Atacuri de rețea fără fir obișnuite și cum să le evitați

Häufige Angriffe auf drahtlose Netzwerke und deren Vermeidung

⌛ Reading Time: 4 minutes

Flughäfen, Cafés, Restaurants, technisch anspruchsvolle Nachbarn – überall gibt es kostenloses WLAN und es ist großartig. Sie können Daten auf Ihrem Telefon speichern und Ihre Arbeit unterwegs erledigen, ohne sich Gedanken über das Finden einer Verbindung machen zu müssen. Diese Netzwerke sind jedoch nicht immer sicher. Einige von ihnen sind speziell für die Erfassung Ihrer Daten eingerichtet, und selbst Netzwerke, denen Sie vertrauen, können anfällig sein. Wenn Sie öffentliches WLAN mit einer beliebigen Frequenz verwendet haben, hat Sie wahrscheinlich jemand mit einer dieser Methoden beschnüffelt.

Paketschnüffeln

Paketschnüffler sind Programme, die nach unverschlüsselten Daten suchen und diese aufzeichnen, die in einem WiFi-Netzwerk gesendet oder empfangen werden. Wenn Sie offenes WLAN verwenden, das standardmäßig nicht verschlüsselt ist, sollten Sie davon ausgehen, dass alles, was Sie tun, möglicherweise auf dem Computer eines anderen Benutzers angezeigt wird. Das Netzwerk selbst mag unschuldig sein – zum Beispiel nur Ihr lokales Café -, aber ein Hacker mit derselben Verbindung muss nur ein kostenloses Programm ausführen, um Sie auszuspionieren.

Ihre Site-Besuche, Tastenanschläge und sogar Site-Cookies und Anmeldedaten können ohne Ihr Wissen gesaugt werden, mit Ausnahme von Websites, die SSL / TLS-End-to-End-Verschlüsselung verwenden. Wenn du siehst https: // Am Anfang der Site-Adresse können Paket-Sniffer normalerweise nicht sehen, was Sie tun. Fühlen Sie sich jedoch nicht zu wohl. Es gibt Tools, um die HTTPS-Verschlüsselung zu unterbrechen.

Sie sollten auch davon ausgehen, dass Sie in einem WEP-verschlüsselten Netzwerk anfällig sind, da die Verschlüsselung sehr leicht zu knacken ist. Wenn Sie sich in einem WPA- oder WPA2-Netzwerk befinden, sind Sie viel sicherer, da alle Ihre Daten automatisch verschlüsselt werden. Dedizierte Angreifer, die bereits mit demselben Netzwerk verbunden sind, können jedoch beobachten, wie Ihr Computer eine Verbindung herstellt, und Ihren eindeutigen Verschlüsselungsschlüssel ermitteln, mit dem sie erneut alles anzeigen können, was Sie senden und empfangen. Selbst wenn Sie bereits verbunden sind, kann der Angreifer Ihrem Computer einen gefälschten Befehl zum Abmelden senden und dann Ihren Schlüssel abrufen, wenn Sie sich erneut anmelden.

WiFi Spoofing, Evil Twins und Man-in-the-Middle

Wireless-Netzwerk-Angriffe-Mann-in-der-Mitte

“Spoofing” eines WiFi-Netzwerks bedeutet einfach, es zu kopieren, wodurch ein erstellt werden kann “Evil Twin” – ein Netzwerk, das identisch oder zumindest ähnlich wie ein legitimes Netzwerk aussieht und sich verhält. Wenn der Angreifer einen Router mit demselben Namen und Kennwort wie eines Ihrer gewohnten Netzwerke einrichtet, werden Sie wahrscheinlich nicht weiter darüber nachdenken, wenn Sie eine Verbindung herstellen oder Ihr Computer automatisch eine Verbindung herstellt. Der Angreifer kann sich sogar beim legitimen Netzwerk anmelden, einen Trennungsbefehl an die Computer senden und dann die Geräte abfangen, die sich automatisch wieder mit dem bösen Zwilling verbinden.

Sobald der Angreifer ein böses Zwillingsnetzwerk mit Benutzern hat, wird er zu einem „Mann in der Mitte“, wie es sich anhört: einem zentralen Zugangspunkt, der alle Daten protokolliert, die Sie über ihn senden oder empfangen. Das klingt nicht viel schlimmer als Paket-Sniffing, kann es aber sein. Da der Angreifer Ihren Zugang zum Internet kontrolliert, müssen Sie nicht unbedingt das erhalten, was Sie erhalten. Wenn Sie versuchen, sich bei Ihrer Bank anzumelden, leitet der Angreifer Sie möglicherweise zu einer Website mit einem ähnlichen Namen und einem ähnlichen Design weiter, in der Hoffnung, dass Sie dort Ihre Anmeldeinformationen eingeben.

Man-in-the-Middle-Angriffe müssen jedoch nicht unbedingt einen bösen Zwilling beinhalten. Insbesondere in stark frequentierten öffentlichen Bereichen, in denen gefälschtes WLAN unbemerkt bleibt, kann es vorkommen, dass jemand ein zufälliges offenes Netzwerk mit „Free Airport WiFi“ erstellt und darauf wartet, dass Personen eine Verbindung herstellen. Wenn Sie von einem Netzwerk aufgefordert werden, Ihre Kreditkarte für die Sendezeit zu bezahlen, sollten Sie die Anmeldeinformationen auf jeden Fall überprüfen.

Wie bleibe ich sicher?

Bedeutet dies, dass Sie nie wieder eine Verbindung zu einem offenen WiFi-Netzwerk herstellen sollten? Nein, offene Netzwerke sind in Ordnung, wenn Sie einige Vorsichtsmaßnahmen treffen.

1. Holen Sie sich ein VPN (Virtual Private Network), das Ihre gesendeten und empfangenen Daten aufnimmt, verschlüsselt und über einen anderen Server kanalisiert. Obwohl sie keinen 100% igen Schutz garantieren, insbesondere gegen einen entschlossenen Angreifer, verhindern sie normalerweise, dass Sie als einfaches Ziel ausgewählt werden.

Wireless-Network-Attacks-VPN

2. Installieren Sie ein Browser-Add-On wie Https überall Dadurch werden alle Websites gezwungen, eine End-to-End-Verschlüsselung zu verwenden, sofern verfügbar. Paket-Sniffing-Software kann normalerweise nicht durch Verschlüsselung sehen können immer noch sehen, wohin du gehst.

WLAN-Angriffe-https

3. Es ist sehr schwer, einen bösen Zwilling von einem legitimen Netzwerk zu unterscheiden, aber Sie können trotzdem wachsam bleiben, wenn es um lustige Geschäfte geht. Wenn “https: // mybank.com/login “wird plötzlich zu„ http: // mydank.com/login “möchten Sie dieses Netzwerk verlassen.

Fazit

Sie werden niemals 100% sicher oder privat online sein, auch nicht in Ihrem Heimnetzwerk. Wenn jemand dich hacken will, kann er es wahrscheinlich. Das Beste, was jeder wirklich tun kann, ist, angemessene Vorsichtsmaßnahmen zu treffen. Wenn Sie im öffentlichen WLAN immer gesunden Menschenverstand, ein VPN und HTTPS verwenden, können Sie die Risiken betrügerischer Netzwerke minimieren.

Bildnachweis: Christoph Scholtz, JackPotte über Wikimedia, Miraceti über Wikimedia, RRZEIcons über Wikimedia, Zcool über FreeDesignFile, Sean MacEntee über Flickr