නොමිලේ ඉන්ටර්නෙට් (Free internet) ලැබෙනවා නම් අපි හැමෝම කැමතියි. ගුවන්තොටුපළක, කෝපි කඩයක (Cafe) හෝ හෝටලයක ඉන්නකොට අපි මුලින්ම කරන්නේ එතන තියෙන Free Wi-Fi එකට කනෙක්ට් වෙන එකයි.
හැබැයි 2026 වෙද්දි සයිබර් අපරාධකරුවන් අපේ මේ පුරුද්ද පාවිච්චි කරලා ලොකු වංචාවක් කරනවා. ඒකට කියන්නේ “Evil Twin” Wi-Fi Attack කියලයි. මේකට හැකර්ට ලොකු තාක්ෂණික දැනුමක් ඕනේ නැහැ, හැබැයි මේ නිසා ඔබේ පාස්වර්ඩ්ස්, බැංකු විස්තර සහ පෞද්ගලික මැසේජ් පවා නැතිවෙන්න පුළුවන්. අද Pariganaka.com අපි කියලා දෙන්නේ මේ අදෘශ්යමාන උගුලෙන් බේරිලා, එළියට ගියාම ආරක්ෂිතව ඉන්ටර්නෙට් යන්නේ කොහොමද කියන එකයි.
1. මොකක්ද මේ “Evil Twin” නෙට්වර්ක් එකක් කියන්නේ?
Evil Twin එකක් කියන්නේ හැකර් කෙනෙක් විසින් අටවන ලද, නියම Wi-Fi එකක් වගේම පේන ව්යාජ Wi-Fi Hotspot එකකටයි.
- උගුල ඇටවීම (The Setup): හැකර් තමන්ගේ බෑග් එකේ තියෙන පොඩි රවුටරයක් (Router) අරගෙන කෝපි කඩේක හරි එයාපෝට් එකේ හරි අයිනකට වෙලා ඉන්නවා.
- රැවටීම (The Illusion): ඔවුන් ඒ රවුටරයට දාන්නේ මිනිස්සු ලේසියෙන්ම රැවටෙන නමක්. උදාහරණයක් විදිහට ඔබ ඉන්නේ “City Coffee” කියන කැෆේ එකේ නම්, හැකර් තමන්ගේ නෙට්වර්ක් එකට
"City Coffee_FREE"හෝ"City Coffee_Guest"වගේ නමක් දානවා. - අරමුණ (The Goal): හැකර්ගේ රවුටරය ඔබට ගොඩක් ළඟින් තියෙන නිසා, නියම කැෆේ එකේ Wi-Fi එකට වඩා හැකර්ගේ එකේ සිග්නල් (Signal) හොඳට තියෙනවා කියලා ඔබේ ෆෝන් එකේ පෙන්වනවා. ඉතින් මිනිස්සු රැවටිලා ඒකටම කනෙක්ට් වෙනවා.
2. මේ උගුල ක්රියාත්මක වෙන්නේ කොහොමද?
ඔබ මේ ව්යාජ නෙට්වර්ක් එකට කනෙක්ට් වුණු ගමන්ම නියම අනතුර පටන් ගන්නවා.
- ව්යාජ පිවිසුම් පිටුව (The Fake Portal): ගොඩක් වෙලාවට ඉන්ටර්නෙට් යන්න කලින් “Log in with Google” කියලා හරි, “Enter your email password” කියලා හරි නියම පිටුවක් වගේම පේන ව්යාජ පිටුවක් එන්න පුළුවන්. ඔබ ඒකේ පාස්වර්ඩ් එක ගැහුවොත්, ඔබ කරන්නේ ඔබේ රහස් පද කෙලින්ම හැකර්ගේ අතට දෙන එකයි.
- මැදින් පැනීමේ ප්රහාරය (Man-in-the-Middle Attack): එහෙම ලොග් වෙන්න පිටුවක් ආවේ නැතත්, දැන් හැකර් ඉන්නේ ඔබේ ෆෝන් එකත් අන්තර්ජාලයත් අතර මැදයි. ඔබ යන හැම වෙබ් අඩවියක්ම, යවන හැම මැසේජ් එකක්ම සහ ඩවුන්ලෝඩ් කරන හැම ෆයිල් එකක්ම යන්නේ හැකර්ගේ කම්පියුටරය හරහායි. ඒ නිසා ඔවුන්ට ඒ දත්ත ඉතා පහසුවෙන් සොරකම් කරන්න පුළුවන්.
3. ව්යාජ නෙට්වර්ක් එකක් හඳුනාගන්නා අනතුරු ඇඟවීම් (Red Flags)
හැකර්වරුන් කොච්චර දක්ෂ වුණත්, ඔවුන්ට වැරදෙන තැන් තියෙනවා. මේ දේවල් ගැන සැලකිලිමත් වන්න:
- එක සමාන නම් දෙකක් තිබීම: ඔබේ Wi-Fi ලිස්ට් එකේ එකම වගේ නම් තියෙන නෙට්වර්ක් දෙකක් (උදා: “Airport_Wi-Fi” සහ “Airport Wi-Fi Free”) තියෙනවා නම්, ඒකෙන් එකක් අනිවාර්යයෙන්ම Evil Twin උගුලක් වෙන්න පුළුවන්.
