Evil-Twin-Angriff
Was ist Evil-Twin-Angriff?
Evil-Twin-AngriffWLAN-Angriff, bei dem ein Angreifer einen Rogue Access Point mit einer SSID-Kopie eines legitimen Netzes betreibt, damit sich Opfer dort verbinden und Daten oder Zugangsdaten preisgeben.
Ein Evil Twin klont SSID, BSSID und teils das Captive Portal eines Ziel-WLANs – häufig ein Firmen- oder öffentlicher Hotspot – und sendet in der Nähe mit höherer Signalstärke. Opfer (oder ihre Geräte mit Auto-Join) verbinden sich mit dem Rogue-AP, anschließend kann der Angreifer Verkehr mitschneiden, SSL-Stripping fahren, Zugangsdaten per gefälschtem Captive Portal abgreifen, Updates manipulieren oder über VPN-Tunnel pivotieren. Schutz: WPA3-Enterprise mit Server-Zertifikatsvalidierung, 802.1X mit striktem CA-Pinning, MDM ohne Auto-Join offener/unbekannter SSIDs, WIDS zum Erkennen doppelter SSIDs sowie Ende-zu-Ende-Verschlüsselung.
● Beispiele
- 01
Angreifer im Café strahlt "AirportFreeWiFi" aus, sammelt verbundene Geräte und schneidet ihren HTTP-Verkehr mit.
- 02
Gezielter Unternehmensangriff mit identischem SSID, um 802.1X-Credentials zu phishen.
● Häufige Fragen
Was ist Evil-Twin-Angriff?
WLAN-Angriff, bei dem ein Angreifer einen Rogue Access Point mit einer SSID-Kopie eines legitimen Netzes betreibt, damit sich Opfer dort verbinden und Daten oder Zugangsdaten preisgeben. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Evil-Twin-Angriff?
WLAN-Angriff, bei dem ein Angreifer einen Rogue Access Point mit einer SSID-Kopie eines legitimen Netzes betreibt, damit sich Opfer dort verbinden und Daten oder Zugangsdaten preisgeben.
Wie schützt man sich gegen Evil-Twin-Angriff?
Schutzmaßnahmen gegen Evil-Twin-Angriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Evil-Twin-Angriff?
Übliche alternative Bezeichnungen: Rogue-WLAN, Falscher Hotspot.