Nicht jedes Wi-Fi-Netzwerk, auf das Sie zugreifen, ist sicher.  Einige von ihnen könnten sogar gefälscht sein.  Lesen Sie weiter, um mehr über Rogue APs und Evil Twins zu erfahren.

Wie man gefälschte "Evil Twin" öffentliche Wi-Fi-Netzwerke entdeckt, die von Hackern betrieben werden

Werbung Egal, ob Sie sich auf einem Flughafen, in einem Café oder in einer Bibliothek befinden, heutzutage ist fast überall kostenfreies WLAN verfügbar. Leider sind nicht alle kostenlosen Wi-Fi-Netzwerke in Bezug auf ihre IT-Sicherheit strengstens geschützt. Das von Ihnen verwendete Wi-Fi-Netzwerk ist möglicherweise für Sicherheitsbedrohungen durch Hacker und Cyberkriminelle offen und gefährdet Ihre persönlichen Daten. Folgen

Werbung

Egal, ob Sie sich auf einem Flughafen, in einem Café oder in einer Bibliothek befinden, heutzutage ist fast überall kostenfreies WLAN verfügbar. Leider sind nicht alle kostenlosen Wi-Fi-Netzwerke in Bezug auf ihre IT-Sicherheit strengstens geschützt.

Das von Ihnen verwendete Wi-Fi-Netzwerk ist möglicherweise für Sicherheitsbedrohungen durch Hacker und Cyberkriminelle offen und gefährdet Ihre persönlichen Daten. Folgendes müssen Sie über gefälschte Wi-Fi-Netzwerke wissen.

Warum verwenden Hacker gefälschte Wi-Fi-Netzwerke?

Starbucks Wi-Fi-Anmeldeseite

Öffentliches WLAN ist häufig ein Ziel für MITM-Angriffe (Man in the Middle). Laut SaferVPN werden bis zu 25 Prozent aller öffentlichen Hotspots von Hackern verwendet, um auf Ihre persönlichen Informationen zuzugreifen.

Neben der Nutzung unsicherer Wi-Fi-Netzwerke zum Diebstahl Ihrer Identität 5 Möglichkeiten, wie Hacker öffentliches Wi-Fi zum Diebstahl Ihrer Identität verwenden können 5 Möglichkeiten, wie Hacker öffentliches Wi-Fi zum Diebstahl Ihrer Identität verwenden können aber auch Hacker. Hier sind fünf Möglichkeiten, wie Cyberkriminelle auf Ihre privaten Daten zugreifen und Ihre Identität stehlen können, während Sie einen Latte und einen Bagel genießen. Lesen Sie weiter, zwei weitere Sicherheitslücken, die von Hackern ausgenutzt werden können, sind Rogue Access Points (AP) und Evil Twins. Hierbei handelt es sich anscheinend um echte drahtlose Netzwerke, mit denen potenzielle Opfer dazu verleitet werden sollen, ihre persönlichen Informationen preiszugeben.

Sie können so aussehen und wirken, wie Sie es von einem echten Netzwerk erwarten würden. Dies beinhaltet die Verwendung des gleichen oder eines ähnlichen Namens (denken Sie an Starbucks Wi-Fi im Vergleich zu Starbucks Free Wi-Fi ) und des gleichen Anmeldebildschirms.

Während Sie mit einem unsicheren und unverschlüsselten Netzwerk verbunden sind, geben Sie dem Hacker mindestens freien Zugang zu allem, was Sie online tun. Dies beinhaltet das Abrufen von Benutzernamen, Passwörtern und anderen persönlichen Informationen, die Sie eingeben.

Sie laden höchstens einen Virus oder eine Malware herunter und gewähren ihnen uneingeschränkten Zugriff auf Ihr Gerät, selbst wenn Sie die Verbindung zum unsicheren „Netzwerk“ trennen.

Wenn Sie eine Verbindung zu einem Netzwerk herstellen, für dessen Zugriff eine Kreditkarte erforderlich ist, z. B. zu einem Hotel oder zu einem Flugzeugnetzwerk mit Stundenzahlung, hat der Hacker Ihre Kreditkarteninformationen bereits kopiert, bevor Sie mit dem Surfen beginnen. Kurz gesagt, alle Daten, die Sie im WLAN des Hackers hochladen oder herunterladen, sind für diese sichtbar.

Zwar gibt es andere Möglichkeiten, wie Hacker Ihre Identität über öffentliches WLAN stehlen können, wir konzentrieren uns jedoch darauf, was Evil Twins und Rogue Access Points sind, worauf Sie achten müssen und was Sie tun sollten, wenn Sie eine Verbindung zu einem herstellen.

Was ist ein Rogue Access Point (AP)?

hilton wifi login screen

Ein Rogue-AP, der manchmal austauschbar mit Evil Twin verwendet wird, ist ein unsicheres Gerät, das mit einem Netzwerk verbunden ist, ohne dass der Besitzer es weiß. Dieses Gerät sendet sein eigenes WLAN, das Sie mit dem vom Unternehmen erstellten Netzwerk verbindet.