- බ්රවුසරයේ ආරක්ෂක පණිවිඩ (Security Warnings): ඔබ කනෙක්ට් වුණාට පස්සේ බ්රවුසරයේ රතු පාටින් “Your connection is not private” හෝ “Invalid Certificate” කියලා එනවා නම් වහාම කනෙක්ට් එක අයින් (Disconnect) කරන්න. හැකර් ඔබේ දත්ත වල ආරක්ෂාව කඩන්නයි ඒ හදන්නේ.
- ඉතා අඩු වේගය (Slow Speeds): හැකර්ගේ පොඩි රවුටරය හරහා ඔබේ සියලුම දත්ත යන්න ඕන නිසා, මේ ව්යාජ Wi-Fi වල ඉන්ටර්නෙට් ස්පීඩ් එක සාමාන්යයෙන් ගොඩක් අඩුයි.
4. ඔබව ආරක්ෂා කරගන්නා ස්මාර්ට් ක්රම
මේ නිසා එළියට ගියාම ඉන්ටර්නෙට් යන්නේ නැතුව ඉන්න ඕනේ නැහැ, හැබැයි මේ පියවර අනුගමනය කරන්න.
- “Auto-Join” අක්රිය කරන්න: ඔබේ ෆෝන් එකේ Wi-Fi Settings වලට ගිහින් Public Networks සඳහා තියෙන “Auto-Join” හෝ “Auto-Connect” Off කරලා දාන්න. එතකොට ඔබේ අවසරයක් නැතුව ෆෝන් එක ඔටෝම නොදන්නා Wi-Fi වලට කනෙක්ට් වෙන්නේ නැහැ.
- කාර්ය මණ්ඩලයෙන් අසන්න (Ask the Staff): හෝටලයක හෝ රෙස්ටුරන්ට් එකක Wi-Fi වලට කනෙක්ට් වෙන්න කලින්, එතන වැඩ කරන කෙනෙක්ගෙන් Wi-Fi එකේ හරියටම නම මොකක්ද සහ පාස්වර්ඩ් එක මොකක්ද කියලා අහන්න. Evil Twin වංචා වල ගොඩක් වෙලාවට පාස්වර්ඩ් එකක් ඉල්ලන්නේ නැහැ (Open networks).
- Paid VPN එකක් පාවිච්චි කරන්න: ඔබට අත්යවශ්යම වෙලාවක Public Wi-Fi එකක් පාවිච්චි කරන්නම වෙනවා නම්, බ්රවුසරය හෝ බැංකු ඇප් එක ඕපන් කරන්න කලින් විශ්වාසවන්ත මුදල් ගෙවන VPN එකක් (ProtonVPN, NordVPN හෝ ExpressVPN වැනි) On කරන්න. VPN එකකින් ඔබේ දත්ත කාටවත් කියවන්න බැරි විදිහට කේතනය (Encrypt) කරන නිසා හැකර්ට ඒවා කිසිම වැඩකට නැති වෙනවා.
Public Wi-Fi ආරක්ෂිතව භාවිත කිරීමේ කෙටි මාර්ගෝපදේශය
| අවස්ථාව | කළ යුතු දේ ✅ | නොකළ යුතු දේ ❌ |
| කනෙක්ට් වීමේදී | නිවැරදි නම කාර්ය මණ්ඩලයෙන් අසා තහවුරු කරගැනීම | සිග්නල් වැඩියෙන්ම තියෙන එකට නොබලාම කනෙක්ට් වීම |
| අන්තර්ජාලය භාවිතයේදී | සෑමවිටම විශ්වාසවන්ත VPN එකක් පාවිච්චි කිරීම | බැංකු ගිණුම් පරීක්ෂා කිරීම හෝ මුදල් ගෙවීම් කිරීම |
| ෆෝන් එකේ Settings | ගොඩනැගිල්ලෙන් පිටවෙද්දී Wi-Fi සම්පූර්ණයෙන්ම Off කිරීම | Open networks සඳහා “Auto-Join” On කර තැබීම |
අවසාන නිගමනය:
Public Wi-Fi පාවිච්චි කරද්දි ලේසිය ගැන විතරක් හිතලා ආරක්ෂාව අනතුරේ දාගන්න එපා. පාස්වර්ඩ් නැති ඕනෑම නොමිලේ දෙන Wi-Fi එකක් අනතුරක් වෙන්න පුළුවන් කියලා හිතන්න. කනෙක්ට් වෙන්න කලින් තත්පර කිහිපයක් අරන් නම තහවුරු කරගෙන, VPN එකකුත් පාවිච්චි කළොත් සයිබර් අපරාධකරුවන්ට ඔබේ දත්ත කවදාවත් හොරකම් කරන්න බැහැ.
ඔබේ ඩිජිටල් ජීවිතය සුරක්ෂිතව තියාගන්න අලුත්ම තාක්ෂණික තොරතුරු සඳහා දිගටම Pariganaka.com සමඟින් රැඳී සිටින්න!


Leave a Reply