23.07.2020
Unterwegs surfende Internetnutzer sollten sich vor Evil Twins in Acht nehmen, die sich als normaler Access Point tarnen und sensible Daten abgreifen. Die Erstellung eines bösen Zwillings beziehungsweise Rogue Access Points ist relativ unkompliziert und für den Anwender kaum als solcher zu erkennen.
Die Verbindung mit dem Evil Twin ist einfach und wird durch dessen hohe Signalstärke oftmals automatisch hergestellt.
Starke Signale und einfacher Einsatz
Um einen Rogue Access Point zu erstellen braucht man lediglich ein Endgerät wie ein Smartphone oder einen Laptop, mit dem man das anzugreifende Netzwerk analysiert. Hierbei ist vor allem die SSID wichtig. Die Position ist nahe dem User, so dass dieser sich angelockt durch die hohe Signalstärke mit dem Evil Twin verbindet.
Eine Software auf dem Gerät sorgt dafür, dass alle sensiblen unverschlüsselten Daten wie Bankverbindungen, persönliche Daten und Passwörter ausgelesen werden können. Auch Authentifizierungsvorgänge und Anmeldeseiten können durch den Evil Twin täuschend echt nachgebaut werden.
Verantwortungsvolles Surfen als einziger Schutz
Der Nutzer kann weder einen Evil Twin erkennen noch bemerkt er, wenn seine Daten von diesem mitgelesen werden. Aus dem Grund ist die einzige Möglichkeit, sich wirklich vor einem Rogue Access Point zu schützen, das unkritische Surfen im Netz. Alle Vorgänge, die die Eingabe von Daten erfordern, sollte man nur über VPN erledigen. Kommunikation sollte immer Ende-zu-Ende verschlüsselt sein. (tl)
