Inhaltsverzeichnis:
Definition - Was bedeutet Evil Twin?
Ein böser Zwilling im Kontext der Netzwerksicherheit ist ein betrügerischer oder gefälschter drahtloser Zugangspunkt (WAP), der als echter Hotspot von einem legitimen Anbieter angeboten wird.
Bei einem bösen Doppelangriff erstellt ein Lauscher oder Hacker auf betrügerische Weise diesen Hotspot, um die persönlichen Daten ahnungsloser Benutzer zu sammeln. Sensible Daten können durch Ausspionieren einer Verbindung oder mithilfe einer Phishing-Technik gestohlen werden.
Techopedia erklärt Evil Twin
Beispielsweise kann ein Hacker, der einen bösen Doppel-Exploit verwendet, in der Nähe eines authentischen Wi-Fi-Zugangspunkts positioniert werden und die SSID (Service Set Identifier) und die Häufigkeit ermitteln. Der Hacker kann dann ein Funksignal mit genau derselben Frequenz und SSID senden. Für Endbenutzer wird der böse Schurken-Zwilling als legitimer Hotspot mit demselben Namen angezeigt.
In drahtlosen Übertragungen sind böse Zwillinge kein neues Phänomen. In der Vergangenheit waren sie als Honeypots oder Basisstationsklone bekannt. Mit der Weiterentwicklung der drahtlosen Technologie und der Verwendung von drahtlosen Geräten in öffentlichen Bereichen ist es für unerfahrene Benutzer sehr einfach, böse Zwillings-Exploits einzurichten.
Um böse Zwillings-Hotspots zu vermeiden, sollten öffentliche Hotspots nur zum einfachen Surfen verwendet werden, und Bankgeschäfte oder Einkäufe sollten vermieden werden. Um Geschäftsdaten bei Verwendung einer drahtlosen Verbindung zu schützen, sollten Benutzer eine Verbindung über ein virtuelles privates Netzwerk (VPN) herstellen und die Verwendung der Wi-Fi Protected Access-Verschlüsselung (WPA) oder der WEP-Verschlüsselung (Wired Equivalent Privacy) üben.
