每年夏天,數百萬旅客在機場、飯店、咖啡廳和會議中心毫不猶豫地連線到免費 WiFi。而每年夏天,犯罪分子也在伺機而動。安全研究人員和消費者保護組織再次 向旅客警告「邪惡孿生(evil twin)」攻擊 - 這是透過公共 WiFi 竊取個人資料最簡單、最有效的方法之一。
對於提供該 WiFi 的場所(如飯店、餐廳、零售商和活動空間)而言,這種威脅也是一種商譽風險。如果客人在看起來像您網路的環境中遭受攻擊,對信任的損害是真實存在的。好消息是,經過認證的品牌專屬訪客網路,正可以彌補邪惡孿生攻擊所依賴的漏洞。
什麼是邪惡孿生攻擊?
邪惡孿生是指模擬合法無線基地台的惡意無線基地台。攻擊者會設定一個熱點,廣播熟悉的網路名稱 - 例如「Hotel_Guest_WiFi」、「Airport Free WiFi」或您正坐著的咖啡廳名稱 - 並等待裝置連線。由於網路名稱看起來值得信賴,且訊號通常較強,手機和筆記型電腦會自動連線,有時使用者甚至完全沒有注意到。
一旦受害者連線,攻擊者就會介於使用者和網際網路之間。他們可以收集登入憑證、擷取付款詳細資料、將使用者重新導向到逼真的虛假登入頁面,並監控所有未妥善加密的內容。正如一篇關於公共 WiFi 風險的 安全文章 所言,公共 WiFi 比大多數人想像的要危險得多 - 正是因為這種攻擊對一般使用者來說是隱形的。
為什麼開放式網路容易受到攻擊
邪惡孿生攻擊依賴一個弱點:不需要任何要求的開放式網路。當任何裝置都可以在不進行認證的情況下加入「任何開放式網路」時,使用者就無法區分真實的熱點和虛假的熱點。網路名稱是唯一的信任訊號,而網路名稱非常容易被複製。
這正是安全討論正在轉向的地方。整個產業正朝著 基於身份、零信任的 WiFi 方法 邁進,在這種方法中,存取權限與已驗證的身份和持續認證相綁定,而不是與任何人都可以偽造的網路名稱綁定。對於場所而言,該原則的實際應用非常簡單:停止提供無名且開放的網路,並開始提供經過認證、品牌專屬的網路。
經過認證的訪客 WiFi 如何保護您的訪客
託管的 captive portal 改變了這種動態。訪客不再連接到匿名的開放網路,而是透過您所控制、具備品牌形象且易於識別的登入體驗進行連接。這為訪客提供了一個一致、值得信賴且可驗證的接觸點 - 同時也為您提供了一個可集中進行安全防護、監控和管理的網路。
配置完善的 guest WiFi 平台 可在多個方面提供幫助:它提供一個訪客會逐漸識別的單一品牌登入頁面;它支援現代加密和安全驗證,而非完全開放的存取;它讓您能夠監控在附近運行的惡意存取點;並且將訪客工作階段管理在單一系統下,而非分散在不受控制的連接中。網路因此成為您品牌體驗的一部分,而不是攻擊者可以劫持的被動防禦漏洞。
您可以與訪客分享的實用建議
領先一步做好準備的場所能建立起信任。在提供安全網路的同時,也可以與訪客分享幾個簡單的習慣:僅連接到官方、具備品牌的網路,並與工作人員確認確切的名稱;避免在不熟悉的開放網路上存取銀行帳戶或輸入密碼;注意 HTTPS 並對非預期的登入提示保持警惕;以及在旅行時關閉自動 WiFi 連接,以免裝置在無形中加入惡意熱點。
將 WiFi 安全轉化為訪客體驗優勢
隨著夏季旅遊達到高峰,將 WiFi 視為一項託管且安全的服務 - 而非任人使用的免費資源 - 的場所,將能同時保護其訪客和自身聲譽。如果您營運 飯店或餐旅場所 ,或是 零售空間 ,經認證的訪客網路是解決「任何開放網路」安全問題最有效的單一方法。
想了解具備品牌形象且安全的 guest WiFi 在實務上如何運作嗎? 預約 Purple 專員演示 ,我們將帶您深入瞭解。
