Go to Top

Was ist ein „Evil Twin“?

Evil Twin

Nein, hier sind nicht Brüderlein und Schwesterlein gemeint. In unserem Kontext ist ein böser Zwilling ein gefälschter WLAN-Einwahlpunkt, der sich als legitimer Zugang ausgibt. Er ermöglicht Kriminellen das Ausspähen persönlicher oder geschäftlicher Informationen von mobilen Geräten.

Angreifer können auf einfache Weise einen „evil twin“ mit einem Smartphone oder einem anderen internetfähigen Geräte (und leicht verfügbarer Software) einrichten. Der Angreifer muss sich in der Nähe eines legitimen Hot-Spots aufhalten und mit Hilfe der eingesetzten Sofware den „Service Set Identifier (SSID)“ und die Funkfrequenz des „echten“ Einwahlpunkts herausfinden. Dann schickt er sein eigenes Funksignal aus, allerdings mit dem gleichen Namen – sprich gleicher SSID – wie der „echte“ Zugangsknoten.

Für den ahnungslosen Benutzer sieht der böse Zwilling wie ein Hot-Spot mit einem sehr starken Signal aus; das kommt daher, weil der Angreifer nicht nur den gleichen Namen und die gleichen Einstellungen wie der “gute Zwilling” verwendet. Auch seine Position ist normalerweise näher beim Benutzer, so dass das gefälschte Signal wahrscheinlich das am stärksten zu empfangende sein wird. Wenn der User über den bösen Zwilling eine Verbindung zum Internet aufbaut (manuell oder automatisch), kann der Kriminelle sensible Daten wie Passwörter oder Kreditkartendaten abfangen.

Schlechte Zwillinge sind kein neues Phänomen in der drahtlosen Übertragung – früher wurden sie Klone oder Honeypots (Honigtöpfe) genannt. Aber anders als damals sind heute sehr viel mehr Unternehmen und Verbraucher mit Wireless-Geräten in der Öffentlichkeit online, und es ist sehr viel einfacher – auch ohne großes technisches Know-how – einen „Evil Twin“ einzurichten.

Um sich zu schützen sollten Internetbenutzer über öffentliche Hotspots nur im Netz surfen,  Online-Shopping oder -Banking in der Öffentlichkeit aber vermeiden. Um Unternehmensdaten zu schützen, sollten Mitarbeiter, die Wireless-Geräte verwenden, eine Verbindung  zum Internet immer über ein VPN (virtuelles privates Netzwerk) aufbauen.

Bildquelle: ConnieLouFabrics / flickr – Lizenz: CC2