Es scheint, als würde eine normale Verbindung zum Wi-Fi hergestellt, aber Ihre Verbindung wird über den Zugriffspunkt des Hackers anstatt über das beabsichtigte sichere Gerät hergestellt.

Ein Hacker kombiniert dies normalerweise mit einem Denial-of-Service-Angriff. Was ist ein DDoS-Angriff? [MakeUseOf Explains] Was ist ein DDoS-Angriff? [MakeUseOf Explains] Der Begriff DDoS pfeift vorbei, wenn Cyber-Aktivismus sich massenhaft ausbreitet. Solche Angriffe machen aus mehreren Gründen internationale Schlagzeilen. Die Probleme, die diese DDoS-Angriffe auslösen, sind häufig umstritten oder hochgradig ... Lesen Sie mehr zum Deaktivieren des ursprünglichen Zugriffspunkts und machen ihn zum einzigen verfügbaren Signal.

Rogue Access Points sind ein massives Sicherheitsproblem, das die Sicherheit aller verbundenen Benutzer gefährdet. Alle Netzwerksicherheitsfunktionen und Firewalls, die möglicherweise im Netzwerk aktiviert sind, wirken sich nicht auf den Zugriff eines Rogue-Zugriffspunkts auf Ihre übertragenen Daten aus.

Ein Rogue AP ist als Benutzer schwer zu erkennen. Wenn Sie jedoch befürchten, dass Sie zusätzliche Geräte in Ihrem Netzwerk haben könnten, finden Sie im Folgenden ein nicht autorisiertes Gerät in Ihrem Netzwerk.

Was ist ein Evil Twin Wi-Fi-Netzwerk?

Ein Evil Twin ist technisch gesehen eine Art Rogue Access Point, der mit jedem kabellosen Telefon oder Laptop eingerichtet werden kann. Es unterscheidet sich darin, dass es nicht unwissentlich streng mit dem Wi-Fi des Unternehmens verbunden ist. Der Hacker richtet ein doppeltes drahtloses Netzwerk ein, das genauso aussieht und funktioniert wie das ursprüngliche Netzwerk, bis auf den gleichen Namen und anscheinend die gleichen Sicherheitsfunktionen.

Das Signal dieses WLANs wird normalerweise das des realen Netzwerks übertreffen, indem es sich physisch näher am Benutzer befindet. Wiederum ist ein Denial-of-Service-Angriff zum Ausschalten des ursprünglichen Zugriffspunkts in diesem Szenario keine Seltenheit.

In jedem Fall bedeutet dies, dass potenzielle Opfer sich eher mit dem Signal des Hackers als mit dem echten Netzwerk verbinden.

So erkennen Sie ein böses Twin-Wi-Fi-Netzwerk

Leider tragen böse Zwillinge im wirklichen Leben keine Ziegenbärte, damit sie leicht zu identifizieren sind. Gehen Sie nicht davon aus, dass das WLAN "Starbucks Free Wi-Fi" heißt, sicher ist oder sogar zu Starbucks gehört.

Seltsamerweise können die am einfachsten zu erkennenden bösen Zwillinge passwortgeschützte sein. Wenn Sie absichtlich das falsche Passwort eingeben und keine Fehlermeldung erhalten, ist der Zugangspunkt wahrscheinlich falsch. An Evil Twins kann normalerweise jeder darauf zugreifen, unabhängig von dem von Ihnen eingegebenen Passwort.

Achten Sie auf sehr langsame Netzwerkverbindungen. Dies könnte ein Zeichen dafür sein, dass der Hacker das mobile Internet verwendet, um Sie mit dem Internet zu verbinden.

Achten Sie auch auf die Adressleiste der von Ihnen besuchten Websites. Wenn Ihre Banking-Website eine unverschlüsselte HTTP-Version anstelle von HTTPS anzeigt, ist Ihre Verbindung definitiv unsicher. Dies wird als SSL-Stripping bezeichnet, und ein Hacker kann Ihre Passwörter oder Bankdaten bei der Eingabe abrufen.

Es ist für einen Hacker einfach, Sie zu einer gefälschten Version einer Website umzuleiten, wenn Sie eine Verbindung über ihr Gerät herstellen. Auf diese Weise können sie Ihre Anmeldedaten erhalten, sobald Sie sie eingeben. Die Verwendung eines VPN schützt Sie in diesen Fällen nicht, da Sie Ihre Informationen in die Website des Hackers eingeben.

Stellen Sie jedoch sicher, dass die URL korrekt ist, und achten Sie auf grammatikalische Fehler oder Sprachen, die Sie von der Website nicht erwarten würden.

