Angriffe und Bedrohungen
Evil-Twin-Angriff
Auch bekannt als: Rogue-WLAN, Falscher Hotspot
Definition
WLAN-Angriff, bei dem ein Angreifer einen Rogue Access Point mit einer SSID-Kopie eines legitimen Netzes betreibt, damit sich Opfer dort verbinden und Daten oder Zugangsdaten preisgeben.
Beispiele
- Angreifer im Café strahlt "AirportFreeWiFi" aus, sammelt verbundene Geräte und schneidet ihren HTTP-Verkehr mit.
- Gezielter Unternehmensangriff mit identischem SSID, um 802.1X-Credentials zu phishen.
Verwandte Begriffe
Rogue Access Point
Nicht autorisierter WLAN-Access-Point in einem Netzwerk – böswillig durch einen Angreifer oder unbedacht durch Mitarbeitende eingebracht – der die Sicherheitskontrollen umgeht.
Wi-Fi Pineapple
Kommerzielle WLAN-Audit-Plattform von Hak5, die Rogue-AP-, Evil-Twin- und MITM-Angriffe automatisiert und in Red-Team-Einsätzen weit verbreitet ist.
Man-in-the-Middle-Angriff
Angriff, bei dem ein Angreifer Kommunikation zwischen zwei Parteien heimlich weiterleitet oder verändert, während beide glauben, direkt miteinander zu sprechen.
SSL Stripping
Ein Man-in-the-Middle-Angriff, der eine HTTPS-Verbindung des Opfers unbemerkt auf unverschlüsseltes HTTP herabstuft, damit der Angreifer den Verkehr mitlesen und manipulieren kann.
WPA3
WPA3 — definition coming soon.
MAC-Spoofing
Software-basiertes Ändern der MAC-Adresse einer Netzwerkkarte, um sich als anderes Gerät auszugeben, MAC-Filter zu umgehen oder Tracking zu vermeiden.