Technologie einfach erklärt

Häufige Angriffe auf drahtlose Netzwerke und wie man sie vermeidet

Flughäfen, Cafés, Restaurants, technisch herausgeforderte Nachbarn – kostenloses WLAN ist überall und es ist großartig. Sie können Daten auf Ihrem Telefon sparen und Ihre Arbeit unterwegs erledigen, ohne sich um die Suche nach einer Verbindung zu kümmern. Aber diese Netzwerke sind nicht immer sicher. Einige von ihnen sind speziell eingerichtet, um Ihre Daten zu sammeln, und selbst Netzwerke, denen Sie vertrauen, können anfällig sein. Tatsächlich haben Sie, wenn Sie öffentliches WLAN häufig genutzt haben, wahrscheinlich schon einmal erlebt, dass jemand Sie mit einer dieser Methoden ausspioniert hat.

Paket-Sniffing

wireless-network-attacks-packet-sniffing

Paket-Sniffer sind Programme, die nach unverschlüsselten Daten suchen und diese aufzeichnen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Wenn Sie offenes WLAN verwenden, das standardmäßig keine Verschlüsselung hat, sollten Sie davon ausgehen, dass alles, was Sie tun, möglicherweise auf dem Computer eines anderen angezeigt wird. Das Netzwerk selbst kann unschuldig sein – nur Ihr lokales Café zum Beispiel – aber alles, was ein Hacker in derselben Verbindung tun muss, um Sie auszuspionieren, ist, ein kostenloses Programm auszuführen.

Ihre Webseitenbesuche, Tastatureingaben und sogar Cookies und Anmeldedaten können ohne Ihr Wissen erfasst werden, mit der Ausnahme von Webseiten, die SSL/TLS-Ende-zu-Ende-Verschlüsselung verwenden. Wenn Sie https:// am Anfang der Webseitenadresse sehen, können Paket-Sniffer normalerweise nicht sehen, was Sie tun. Lassen Sie sich jedoch nicht zu sehr in Sicherheit wiegen; es gibt Werkzeuge, um die HTTPS-Verschlüsselung zu brechen.

Sie sollten auch davon ausgehen, dass Sie in einem WEP-verschlüsselten Netzwerk anfällig sind, da dessen Verschlüsselung sehr leicht zu knacken ist. Wenn Sie in einem WPA- oder WPA2-Netzwerk sind, sind Sie viel sicherer, da alle Ihre Daten automatisch verschlüsselt sind. Allerdings können engagierte Angreifer, die bereits mit demselben Netzwerk verbunden sind, beobachten, wie Ihr Computer sich verbindet, und Ihren einzigartigen Verschlüsselungsschlüssel herausfinden, den sie verwenden können, um erneut alles zu sehen, was Sie senden und empfangen. Selbst wenn Sie bereits verbunden sind, könnte der Angreifer Ihrem Computer einen gefälschten Befehl zum Abmelden senden und dann Ihren Schlüssel abgreifen, wenn Sie sich erneut anmelden.

WLAN-Spoofing, Evil Twins und Man-in-the-Middle

wireless-network-attacks-man-in-the-middle

„Spoofing“ eines WLAN-Netzwerks bedeutet einfach, es zu kopieren, was ein „Evil Twin“ schaffen kann – ein Netzwerk, das identisch oder zumindest ähnlich zu einem legitimen Netzwerk aussieht und sich verhält. Wenn der Angreifer einen Router mit demselben Namen und Passwort wie eines Ihrer gewohnten Netzwerke einrichtet, werden Sie wahrscheinlich nicht einmal einen zweiten Gedanken daran verschwenden, wenn Sie sich verbinden oder Ihr Computer sich automatisch verbindet. Der Angreifer kann sogar auf das legitime Netzwerk zugreifen, einen Trennungsbefehl an die Computer darauf senden und dann die Geräte abfangen, die sich automatisch mit dem bösen Zwilling verbinden.

Sobald der Angreifer ein Evil Twin-Netzwerk mit Benutzern darauf hat, wird er zu einem „Man in the Middle“, was genau das ist, was es klingt: ein zentraler Zugangspunkt, der alle Daten protokolliert, die Sie darüber senden oder empfangen. Das klingt nicht viel schlimmer als Paket-Sniffing, kann es aber sein. Da der Angreifer Ihren Zugang zum Internet kontrolliert, wird das, wonach Sie fragen, nicht unbedingt das sein, was Sie erhalten. Wenn Sie versuchen, sich bei Ihrer Bank anzumelden, könnte der Angreifer Sie auf eine Webseite mit einem ähnlichen Namen und ähnlichem Design umleiten, in der Hoffnung, dass Sie dort Ihre Anmeldedaten eingeben.

Man-in-the-Middle-Angriffe müssen jedoch nicht unbedingt einen Evil Twin beinhalten. Besonders in stark frequentierten öffentlichen Bereichen, wo gefälschtes WLAN unbemerkt bleibt, könnte jemand einfach ein zufälliges offenes Netzwerk erstellen, das „Kostenloses Flughafen-WLAN“ anbietet, und warten, bis sich Leute damit verbinden. Wenn ein Netzwerk Sie nach Ihrer Kreditkarte fragt, um für die Nutzungszeit zu bezahlen, sollten Sie auf jeden Fall seine Anmeldeinformationen überprüfen.

Wie bleibe ich sicher?

Bedeutet das, dass Sie sich nie wieder mit einem offenen WLAN-Netzwerk verbinden sollten? Nein, offene Netzwerke sind in Ordnung, wenn Sie einige Vorsichtsmaßnahmen treffen.

  1. Holen Sie sich ein VPN (Virtuelles Privates Netzwerk), das Ihre gesendeten und empfangenen Daten verschlüsselt und über einen Server irgendwo anders leitet. Während sie keinen 100%igen Schutz garantieren, insbesondere gegen einen entschlossenen Angreifer, verhindern sie normalerweise, dass Sie als einfaches Ziel ausgewählt werden.

wireless-network-attacks-vpn

  1. Installieren Sie ein Browser-Add-On wie Https Everywhere, das alle Webseiten zwingt, Ende-zu-Ende-Verschlüsselung zu verwenden, wenn verfügbar. Paket-Sniffing-Software kann normalerweise nicht durch Verschlüsselung sehen, obwohl sie sehen kann, wo Sie hingehen.

wireless-network-attacks-https

  1. Es ist sehr schwer, einen bösen Zwilling von einem legitimen Netzwerk zu unterscheiden, aber Sie können dennoch wachsam gegenüber verdächtigen Aktivitäten bleiben. Wenn „https://meine b ank.com/login“ plötzlich zu „http://meine d ank.com/login“ wird, sollten Sie dieses Netzwerk verlassen.

Fazit

Sie werden niemals 100% sicher oder privat online sein, selbst nicht in Ihrem Heimnetzwerk. Wenn jemand Sie hacken möchte, kann er das wahrscheinlich. Das Beste, was man wirklich tun kann, ist, angemessene Vorsichtsmaßnahmen zu treffen. Wenn Sie immer gesunden Menschenverstand, ein VPN und HTTPS in öffentlichen WLANs verwenden, können Sie die Risiken, die von betrügerischen Netzwerken ausgehen, minimieren.

Bildnachweis: Christoph Scholtz, JackPotte über Wikimedia, Miraceti über Wikimedia, RRZEIcons über Wikimedia, Zcool über FreeDesignFile, Sean MacEntee über Flickr

Inhalt

  1. Paket-Sniffing
  2. WLAN-Spoofing, Evil Twins und Man-in-the-Middle
  3. Wie bleibe ich sicher?
  4. Fazit
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11