Wie man gefälschte öffentliche Wi-Fi-Netzwerke des „bösen Zwillings“ erkennt, die von Hackern betrieben werden
Egal, ob Sie sich in einem Flughafen, in einem Café oder in einer Bibliothek befinden, kostenloses WLAN ist heutzutage fast überall verfügbar. Leider sind nicht alle kostenlosen Wi-Fi-Netzwerke in Bezug auf ihre IT-Sicherheit sorgfältig geschützt.
Das von Ihnen verwendete Wi-Fi-Netzwerk kann für Sicherheitsbedrohungen von Hackern und Cyberkriminellen offen sein und Ihre persönlichen Informationen gefährden. Folgendes sollten Sie über gefälschte Wi-Fi-Netzwerke wissen.
Warum verwenden Hacker gefälschte Wi-Fi-Netzwerke??
Öffentliches Wi-Fi ist oft ein Angriffspunkt für MITM-Angriffe (Man in the Middle). Laut SaferVPN nutzen Hacker bis zu 25 Prozent aller öffentlichen Hotspots, um auf Ihre persönlichen Informationen zuzugreifen.
Sie können nicht nur sichere Wi-Fi-Netzwerke nutzen, um Ihre Identität zu stehlen. 5 Möglichkeiten, mit denen Hacker öffentliches WLAN verwenden können, um Ihre Identität zu stehlen 5 Möglichkeiten, mit denen Hacker öffentliches WLAN verwenden können, um Ihre Identität zu stehlen Sie könnten das öffentliche WLAN lieben - aber auch Hacker. Fünf Möglichkeiten, wie Cyberkriminelle auf Ihre privaten Daten zugreifen und Ihre Identität stehlen können, während Sie eine Latte und einen Bagel genießen. Weitere Informationen: Zwei zusätzliche Sicherheitsanfälligkeiten für Wi-Fi, die Hacker verwenden können, sind Rogue Access Points (AP) und Evil Twins. Dies sind scheinbar echte drahtlose Netzwerke, die potenzielle Opfer dazu verleiten, ihre persönlichen Informationen preiszugeben.
Sie können so aussehen und handeln, wie Sie es von einem echten Netzwerk erwarten würden. Dies beinhaltet die Verwendung des gleichen oder eines ähnlichen Namens Starbucks Wi-Fi gegen Starbucks Kostenloses WLAN) und den gleichen Anmeldebildschirm.
Wenn Sie mit einem unsicheren und unverschlüsselten Netzwerk verbunden sind, geben Sie dem Hacker mindestens freien Zugriff auf alles, was Sie online tun. Dies beinhaltet das Abrufen von Benutzernamen, Passwörtern und anderen persönlichen Informationen, die Sie eingeben.
Sie können höchstens einen Virus oder eine Malware herunterladen und ihnen uneingeschränkten Zugriff auf Ihr Gerät gewähren, auch wenn Sie die Verbindung mit dem Sicherheitsrisiko getrennt haben “Netzwerk”.
Wenn Sie eine Verbindung zu einem Netzwerk herstellen, für das eine Kreditkarte erforderlich ist, z. B. ein Hotel oder ein Flugzeug “pro Stunde bezahlen” In diesem Netzwerk hat der Hacker Ihre Kreditkarteninformationen bereits vor dem Durchsuchen kopiert. Kurz gesagt: Alle Daten, die Sie im Wi-Fi des Hackers hochladen oder herunterladen, sind für sie sichtbar.
Zwar gibt es andere Möglichkeiten, wie Hacker öffentliches Wi-Fi verwenden können, um Ihre Identität zu stehlen, aber wir werden uns darauf konzentrieren, was böse Zwillinge und Rogue Access Points sind, worauf Sie achten müssen und was Sie tun sollten, wenn Sie eine Verbindung zu einem herstellen.
Was ist ein Rogue Access Point (AP)?
Ein Rogue-AP, der manchmal mit Evil Twin austauschbar verwendet wird, ist ein unsicheres Gerät, das an ein Netzwerk angeschlossen ist, ohne dass der Eigentümer dies weiß. Dieses Gerät überträgt sein eigenes WLAN, das Sie mit dem vom Unternehmen geschaffenen Originalnetzwerk verbindet.
Es scheint, als würde eine Verbindung zum Wi-Fi wie gewohnt hergestellt, aber Ihre Verbindung wird über den Zugangspunkt des Hackers statt über das beabsichtigte sichere Gerät hergestellt.
