दर उन्हाळ्यात, लाखो प्रवासी विमानतळ, हॉटेल्स, कॅफे आणि कॉन्फरन्स सेंटर्समध्ये कोणतीही शंका न बाळगता मोफत WiFi शी जोडले जातात. आणि दर उन्हाळ्यात, गुन्हेगार त्यांची वाट पाहत असतात. सुरक्षा संशोधक आणि ग्राहक-संरक्षण गट पुन्हा एकदा प्रवाशांना "evil twin" हल्ल्यांबद्दल चेतावणी देत आहेत - सार्वजनिक WiFi वरून वैयक्तिक डेटा चोरण्याचा हा सर्वात सोपा आणि प्रभावी मार्गांपैकी एक आहे.
ते WiFi ऑफर करणाऱ्या ठिकाणांसाठी - हॉटेल्स, रेस्टॉरंट्स, किरकोळ विक्रेते आणि कार्यक्रमाच्या जागा - हा धोका प्रतिष्ठेचा धोका देखील आहे. तुमच्या नेटवर्कसारख्या दिसणाऱ्या नेटवर्कवर जर एखाद्या अतिथीची सुरक्षा धोक्यात आली, तर विश्वासाला बसणारा तडा खरा असतो. चांगली बातमी ही आहे की एक प्रमाणीकृत (authenticated), ब्रँडेड अतिथी नेटवर्क "evil twin" हल्ल्यांच्या त्या नेमक्या त्रुटीला बंद करते ज्यावर हे हल्ले अवलंबून असतात.
evil twin हल्ला म्हणजे काय?
evil twin म्हणजे एक बनावट वायरलेस ॲक्सेस पॉइंट जो अधिकृत ॲक्सेस पॉइंटची नक्कल करतो. आक्रमणकर्ता एक ओळखीचे नेटवर्क नाव - "Hotel_Guest_WiFi," "Airport Free WiFi," किंवा तुम्ही बसलेल्या कॅफेचे नाव ब्रॉडकास्ट करणारा हॉटस्पॉट सेट करतो - आणि डिव्हाइसेस कनेक्ट होण्याची वाट पाहतो. कारण नेटवर्क नाव विश्वासार्ह दिसते आणि सिग्नल अनेकदा मजबूत असतो, फोन आणि लॅपटॉप स्वयंचलितपणे कनेक्ट होतात, काहीवेळा वापरकर्त्याच्या ते अजिबात लक्षातही येत नाही.
एकदा का पीडित व्यक्ती कनेक्ट झाली की, आक्रमणकर्ता वापरकर्ता आणि इंटरनेटच्या मध्ये बसतो. ते लॉगिन क्रेडेंशियल गोळा करू शकतात, पेमेंट तपशील मिळवू शकतात, वापरकर्त्यांना हुबेहूब दिसणाऱ्या बनावट लॉगिन पृष्ठांवर रिडायरेक्ट करू शकतात आणि योग्यरित्या एन्क्रिप्ट नसलेल्या प्रत्येक गोष्टीवर लक्ष ठेवू शकतात. जसे की सार्वजनिक WiFi जोखमींवरील एका सुरक्षा लेखात म्हटले आहे, सार्वजनिक WiFi बहुतांश लोकांच्या कल्पनेपेक्षा कितीतरी पटीने अधिक धोकादायक आहे - तंतोतंत कारण हा हल्ला सामान्य वापरकर्त्याला दिसत नाही.
खुल्या नेटवर्कमुळे हे सोपे का होते
evil twin हल्ले एका कमकुवतपणावर भरभराट करतात: उघडी (open) नेटवर्क जी कशाचीही मागणी करत नाहीत. जेव्हा कोणतेही डिव्हाइस कोणत्याही प्रमाणीकरणाशिवाय "कोणत्याही खुल्या नेटवर्कमध्ये" सामील होऊ शकते, तेव्हा वापरकर्त्याला खऱ्या हॉटस्पॉट आणि बनावट हॉटस्पॉटमधील फरक सांगण्याचा कोणताही मार्ग नसतो. नेटवर्कचे नाव हे विश्वासाचे एकमेव लक्षण असते, आणि नेटवर्कच्या नावाची नक्कल करणे अत्यंत सोपे असते.
