Ein Evil-Twin-Angriff ist eine Art Cyberangriff, der Benutzer dazu verleitet, eine Verbindung zu einem gefälschten WLAN-Zugangspunkt herzustellen, der das legitime Netzwerk nachahmt. Sobald der Benutzer gefangen und mit dem Evil-Twin-Zugangspunkt verbunden ist, kann der Angreifer auf den gesamten Netzwerkverkehr zugreifen auf spezielle Anmeldedaten angewiesen. Can Erginkurban, Produkt- und Marketingmanager bei ESET Türkei, gab Informationen darüber weiter, wie man Vorsichtsmaßnahmen gegen böse Zwillingsangriffe treffen kann..
Evil-Twin-Angriffe verdanken ihren Namen der Tatsache, dass sie legitime Wi-Fi-Netzwerke so weit imitieren können, dass sie nicht mehr voneinander zu unterscheiden sind. Angreifer erstellen diese gefälschten Netzwerke, um Benutzer zum Anmelden zu verleiten. Sie können persönliche Informationen stehlen, indem sie auf Benutzerdaten zugreifen. Sie ermöglichen es Menschen, Straftaten zu begehen oder sich an Straftaten mitschuldig zu machen. Dies ist besonders gefährlich für Benutzer, die denselben Benutzernamen und dasselbe Passwort für mehrere Konten verwenden, da ein Hacker Zugriff auf alle Konten erhalten kann, indem er einen einzigen Anmeldeversuch verfolgt. Diese Angriffe sind kaum zu erkennen.
Wie funktioniert der Angriff der bösen Zwillinge?
Evil-Twin-Angriffe funktionieren, indem sie den Opfern vorgaukeln, sie würden sich mit einem vertrauenswürdigen öffentlichen WLAN-Netzwerk verbinden. Um den Angriff möglichst überzeugend zu gestalten, nutzen Angreifer häufig die folgenden Schritte.
Ein Ort mit kostenlosem WLAN
Angreifer wählen für ihre Angriffe einen überfüllten Ort mit kostenlosem und beliebtem WLAN-Zugang, etwa einen Flughafen, eine Bibliothek oder ein Café. Diese Orte verfügen häufig über mehrere Zugangspunkte mit demselben Namen, sodass das gefälschte Netzwerk leicht unbemerkt bleibt.
Ein neuer WLAN-Zugangspunkt
Anschließend erstellt der Hacker einen neuen Zugangspunkt mit derselben SSID wie das legitime Netzwerk. Sie können dazu fast jedes Gerät verwenden, einschließlich Telefone, Laptops, tragbare Router und Tablets.
Eine gefälschte Anmeldeseite
Wenn Sie sich jemals in einem öffentlichen WLAN-Netzwerk angemeldet haben, sind Sie wahrscheinlich auf ein Portal gestoßen. Diese erfordern normalerweise die Eingabe eines Passworts oder anderer grundlegender Informationen, um auf das Netzwerk zuzugreifen. Obwohl sie von vielen legitimen Netzwerken verwendet werden, können Angreifer sie leicht kopieren und Benutzer dazu verleiten, ihre Anmeldeinformationen anzugeben. Wenn der Angreifer einigermaßen geschickt ist, wird es fast unmöglich sein, den Unterschied zwischen einer echten und einer gefälschten Portalseite zu erkennen.
Nähe zum Opfer
Sobald der Angreifer die Einrichtung des bösen Zwillings-Zugangspunkts abgeschlossen hat, kann er sein Gerät oder seinen Router näher an die Opfer heranbringen, um ein stärkeres Signal zu erzeugen. Auf diese Weise stellen sie sicher, dass das Netzwerksignal stark ist, sodass es dem echten Netzwerk vorzuziehen ist und einige Geräte automatisch eine Verbindung zum bösen Zwilling herstellen.
Diebstahl von Benutzerdaten
Sobald ein Opfer sein Gerät mit dem bösen Zwillingsnetzwerk verbindet, kann der Hacker alles überwachen, was es online tut, vom Durchsuchen von Social-Media-Konten bis zum Überprüfen von Kontoauszügen. Wenn sich ein Nutzer bei einem seiner Konten anmeldet, während er mit dem Netzwerk verbunden ist, kann der Hacker seine Anmeldedaten sammeln. An dieser Stelle ist es sehr wichtig, nicht denselben Benutzernamen und dasselbe Passwort für verschiedene Konten zu verwenden.
Wie schützt man sich vor dem bösen Zwillingsangriff?