Ein Hacker kombiniert dies normalerweise mit einem Denial of Service-Angriff. Was ist ein DDoS-Angriff? [MakeUseOf erklärt] Was ist ein DDoS-Angriff? [MakeUseOf Explains] Der Begriff DDoS pfeift immer dann vorbei, wenn der Cyberaktivismus seinen Kopf massiv aufbaut. Diese Art von Angriffen führt aus verschiedenen Gründen zu internationalen Schlagzeilen. Die Probleme, die diese DDoS-Angriffe sprunghaft anstoßen, sind oft kontrovers oder äußerst… Lesen Sie mehr über den ursprünglichen Zugangspunkt, um ihn zu deaktivieren, wodurch er das einzige verfügbare Signal ist.
Rogue Access Points sind ein massives Sicherheitsproblem, das die Sicherheit aller verbundenen Benutzer gefährdet. Alle Netzwerksicherheitsfunktionen und Firewalls, die möglicherweise im Netzwerk aktiviert sind, haben keinen Einfluss auf den Zugriff von Rogue APs auf Ihre übertragenen Daten.
Ein Rogue-AP ist als Benutzer schwer zu erkennen. Wenn Sie jedoch Bedenken haben, dass sich in Ihrem Netzwerk zusätzliche Geräte befinden, können Sie im folgenden ein Rogue-Gerät in Ihrem Netzwerk finden.
Was ist ein böses Twin Wi-Fi-Netzwerk??
Ein böser Zwilling ist technisch eine Art Rogue Access Point, der mit jedem drahtlosen Telefon oder Laptop eingerichtet werden kann. Es unterscheidet sich darin, dass es nicht unwissentlich mit dem Wi-Fi des Unternehmens verbunden ist. Der Hacker richtet ein doppeltes drahtloses Netzwerk ein, das genauso aussieht und funktioniert wie das ursprüngliche Netzwerk. Dabei werden nur derselbe Name und scheinbar die gleichen Sicherheitsfunktionen verwendet.
Das Signal dieses Wi-Fi wird normalerweise das des realen Netzwerks überwinden, indem es einfach näher am Benutzer ist. Wieder ist ein Denial of Service-Angriff zum Ausschalten des ursprünglichen Zugangspunkts in diesem Szenario nicht ungewöhnlich.
In jedem Fall bedeutet dies, dass sich potenzielle Opfer mit dem Signal des Hackers und nicht mit dem echten Netzwerk verbinden.
So entdecken Sie ein Evil Twin Wi-Fi-Netzwerk
Leider tragen böse Zwillinge im echten Leben keine Ziegenböcke, damit sie leicht zu erkennen sind. Gehen Sie nicht davon aus, dass der Name des Wi-Fi lautet “Starbucks Kostenloses WLAN”, dass es sicher ist oder sogar, dass es zu Starbucks gehört.
Seltsamerweise können bösartige Zwillinge diejenigen sein, die durch ein Passwort geschützt werden. Wenn Sie absichtlich ein falsches Kennwort eingeben und keine Fehlermeldung angezeigt wird, ist der Zugangspunkt wahrscheinlich gefälscht. Ein böser Zwilling lässt im Allgemeinen jeden ungeachtet des eingegebenen Passworts darauf zugreifen.
Achten Sie auf sehr langsame Netzwerkverbindungen. Dies könnte ein Zeichen dafür sein, dass der Hacker das mobile Internet verwendet, um Sie mit dem Internet zu verbinden.
Achten Sie auch auf die Adressleiste der von Ihnen besuchten Websites. Wenn auf Ihrer Bankwebsite eine unverschlüsselte HTTP-Version anstelle von HTTPS angezeigt wird, ist Ihre Verbindung definitiv unsicher. Dies wird als SSL-Stripping bezeichnet. Ein Hacker kann bei der Eingabe Ihre Passwörter oder Bankdaten abrufen.
Ein Hacker kann Sie leicht zu einer gefälschten Version einer Website umleiten, wenn Sie über sein Gerät eine Verbindung herstellen. Auf diese Weise können Sie Ihre Anmeldedaten erhalten, sobald Sie sie eingeben. Die Verwendung eines VPN schützt Sie in diesen Fällen nicht, da Sie Ihre Informationen in die eigene Website des Hackers eingeben.
Stellen Sie jedoch sicher, dass die URL korrekt ist, und achten Sie auf grammatikalische Fehler oder auf eine Sprache, die Sie von der Website nicht erwarten würden.
Bei gefälschten Domains (häufig mit falsch benannten Adressen) sollten Sie beim Browsen in jeder Situation aufpassen, da es sich hierbei um eine der zahlreichen Social-Engineering-Bedrohungen handelt, mit denen Sie online konfrontiert werden können. Wie Sie sich vor diesen 8 Social-Engineering-Angriffen schützen Wie Sie sich vor diesen 8 Social-Engineering-Angriffen schützen Welche Social-Engineering-Techniken würde ein Hacker einsetzen und wie würden Sie sich vor diesen schützen? Schauen wir uns einige der häufigsten Angriffsmethoden an. Weiterlesen
So vermeiden Sie es, Opfer öffentlicher Wi-Fi-Hacks zu werden
Verwenden Sie auf Ihrem Tablet, Handy oder Laptop immer ein VPN, wie beispielsweise unseren erstklassigen ExpressVPN-Service. Es gibt VPN-Lösungen für so ziemlich alle Geräte, einschließlich Smartphones, Tablets, Laptops, Desktops und Router.
