi पर व्यक्तिगत डेटा चोरी करने के सबसे सरल और सबसे प्रभावी तरीकों में से एक है।
वह स्थान जो वह WiFi प्रदान करते हैं - होटल, रेस्तरां, खुदरा विक्रेता और इवेंट स्पेस - उनके लिए यह खतरा एक प्रतिष्ठा का जोखिम भी है। यदि कोई अतिथि आपके जैसे दिखने वाले नेटवर्क पर हैक हो जाता है, तो विश्वास को होने वाला नुकसान वास्तविक होता है। अच्छी खबर यह है कि एक प्रमाणित, ब्रांडेड गेस्ट नेटवर्क उस अंतर को बंद कर देता है जिस पर evil twin हमले निर्भर करते हैं।
एक evil twin हमला क्या है?
एक evil twin एक नकली वायरलेस एक्सेस प्वाइंट है जो एक वैध एक्सेस प्वाइंट का रूप धारण करता है। एक हमलावर एक परिचित नेटवर्क नाम - "Hotel_Guest_WiFi," "Airport Free WiFi," या उस कैफे का नाम जिसमें आप बैठे हैं - को ब्रॉडकास्ट करने वाला हॉटस्पॉट स्थापित करता है और उपकरणों के कनेक्ट होने की प्रतीक्षा करता है। चूंकि नेटवर्क का नाम विश्वसनीय लगता है और सिग्नल अक्सर मजबूत होता है, इसलिए फोन और लैपटॉप स्वचालित रूप से कनेक्ट हो जाते हैं, कभी-कभी उपयोगकर्ता को बिल्कुल भी पता नहीं चलता है।
एक बार जब कोई पीड़ित कनेक्ट हो जाता है, तो हमलावर उपयोगकर्ता और इंटरनेट के बीच बैठ जाता है। वे लॉगिन क्रेडेंशियल एकत्र कर सकते हैं, भुगतान विवरण चुरा सकते हैं, उपयोगकर्ताओं को आश्वस्त करने वाले नकली लॉगिन पेजों पर रीडायरेक्ट कर सकते हैं, और उस हर चीज की निगरानी कर सकते हैं जो ठीक से एन्क्रिप्टेड नहीं है। जैसा कि सार्वजनिक WiFi जोखिमों पर एक सुरक्षा लेख में कहा गया है, सार्वजनिक WiFi अधिकांश लोगों की तुलना में कहीं अधिक खतरनाक है - ठीक इसलिए क्योंकि यह हमला सामान्य उपयोगकर्ता के लिए अदृश्य होता है।
खुले नेटवर्क इसे आसान क्यों बनाते हैं
Evil twin हमले एक कमजोरी पर फलते-फूलते हैं: खुले नेटवर्क जो कुछ नहीं मांगते। जब कोई भी उपकरण बिना किसी प्रमाणीकरण के "किसी भी खुले नेटवर्क" से जुड़ सकता है, तो उपयोगकर्ता के लिए असली हॉटस्पॉट और नकली हॉटस्पॉट में अंतर बताने का कोई तरीका नहीं होता है। नेटवर्क का नाम ही विश्वास का एकमात्र संकेत होता है, और नेटवर्क के नाम की नकल करना बेहद आसान है।
यही वह जगह है जहां सुरक्षा की चर्चा बदल रही है। व्यापक उद्योग WiFi के लिए पहचान-आधारित, जीरो-ट्रस्ट दृष्टिकोण की ओर बढ़ रहा है, जहां पहुंच किसी भी नेटवर्क नाम जिसे कोई भी स्पूफ कर सकता है, के बजाय एक सत्यापित पहचान और निरंतर प्रमाणीकरण से जुड़ी होती है। स्थानों के लिए, उस सिद्धांत का व्यावहारिक रूप सीधा है: बिना नाम का खुला नेटवर्क देना बंद करें और एक प्रमाणित, ब्रांडेड नेटवर्क देना शुरू करें।
प्रमाणित गेस्ट WiFi आपके आगंतुकों की सुरक्षा कैसे करता है
एक प्रबंधित captive portal इस स्थिति को बदल देता है। एक अज्ञात ओपन नेटवर्क के बजाय, मेहमान एक ब्रांडेड, पहचानने योग्य साइन-इन अनुभव के माध्यम से जुड़ते हैं जिसे आप नियंत्रित करते हैं। यह आगंतुकों को एक सुसंगत, विश्वसनीय टचपॉइंट देता है जिसे वे सत्यापित कर सकते हैं - और यह आपको एक ऐसा नेटवर्क देता है जिसे आप केंद्रीय रूप से सुरक्षित, मॉनिटर और प्रबंधित कर सकते हैं।
एक अच्छी तरह से कॉन्फ़िगर किया गया guest WiFi platform कई तरीकों से मदद करता है: यह एक एकल, ब्रांडेड लॉगिन पेज प्रदान करता है जिसे मेहमान पहचानना सीखते हैं; यह व्यापक रूप से खुले उपयोग के बजाय आधुनिक एन्क्रिप्शन और सुरक्षित प्रमाणीकरण का समर्थन करता है; यह आपको आस-पास काम कर रहे अनधिकृत एक्सेस पॉइंट्स की निगरानी करने की अनुमति देता है; और यह अनियंत्रित कनेक्शनों पर बिखरे होने के बजाय अतिथि सत्रों को एक प्रणाली के तहत प्रबंधित रखता है। नेटवर्क आपके ब्रांड अनुभव का हिस्सा बन जाता है, न कि कोई ऐसा विचार जिसे हमलावर हाईजैक कर सकें।
व्यावहारिक सलाह जो आप मेहमानों के साथ साझा कर सकते हैं
जो स्थान इससे आगे रहते हैं वे विश्वास कायम करते हैं। एक सुरक्षित नेटवर्क के साथ-साथ, आगंतुकों के साथ कुछ सरल आदतें साझा करें: केवल आधिकारिक, ब्रांडेड नेटवर्क से जुड़ें और कर्मचारियों के साथ सटीक नाम की पुष्टि करें; अपरिचित ओपन नेटवर्क पर बैंकिंग का उपयोग करने या पासवर्ड दर्ज करने से बचें; HTTPS की तलाश करें और अप्रत्याशित लॉगिन संकेतों से सावधान रहें; और यात्रा करते समय स्वचालित WiFi कनेक्शन बंद रखें ताकि डिवाइस चुपचाप किसी नकली हॉटस्पॉट से न जुड़ें।
WiFi सुरक्षा को अतिथि-अनुभव लाभ में बदलें
जैसे-जैसे गर्मियों की यात्राएं चरम पर होती हैं, जो स्थान WiFi को एक प्रबंधित, सुरक्षित सेवा के रूप में मानते हैं - न कि सबके लिए खुली छूट - वे अपने मेहमानों और अपनी प्रतिष्ठा दोनों की रक्षा करेंगे। यदि आप एक hotel or hospitality venue या एक retail space चलाते हैं, तो एक प्रमाणित अतिथि नेटवर्क "any open network" समस्या का एकमात्र सबसे प्रभावी समाधान है।
देखना चाहते हैं कि ब्रांडेड, सुरक्षित अतिथि WiFi व्यवहार में कैसे काम करता है? Book a Purple demo और हम इसके माध्यम से आपका मार्गदर्शन करेंगे।
