IP Security Forum

Author Topic: "Evil Twins" Angriff in Wireless-Netzwerken  (Read 4737 times)

Offline Martin

  • Administrator
  • Full Member
  • *****
  • Posts: 58
  • Karma: 0
    • http://geotek.de/
"Evil Twins" Angriff in Wireless-Netzwerken
« on: Monday, 24.01.2005 16:21 »
Die neueste Wifi-Bedrohung heisst "Evil Twins" (etwa: böse Zwillinge), und funktioniert ganz simpel: Eine Wireless-Station gibt sich mit dem SSID-Namen der Hotspot-Base-Station zu erkennen, und zieht damit Anmeldungen anderer Wireless-Benutzer auf sich, die denken, sie würden sich bei der Base-Station anmelden.

Präsentiert die gefakte Base-Station jetzt ein Anmeldeformular, ist es ein Leichtes, Passworte und Kreditkartennummern abzufangen.

Eine echte Chance, diesen Betrug zu erkennen, hat der Kunde selbst bei einer SSL-Verbindun nicht, daher bleibt nur der Rat, bei einer Hotspot-Anmeldung nicht wild alle bekannten Passworte durchzuprobieren und, niemals Kreditkartennummern durchzugeben.

Trotzdem scheint die Aufregung etwas übertrieben, denn wir schaut es mit dem Risiko für den Angreifer aus? Im Unterschied zu klassischen Internetangriffen sitzt der Angreifer nicht irgendwo in einem unzugänglichen "Schurkenstaat", sondern befindet sich physich im Umkreis von 100 Metern  in einem Coffee-Shop oder in einer Flughafen-Wartehalle. Er muss also nicht nur seine Identifizierung, sondern seine sofortige Festnahme fürchten, womit sein Risiko-Asessment ziemlich unattraktiv wird.

Was natürlich voraussetzt, dass der Angreifer weiß, was ein Risiko-Asessment ist! :-)