Wenn Sie auf ein öffentliches WLAN zugreifen, insbesondere wenn Sie kein VPN installiert haben, sollten Sie regelmäßig surfen. Vermeiden Sie den Zugriff auf Websites, auf denen Sie vertrauliche Daten wie Amazon oder Ihr Online-Banking eingeben.
Achten Sie auf SSL-Zertifikatfehler. Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern? Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern? Weitere Informationen Viele Browser informieren Sie, wenn Sie auf eine unsichere und unverschlüsselte Seite zugreifen. Stellen Sie sicher, dass Sie auf verschlüsselte Versionen einer Website zugreifen. Immer überprüfen, ob die “Sichern” Hinweis in Ihrer Adressleiste ist grün. Zusätzlich zu einem VPN sollten Sie Sicherheitserweiterungen wie HTTPS Everywhere in Betracht ziehen. 13 Beste Sicherheit Google Chrome-Erweiterungen, die Sie jetzt installieren müssen 13 Beste Sicherheit Google Chrome-Erweiterungen, die Sie jetzt installieren müssen Sichere Online-Verbindungen können schwierig sein. Hier sind mehrere Chrome-Sicherheitserweiterungen, die Sie in Betracht ziehen sollten. Weiterlesen .
Wenn Sie einen Fehler des Sicherheitszertifikats sehen, ignorieren Sie ihn nicht. Schließen Sie stattdessen die Website und suchen Sie nach anderen Hinweisen, dass Sie sich in einem verdächtigen Netzwerk befinden.
Es kann auch sinnvoll sein, die Geräte Ihres Geräts zu deaktivieren “automatische Verbindung zu Wi-Fi” Funktion, um eine versehentliche Verbindung mit einem unzulässigen Netzwerk zu verhindern.
Seien Sie vorsichtig und befolgen Sie diese sieben sicheren Strategien, um öffentliches WLAN sicher auf Ihrem Telefon zu verwenden.
Was ist zu tun, wenn Sie sich mit einem Evil Twin oder Rogue AP verbinden?
Selbst wenn Sie wachsam sind, verbindet Sie Ihr Telefon möglicherweise automatisch mit einem unsicheren Netzwerk, ohne dass Sie es merken. Wenn Sie den Verdacht haben, dass Sie mit einem gefährdeten Netzwerk verbunden sind, befolgen Sie diese Schritte, um die möglichen Folgen zu reduzieren.
- Trennen Sie so schnell wie möglich die Verbindung.
- Löschen Sie die Liste der gespeicherten Wi-Fi-Verbindungen, um zukünftig keine Verbindung zu derselben herzustellen.
- Löschen Sie Ihren Browser-Cache
- Führen Sie Antivirus- und Malware-Prüfungen durch. Die besten Computersicherheits- und Antivirenprogramme Die besten Computersicherheits- und Antivirenprogramme Benötigen Sie eine Sicherheitslösung für Ihren PC? Besorgt über Malware, Ransomware, Viren und Eindringlinge durch Ihre Firewalls? Möchten Sie wichtige Daten sichern? Einfach nur verwirrt? Hier ist alles, was Sie wissen müssen. Weiterlesen
- Ändern Sie das Kennwort für jede Site, bei der Sie angemeldet sind, und für andere Websites, die dieselben Anmeldeinformationen verwenden.
- Rufen Sie Ihre Bank an und stornieren Sie die von Ihnen verwendeten Bankkarten.
Alle unverschlüsselten Netzwerke und öffentlichen Wi-Fi-Netzwerke können Ziele eines MITM-Angriffs sein. Tatsächlich muss das Netzwerk nicht einmal zu einem Angreifer mit krimineller Absicht gehören - jedes Netzwerk, das ohne Sicherheitsbedürfnisse eingerichtet wurde, ist anfällig. Seien Sie also vorsichtig und verwenden Sie immer ein VPN, wenn Sie online sind. 4 Gründe, immer ein VPN zu verwenden, wenn Sie online sind. 4 Gründe, immer ein VPN zu verwenden, wenn Sie online sind. VPNs (virtuelle private Netzwerke) werden immer beliebter . Es ist jedoch nicht immer klar, warum Sie einen verwenden sollten. Deshalb sollten Sie einen verwenden, wenn Sie online gehen. Weiterlesen !
Erfahren Sie mehr über: Online-Sicherheit, SSL, WLAN, WLAN-Sicherheit.