Verwenden Sie Ihren eigenen Hotspot. Der einfachste Weg, sich vor einem bösen Zwillingsangriff zu schützen, besteht darin, nach Möglichkeit einen persönlichen Hotspot anstelle eines öffentlichen WLANs zu verwenden. Dadurch stellen Sie sicher, dass Sie im öffentlichen Raum immer mit einem zuverlässigen Netzwerk verbunden sind und verhindern, dass Angreifer auf Ihre Daten zugreifen. Vergessen Sie nicht, ein Passwort festzulegen, um Ihren Hotspot privat zu halten.
Vermeiden Sie ungesicherte WLAN-Netzwerke
Wenn Sie eine Verbindung zu einem öffentlichen Netzwerk herstellen müssen, halten Sie sich von Zugangspunkten fern, die mit „Nicht sicher“ gekennzeichnet sind. Unsicheren Netzwerken fehlen Sicherheitsfunktionen und böse Zwillingsnetzwerke werden fast immer als unsicher gekennzeichnet.
Keine automatische Verbindung herstellen
Wenn Sie die automatische Verbindung auf Ihrem Gerät aktiviert haben, stellt es automatisch eine Verbindung zu allen Netzwerken her, die Sie zuvor verwendet haben, sobald Sie in Reichweite sind. Dies kann an öffentlichen Orten gefährlich sein, insbesondere wenn Sie in der Vergangenheit unwissentlich mit einem bösen Zwillingsnetzwerk verbunden waren. Deaktivieren Sie die automatische Verbindung jedes Mal, wenn Sie Ihr Zuhause oder Büro verlassen.
Führen Sie private Geschäfte niemals über öffentliches WLAN durch
Wenn Sie öffentliches WLAN nutzen, sollten Sie es nach Möglichkeit vermeiden, sich bei privaten Konten anzumelden. Angreifer können nur dann auf Ihre Anmeldeinformationen zugreifen, wenn Sie diese verwenden, während Sie mit ihrem bösen Zwillingsnetzwerk verbunden sind. Daher kann das Abmelden zum Schutz Ihrer privaten Daten beitragen.
Verwenden Sie VPN, um den Datenverkehr zu verschlüsseln
Ein VPN kann Sie vor einem bösen Zwillingsangriff schützen, indem es Ihre Daten verschlüsselt, bevor Angreifer sie sehen können. Wenn Sie eine zuverlässige VPN-App auf Ihr Gerät herunterladen, verschlüsselt oder verschlüsselt diese Ihre Online-Aktivitäten, bevor sie an das Netzwerk gesendet wird, sodass ein Angreifer die Daten nicht lesen und verstehen kann.
HTTPS ist wichtig
Stellen Sie bei der Nutzung eines öffentlichen Netzwerks sicher, dass Sie nur HTTPS-Websites besuchen. Diese Websites bieten eine Ende-zu-Ende-Verschlüsselung und verhindern so die Nachverfolgung durch Angreifer.
Verwenden Sie die Zwei-Faktor-Authentifizierung
Das Hinzufügen der Zwei-Faktor-Authentifizierung zu Ihren privaten Konten ist eine weitere Möglichkeit, den Zugriff von Angreifern zu verhindern. Selbst wenn ein Hacker auf Ihre Anmeldeinformationen zugreift, wird er durch die Zwei-Faktor-Authentifizierung daran gehindert, auf Ihr Konto zuzugreifen.
Bevorzugen Sie die WPA3-Verschlüsselung
WPA3 ist das neueste WLAN-Sicherheitsprotokoll. Es schützt Ihre Daten vor Brute-Force- und Evil-Twin-Angriffen, indem es sie verschlüsselt. WPA3-Enterprise ist ein WPA3-Modus, der die Sicherheit öffentlicher WLAN-Netzwerke erhöht und verhindert, dass Angreifer Ihre Online-Interaktionen überwachen.
Halten Sie Ihre Software auf dem neuesten Stand
Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Browser und andere von Ihnen verwendete Software, um Sicherheitsverletzungen durch veraltete Software zu verhindern. Softwareupdates enthalten häufig Patches für bekannte Schwachstellen, die Angreifer ausnutzen können.
Überwachen Sie Ihr Netzwerk
Verwenden Sie Netzwerküberwachungstools, um regelmäßig nach WLAN-Netzwerken in der Nähe zu suchen. Suchen Sie nach unerwarteten oder verdächtigen Netzwerken, insbesondere nach solchen, deren Namen bekannten öffentlichen Netzwerken ähneln. Vermeiden Sie die Verbindung zu fremden Netzwerken und informieren Sie den Netzwerkadministrator.