Was ist ein Evil Twin Attack – Verständnis der Bedrohung für öffentliche Netzwerke

By Nick Anderson Keine Kommentare 6 Мinuten

Wir benutzen unsere blog um Benutzer über verschiedene Themen in Bezug auf Datenschutz und Sicherheit aufzuklären und Ihnen zu helfen, vorbeugende Maßnahmen zu ergreifen. Ein Bereich, von dem die Leute anscheinend nicht wissen, dass er potenziell gefährlich ist, sind Wi-Fi-Netzwerke.

Böser Zwillingsangriff

Wir waren alle schon einmal in einem Café, einem Einkaufszentrum oder einem öffentlichen Ort, der angeboten hat gratis Wifi. Wenn wir nicht zu Hause oder auf der Arbeit sind, tragen wir unser mobiles Internet bei uns und wechseln schnell zu Wi-Fi, wann immer es verfügbar ist, um den vorherigen Datentarif zu speichern. Aber die meisten Menschen wissen nicht, dass öffentliche Wi-Fi-Netzwerke sehr unsicher sind. Es ist möglich, dass jemand Ihre Informationen stiehlt.

Ein häufiges Thema von FastestVPN ist, dass es dir erlaubt sicher im Internet surfen über öffentliche Wi-Fi-Netzwerke. Aber warum genau ist die Sicherheit in öffentlichen Wi-Fi-Netzwerken so wichtig?

Bevor wir das erklären, müssen Sie verstehen, wie die Internetkommunikation funktioniert. Nur dann werden Sie die Fallstricke der Verwendung von Wi-Fi ohne Verschlüsselung bequem verstehen.

Erhalten Sie FastestVPN

Erklären wie Internetkommunikation funktioniert

Sie stellen über Ihr Gerät und einen Internetdienstanbieter eine Verbindung zum Internet her. Wenn Sie eine Adresse in die URL-Leiste des Webbrowsers eingeben und die Eingabetaste drücken, wird die Anfrage an den ISP weitergeleitet, der sie dann an einen DNS-Server weiterleitet.

Ein DNS-Server ist ein Telefonbuch des Internets. Netzwerkgeräte sprechen über IP-Adressen miteinander, alle Websites haben eine eindeutige IP-Adresse, die hinter dem alphanumerischen Namen steht – wie z www.fastestvpn.com €XNUMX. Der DNS-Resolver gibt die Adresse an den ISP zurück, der dann die Webseite an Sie zurücksendet.

Dieser Prozess, sich auf den ISP zu verlassen, gefährdet Ihre Privatsphäre. Der ISP kann jede von Ihnen besuchte Website sehen und sogar alle Aktivitäten protokollieren.

Böser Zwillingsangriff erklärt

Wie der böse Zwilling, den Sie vielleicht aus Filmen kennen, dessen Persönlichkeit in starkem Kontrast zum Protagonisten steht, ist ein böser Zwilling ein Angreifer, der den echten Zugangspunkt verkörpert.

Die Angreifer bringen Sie dazu, sich mit ihrem Gerät zu verbinden, indem sie dieselbe SSID (Service Set Identifier) ​​wie der Zugangspunkt um Sie herum anlegen. Es ist als Man-in-the-Middle (MITM)-Angriff bekannt.

Wenn Sie ein Wi-Fi-Netzwerk verwenden, wird die SSID gespeichert, damit Sie sich automatisch mit dem Netzwerk verbinden können, wenn Sie in Reichweite sind – wie zum Beispiel beim nächsten Besuch im Café oder am Flughafen. Ihr Gerät greift ständig nach allen SSIDs in Reichweite, einschließlich der ihm bereits bekannten. Ein Angreifer könnte die Übertragung für die SSID „ABC“ sehen und einen Zugriffspunkt mit demselben Namen einrichten. Sobald Ihr Gerät verbunden ist, kann der Angriff beginnen.

Alles, was Sie ab diesem Zeitpunkt im Internet tun, wird über Zugangspunkte erfüllt. Der Angreifer kann von hier aus mehrere Dinge tun. Beispielsweise kann der Angreifer Ihnen eine Fälschung zeigen login Seiten, um Ihre Seiten zu stehlen, Ihnen eine Zielseite zu zeigen, die besagt, dass Sie eine zufällige Lotterie am Flughafen gewonnen haben, und um Informationen zu bitten, oder Sie auf unsichere Websites weiterzuleiten.

Die meisten Websites verwenden heute HTTPS (Hypertext Transfer Protocol), die sichere Version von HTTP. Es erfordert einen SSL-Handshake; Daten wie z login Anmeldeinformationen werden in verschlüsselter Form übermittelt. Es ist also immer zu Ihrem Vorteil, mit HTTPS geschützte Websites zu besuchen. Sie können dies überprüfen, indem Sie im URL-Feld eines Webbrowsers nach dem grünen Vorhängeschloss suchen.

Sehen Sie sich auch unsere Liste an Die sichersten Browser.

Sie würden denken, dass solche schändlichen Versuche ein tiefes technisches Verständnis erfordern, aber das ist nicht ganz richtig. Wenn Sie wissen, was Wi-Fi ist und sich mit einem Computer auskennen, werden Ihnen einige Tutorials im Internet den Einstieg erleichtern.

Beispiel für einen bösen Zwillingsangriff

Zum Beispiel wird die Ausrüstung, die Sie für einen bösen Zwillingsangriff benötigen, bereits legal verkauft. Ein solches Gerät ist Wi-Fi Pineapple. Auf den ersten Blick sieht es aus wie ein WLAN-Router mit vielen herausstehenden Antennen. Aber es ist tatsächlich ein sehr leistungsfähiges Penetrationstest-Tool, das beim ethischen Hacken verwendet wird. Professionelle Hacker testen die Sicherheit eines Netzwerks, indem sie es angreifen und dabei Schwachstellen aufdecken.