येथेच सुरक्षेची चर्चा बदलत आहे. संपूर्ण उद्योग WiFi च्या ओळख-आधारित (identity-based), zero-trust पध्दतीकडे वळत आहे, जिथे ॲक्सेस हा कोणालाही फसवता येईल अशा नेटवर्क नावाऐवजी सत्यापित ओळख आणि सततच्या प्रमाणीकरणाशी जोडलेला असतो. ठिकाणांसाठी, त्या तत्त्वाचे व्यावहारिक स्वरूप सरळ आहे: अनामित उघडे नेटवर्क देणे बंद करा आणि प्रमाणीकृत, ब्रँडेड नेटवर्क देणे सुरू करा.
प्रमाणीकृत अतिथी WiFi तुमच्या अभ्यागतांचे संरक्षण कसे करते
मॅनेज केलेले captive portal संपूर्ण स्थिती बदलून टाकते. एका अज्ञात ओपन नेटवर्कऐवजी, पाहुणे तुमच्या नियंत्रणातील एका ब्रँडेड, ओळखण्यायोग्य साइन-इन अनुभवाच्या माध्यमातून जोडले जातात. यामुळे अभ्यागतांना एक सुसंगत, विश्वासार्ह टचपॉईंट मिळतो ज्याची ते पडताळणी करू शकतात - आणि यामुळे तुम्हाला असे नेटवर्क मिळते जे तुम्ही मध्यवर्तीरित्या सुरक्षित करू शकता, त्याचे निरीक्षण करू शकता आणि व्यवस्थापन करू शकता.
एक चांगल्या प्रकारे कॉन्फिगर केलेले guest WiFi platform अनेक प्रकारे मदत करते: हे एकच, ब्रँडेड लॉगिन पृष्ठ प्रदान करते जे ओळखण्यास पाहुणे शिकतात; हे पूर्णपणे ओपन ॲक्सेसऐवजी आधुनिक एन्क्रिप्शन आणि सुरक्षित ऑथेंटिकेशनला सपोर्ट करते; हे तुम्हाला जवळच कार्यरत असलेल्या रोग (rogue) ॲक्सेस पॉईंट्सचे निरीक्षण करण्यास अनुमती देते; आणि हे पाहुण्यांचे सेशन्स अनियंत्रित कनेक्शन्सवर विखुरलेले राहण्याऐवजी एकाच सिस्टमअंतर्गत व्यवस्थापित ठेवते. नेटवर्क हा हल्लेखोर हायजॅक करू शकतील अशा दुय्यम गोष्टीऐवजी तुमच्या ब्रँड अनुभवाचा भाग बनते.
तुम्ही पाहुण्यांसोबत शेअर करू शकता असा व्यावहारिक सल्ला
याबाबतीत आघाडीवर असणारी ठिकाणे विश्वास निर्माण करतात. सुरक्षित नेटवर्कसोबतच, अभ्यागतांसोबत काही सोप्या सवयी शेअर करा: केवळ अधिकृत, ब्रँडेड नेटवर्कशी कनेक्ट व्हा आणि कर्मचाऱ्यांकडून अचूक नावाची खात्री करून घ्या; अपरिचित ओपन नेटवर्क्सवर बँकिंग करणे किंवा पासवर्ड टाकणे टाळा; HTTPS शोधा आणि अनपेक्षित लॉगिन प्रॉम्प्ट्सबद्दल सावध राहा; आणि प्रवास करताना ऑटोमॅटिक WiFi कनेक्शन बंद ठेवा जेणेकरून डिव्हाइसेस कोणत्याही रोग (rogue) हॉटस्पॉटशी गुप्तपणे जोडले जाणार नाहीत.
WiFi सुरक्षिततेचे पाहुण्यांच्या उत्कृष्ट अनुभवात रूपांतर करा
उन्हाळी प्रवासाचा काळ शिगेला पोहोचलेला असताना, जी ठिकाणे WiFi कडे मोकळी सूट देण्याऐवजी एक मॅनेज केलेली, सुरक्षित सेवा म्हणून पाहतात - ती एकाच वेळी त्यांच्या पाहुण्यांचे आणि त्यांच्या प्रतिष्ठेचे संरक्षण करतील. जर तुम्ही एखादे hotel or hospitality venue किंवा retail space चालवत असाल, तर ऑथेंटिकेट केलेले guest network हे "कोणतेही ओपन नेटवर्क" या समस्येचे एकमेव सर्वात प्रभावी उत्तर आहे.
ब्रँडेड, सुरक्षित guest WiFi प्रत्यक्षात कसे कार्य करते हे पाहू इच्छिता? Book a Purple demo आणि आम्ही तुम्हाला याबाबत सविस्तर माहिती देऊ.
