Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 442

Evil-Twin-Angriff

Geprüft vonCybersecurity entrepreneur & security researcher

Was ist Evil-Twin-Angriff?

Evil-Twin-AngriffWLAN-Angriff, bei dem ein Angreifer einen Rogue Access Point mit einer SSID-Kopie eines legitimen Netzes betreibt, damit sich Opfer dort verbinden und Daten oder Zugangsdaten preisgeben.


Ein Evil Twin klont SSID, BSSID und teils das Captive Portal eines Ziel-WLANs – häufig ein Firmen- oder öffentlicher Hotspot – und sendet in der Nähe mit höherer Signalstärke. Opfer (oder ihre Geräte mit Auto-Join) verbinden sich mit dem Rogue-AP, anschließend kann der Angreifer Verkehr mitschneiden, SSL-Stripping fahren, Zugangsdaten per gefälschtem Captive Portal abgreifen, Updates manipulieren oder über VPN-Tunnel pivotieren. Schutz: WPA3-Enterprise mit Server-Zertifikatsvalidierung, 802.1X mit striktem CA-Pinning, MDM ohne Auto-Join offener/unbekannter SSIDs, WIDS zum Erkennen doppelter SSIDs sowie Ende-zu-Ende-Verschlüsselung.

Beispiele

  1. 01

    Angreifer im Café strahlt "AirportFreeWiFi" aus, sammelt verbundene Geräte und schneidet ihren HTTP-Verkehr mit.

  2. 02

    Gezielter Unternehmensangriff mit identischem SSID, um 802.1X-Credentials zu phishen.

Häufige Fragen

Was ist Evil-Twin-Angriff?

WLAN-Angriff, bei dem ein Angreifer einen Rogue Access Point mit einer SSID-Kopie eines legitimen Netzes betreibt, damit sich Opfer dort verbinden und Daten oder Zugangsdaten preisgeben. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.

Was bedeutet Evil-Twin-Angriff?

WLAN-Angriff, bei dem ein Angreifer einen Rogue Access Point mit einer SSID-Kopie eines legitimen Netzes betreibt, damit sich Opfer dort verbinden und Daten oder Zugangsdaten preisgeben.

Wie schützt man sich gegen Evil-Twin-Angriff?

Schutzmaßnahmen gegen Evil-Twin-Angriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Welche anderen Bezeichnungen gibt es für Evil-Twin-Angriff?

Übliche alternative Bezeichnungen: Rogue-WLAN, Falscher Hotspot.

Verwandte Begriffe

Siehe auch