Was ist eigentlich eine Evil Twin Attack?
Definition:
Eine Evil Twin Attack ist eine Form des WLAN-Spoofings, bei der ein Angreifer ein gefälschtes, bösartiges WLAN-Netzwerk erstellt, das wie ein legitimes Netzwerk aussieht. Das Ziel ist es, ahnungslose Benutzer dazu zu bringen, sich mit dem falschen Netzwerk zu verbinden, sodass der Angreifer Daten wie Passwörter, Kreditkarteninformationen oder andere sensible Informationen abfangen kann.
Wie kann ich mich davor schützen?
Ähnlich wie bei einer Man-in-the-middle Attack, geht es darum vorsichtig mit der Verwendung von öffentlichen WLAN Netzwerken zu sein. Diese sollten im besten Falle vermieden werden. Oftmals ist in den mobilen Devices die automatische Verbindung mit WLAN-Verbindungen erlaubt. Das sollte deaktiviert werden und reduziert das Risiko bereits enorm. Zusätzlich können VPN-Verbindungen genutzt werden, die den Datenverkehr verschlüsseln und für den Angreifer unbrauchbar machen. Ein weiterer Schutz ist die Multifaktor-Authentifizierung. Dann reichen dem Angreifer die Credentials nicht zum Login.
Passende Services und weiterführender Content:
VPN Verbindungen
Vermeidung öffentlicher WLAN Verbindungen
Multifaktor-Authentifizierung