|
|
Rubrik: Produkte/Hintergrund Vorgetäuschte Hotspots bilden ein ernstes Risiko beim Wi-Fi-Phishing Remote- oder mobile Geräte können den "Evil Twin" ausschalten (06.02.05) - Das "Evil Twin"-Problem ist nicht etwa neu, sondern ein Ärgernis beim Wi-Fi Phishing, das drahtlose Netzwerke schon seit Jahren befällt. Betreiber von Hotspots sollten sich gegen das Spoofing von Wireless-APs (Access Points) und ähnliche Angriffe schützen und ihren Beitrag für eine Wireless.
Anzeige
Ein mutmaßlicher "Evil Twin"-Hacker sendet zunächst einen SSID (Service Identifier) ab, um einen Access Point im lokalen Hotspot, einem Cafe oder sogar in einem drahtlosen Unternehmens-netzwerk zu spiegeln. Danach unterbricht oder stört der Hacker den rechtmäßigen AP, indem er ihn mit einem Denial-of-Service Angriff außer Betrieb setzt. Um die Kommunikation mit Laptops oder anderen Geräten in der Nähe zu verhindern, kann er auch mit einem Objekt aus Metall oder Ähnlichem eine elektromagnetische Interferenz rund um den AP-Standort schaffen. Sämtliche Verbindungen zum rechtmäßigen AP werden dadurch abgebrochen und die User mit dem "Evil Twin" verbunden, sodass der Hacker den gesamten Datenverkehr dieser Geräte abhören kann. Zwar sind viele drahtlose Unternehmensnetzwerke mit
Sicherheitsvorkehrungen ausgestattet, um Hacker vom Zugriff auf sensible
Informationen abzuhalten, doch bilden die User von Hotspots und anderen
öffentlichen drahtlosen Netzwerken ein viel größeres Risiko. Die Gefahr des
Phishing wird immer größer. Durch die zunehmende Inanspruchnahme der Wi-Fi
Netzwerke für E-Commerce-Transaktionen erhält die Absicherung dieser
Netzwerke eine entscheidende Bedeutung. Wichtig sind daher Tools, um Evil
Twins und andere Wi-Fi Probleme, darunter auch Denial-of-Service Angriffe, zu
erkennen und zu bekämpfen." (AirMagnet: ma) |
||
|
