Suchen

Evil twin | Doppelgänger

| Redakteur: Gerald Viola

In der IT-Sicherheit ist ein Doppelgänger eine nicht autorisierter Wireless Access Point, der sich als legitimen Hotspot ausgibt, um persönliche oder Unternehmensdaten ohne Wissen

In der IT-Sicherheit ist ein Doppelgänger eine nicht autorisierter WirelessAccess Point, der sich als legitimen Hotspot ausgibt, um persönliche oder Unternehmensdaten ohne Wissen des End-Users zu sammeln.

Für den Angreifer ist das Aufsetzen eines Doppelgängers relativ einfach - dazu benötigt man lediglich ein mobiles Internet-Device wie einen Laptop oder einer Smartphone sowie eine überall erhältliche Software. Der Angreifer stellt sich in der Nähe eines legitimen Wi-Fi Access Points auf und erkennt mithilfe des eigenen Internet-Devices den Namen (SSID) sowie die Sendefrequenz des legitimen Access Points. Dann sendet er ein eignes Radio Signal mit dem gleichen Namen.

Für den End-User sieht der Doppelgänger wie ein Hotspot mit einem sehr starken Signal aus. Der Grund dafür: der Angreifer nutzt nicht nur den gleichen Netzwerknamen und die gleichen Einstellungen wie das Original, das er nachahmt, er befindet sich auch physikalisch ganz in der Nähe des End-Users, sodass sein Signal wahrscheinlich das stärkste im Umkreis ist. Wird der End-User durch das starke Signal verleitet und baut er dann eine Verbindung zum Doppelgänger auf, um auf das Internet zuzugreifen, oder falls der Computer des End-Users die Verbindung automatisch wählt, weil die WLAN-Karte offen konfiguriert ist, wird der Doppelgänger zum Internet-Access-Point für den User. In diesem Augenblick kann der Angreifer sensible Daten wie Passwörter oder Kreditkarteninformationen abhören.

Doppelgänger sind kein neues Phänomen in drahtlosen Übertragungen. Historisch kennt man sie auch as Base-Station-Clone oder Honeypot. Der Unterschied heutzutage besteht darin, dass immer mehr Unternehmen und Verbraucher drahtlose Geräte an öffentlichen Plätzen verwenden, sodass es immer leichter wird für einen User ohne großartiges technisches Wissen einen Doppelgänger zu erstellen. Um sich gegen Doppelgänger-Netzwerkverbindungen zu schützen, empfehlen die Experten, dass man öffentliche Hotspots nur für das Web-Browsing nutzt und weder Einkäufe noch Online-Banking-Geschäfte tätigt. Um Unternehmensdaten zu schützen, empfehlen die Experten - falls man auf drahtlose Verbindungen angewiesen ist - die Verbindung ausschließlich über ein VPN zu leiten und grundsätzlich WEP oder WPA als Verschlüsselung zu aktivieren.

(ID:2020886)