Aber die gleiche Ausrüstung, die die Sicherheit verbessern soll, kann auch verwendet werden, um einen Man-in-the-Middle-Angriff durchzuführen.

So verhindern Sie böse Zwillingsangriffe

Der erste Schritt kommt mit der Erkenntnis, dass solche Gefahren existieren, erst dann werden Sie darauf achten, wo Sie sich verbinden und was Sie in nicht vertrauenswürdigen Netzwerken teilen. Hier sind einige der Dinge, die Sie tun können, um sich zu schützen.

  • Vermeiden Sie offene Wi-Fi-Netzwerke

Im digitalen Zeitalter kann man nur sich selbst vertrauen. Der drahtlose Zugriffspunkt bei Ihnen zu Hause ist das vertrauenswürdigste Netzwerk, da ein Angreifer wahrscheinlich keinen Zugriff auf Ihr Netzwerk hat. Es ist verständlich, dass die Versuchung eines kostenlosen Wi-Fi an einem öffentlichen Ort eine Atempause von den immer weniger werdenden und begrenzten Mobilfunkdaten sein kann, aber Sie riskieren, die Sicherheit zu verlieren.

  • Verwenden Sie ein VPN

Ein VPN verbindet Sie mit einem virtuellen Server, der sich entfernt befindet. FastestVPNs globales Netzwerk von über 550 Servern – zum Beispiel – ist eine Möglichkeit, Ihre Online-Aktivitäten zu schützen. Es verwendet eine AES-256-Bit-Verschlüsselung in Militärqualität, die mit der heutigen Rechenleistung nahezu unmöglich zu brechen ist.

Verschlüsselung ist eine Möglichkeit, Klartext in Chiffretext umzuwandeln. Ein Schlüssel wird verwendet, um es zu verschlüsseln, und ein Schlüssel wird verwendet, um es am Zielort zu entschlüsseln. Da nur der Empfänger über den eindeutigen Schlüssel zur Entschlüsselung verfügt, hat jeder, der Ihre Daten abfängt, nichts Sinnvolles zu lesen.

  • Surfen Sie mit HTTPS

Alle großen Websites im Internet verwenden HTTPS, um Sitzungen zu verschlüsseln; Sie leiten Sie auch automatisch zur HTTPS-Version weiter. Aber eine große Anzahl von Websites verwendet immer noch HTTP. Machen Sie es sich zum Ziel, immer Domains zu besuchen, die haben „https://“ im Präfix. Ein Angreifer kann Sie auch auf die ungesicherte Version umleiten und jede Aktivität überwachen.

  • DNS über HTTPS (DoH) aktivieren

HTTPS verschlüsselt Datenpakete, aber nicht die DNS-Anfragen. DNS über HTTPS behebt das, indem es Ihre DNS-Abfragen unter Verschlüsselung versteckt. Ein Hacker im Internet kann Ihre Ziele nicht sehen und Sie auf eine Fälschung umleiten login Seiten derselben Webseiten. 

  • Deaktivieren Sie die automatische Wi-Fi-Verbindung

Wie oben erwähnt, wird Ihr Gerät, wenn es die Verbindung zu einem Zugangspunkt verliert, ständig senden, um die Verbindung wiederherzustellen. Das kann möglicherweise jemanden wissen lassen, nach welcher SSID Sie suchen. Um dies zu verhindern, deaktivieren Sie die Option, die es dem WLAN des Geräts ermöglicht, automatisch eine Verbindung herzustellen.

Zusammenfassung

Wenn Sie im Internet unterwegs sind, achten Sie immer darauf, wo Sie Ihre Informationen weitergeben. Gefälscht login Seiten erledigen in der Regel wenig Aufwand für das visuelle Erscheinungsbild der Seite, das ist also ein gutes Zeichen dafür, dass etwas nicht stimmt.

VPN stellt sicher, dass die Internetkommunikation durch Verschlüsselung gesichert ist, egal ob Sie Wi-Fi zu Hause oder an einem öffentlichen Ort verwenden. Darüber hinaus, FastestVPN unterstützt zahlreiche Apps und ermöglicht bis zu 10 Geräteverbindungen, die Sie gleichzeitig nutzen können. So könnten Sie mit Ihren Freunden im Café sein und sie über ein einziges Konto vom VPN-Schutz profitieren lassen.

Übernehmen Sie noch heute die Kontrolle über Ihre Privatsphäre! Entsperren Sie Websites, greifen Sie auf Streaming-Plattformen zu und umgehen Sie die ISP-Überwachung.

Erhalten Sie FastestVPN
BLOSS NICHTS VERPASSEN
Erhalten Sie die trendigen Posts der Woche und die neuesten Ankündigungen von FastestVPN über unseren E-Mail-Newsletter.
am linken Bildschirmrand.
0 0 Stimmen
Artikelbewertung

Du könntest Auch gerne

TCP und UDP – die beiden Protokolle, die Sie kennen müssen TCP und UDP – die beiden Protokolle, die Sie kennen müssen
Erfahren Sie alles über Spear-Phishing-Angriffe und wie Sie sich schützen können Erfahren Sie alles über Spear-Phishing-Angriffe und wie Sie sich schützen können
Wie Hacker mit Session Hijacking Zugangsdaten stehlen können Wie Hacker mit Session Hijacking Zugangsdaten stehlen können
Abonnieren
Benachrichtigung von
Gast
0 Ihre Nachricht
Inline-Feedbacks
Alle Kommentare anzeigen