Gefälschte Domains (häufig mit falsch benannten Adressen) sollten Sie beim Surfen in jeder Situation beachten, da sie eine der häufigsten Bedrohungen für Social Engineering darstellen, denen Sie online gegenüberstehen können. Wie schützen Sie sich vor diesen 8 Social-Engineering-Angriffen? Wie schützen Sie sich vor diesen 8 Social-Engineering-Angriffen? Welche Social-Engineering-Techniken würde ein Hacker anwenden und wie würden Sie sich vor ihnen schützen? Werfen wir einen Blick auf einige der häufigsten Angriffsmethoden. Weiterlesen

So vermeiden Sie, Opfer öffentlicher Wi-Fi-Hacks zu werden

Wie man gefälschte "Evil Twin" öffentliche Wi-Fi-Netzwerke entdeckt, die von Hackern betrieben werden. Google Chrome sichert den Fehler 670x376 nicht

Verwenden Sie auf Ihrem Tablet, Telefon oder Laptop immer ein VPN, wie z. B. unseren ExpressVPN-Dienst Nr. 1. Es gibt VPN-Lösungen für nahezu alle Geräte, einschließlich Smartphones, Tablets, Laptops, Desktops und Router.

Wenn Sie auf ein öffentliches WLAN zugreifen, insbesondere wenn Sie kein VPN installiert haben, navigieren Sie regelmäßig. Vermeiden Sie den Zugriff auf Websites, auf denen Sie vertrauliche Daten eingeben, z. B. Amazon oder Ihr Online-Banking.

Achten Sie auf Fehler bei SSL-Zertifikaten. Was ist ein Website-Sicherheitszertifikat und warum sollte es Sie interessieren? Was ist ein Website-Sicherheitszertifikat und warum sollte es Sie interessieren? Lesen Sie mehr Viele Browser informieren Sie, wenn Sie auf eine unsichere und unverschlüsselte Seite zugreifen. Stellen Sie sicher, dass Sie auf verschlüsselte Versionen einer Website zugreifen. Überprüfen Sie immer, ob der Hinweis "Sicher" in Ihrer Adressleiste grün ist. Zusätzlich zu einem VPN sollten Sie Sicherheitserweiterungen wie HTTPS Everywhere in Betracht ziehen. 13 Beste Sicherheit Google Chrome-Erweiterungen, die Sie jetzt installieren müssen 13 Beste Sicherheit Google Chrome-Erweiterungen, die Sie jetzt installieren müssen Online sicher zu bleiben, kann schwierig sein. Hier sind einige Chrome-Sicherheitserweiterungen, die Sie hinzufügen sollten. Weiterlesen .

Wenn Sie einen Sicherheitszertifikatfehler sehen, ignorieren Sie ihn nicht. Schließen Sie stattdessen die Website und suchen Sie nach anderen Hinweisen, dass Sie sich in einem verdächtigen Netzwerk befinden.

Es kann auch sinnvoll sein, die Funktion zum automatischen Herstellen einer Verbindung zu Wi-Fi zu deaktivieren, um zu verhindern, dass versehentlich eine Verbindung zu einem unzulässigen Netzwerk hergestellt wird.

Befolgen Sie diese sieben sicheren Strategien, um das öffentliche WLAN sicher auf Ihrem Telefon zu nutzen.

Was tun, wenn Sie eine Verbindung zu einem Evil Twin oder Rogue AP herstellen?

Selbst wenn Sie wachsam sind, verbindet Sie Ihr Telefon möglicherweise automatisch mit einem unsicheren Netzwerk, ohne dass Sie es merken. Wenn Sie den Verdacht haben, dass Sie eine Verbindung zu einem gefährdeten Netzwerk hergestellt haben, gehen Sie folgendermaßen vor, um die möglichen Folgen zu verringern.

  • Trennen Sie die Verbindung so schnell wie möglich.
  • Löschen Sie die Liste der gespeicherten Wi-Fi-Verbindungen, um zu vermeiden, dass Sie in Zukunft eine Verbindung zu derselben herstellen.
  • Leeren Sie Ihren Browser-Cache
  • Führen Sie Antivirus- und Malware-Überprüfungen durch. Die besten Tools für Computersicherheit und Virenschutz Die besten Tools für Computersicherheit und Virenschutz Sind Sie besorgt über Malware, Ransomware und Viren? Hier finden Sie die besten Sicherheits- und Antivirus-Apps, die Sie benötigen, um geschützt zu bleiben. Weiterlesen
  • Ändern Sie das Kennwort für alle Websites, bei denen Sie angemeldet sind, sowie für alle anderen Websites, auf denen dieselben Anmeldeinformationen verwendet werden.
  • Rufen Sie Ihre Bank an und stornieren Sie alle verwendeten Bankkarten.

Jedes unverschlüsselte Netzwerk und öffentliches WLAN kann Ziel eines MITM-Angriffs sein. Tatsächlich muss das Netzwerk nicht einmal einem Hacker mit krimineller Absicht gehören - jedes Netzwerk, das ohne Rücksicht auf die Sicherheit eingerichtet wird, ist anfällig. Seien Sie also vorsichtig und verwenden Sie immer ein VPN, wenn Sie online sind. 4 Gründe, immer ein VPN zu verwenden, wenn Sie online sind. 4 Gründe, immer ein VPN zu verwenden, wenn Sie online sind. VPNs (virtuelle private Netzwerke) werden immer beliebter . Es ist jedoch nicht immer klar, warum Sie eine verwenden sollten. Hier ist der Grund, warum Sie einen verwenden sollten, wenn Sie online gehen. Weiterlesen !

Erfahren Sie mehr über: Online-Sicherheit, SSL, Wi-Fi, Wireless-Sicherheit.