Gemeinsame Wireless Network Attacks und wie Sie sie vermeiden können
Flughäfen, Cafés, Restaurants, technisch anspruchsvolle Nachbarn - kostenloses WiFi ist überall und es ist großartig. Sie können Daten auf Ihrem Telefon speichern und Ihre Arbeit auf der Straße erledigen, ohne sich Sorgen um eine Verbindung machen zu müssen. Aber diese Netzwerke sind nicht immer sicher. Einige von ihnen sind speziell dafür eingerichtet, Ihre Daten zu sammeln, und sogar Netzwerke, denen Sie vertrauen, können angreifbar sein. In der Tat, wenn Sie öffentliches WiFi mit einer beliebigen Frequenz verwendet haben, haben Sie vermutlich jemanden mit einer dieser Methoden ausspioniert.
Paket-Sniffing
Paket-Sniffer sind Programme, die nach unverschlüsselten Daten suchen und diese aufzeichnen, die in einem WiFi-Netzwerk gesendet oder empfangen werden. Wenn Sie offenes WLAN verwenden, das standardmäßig keine Verschlüsselung aufweist, sollten Sie davon ausgehen, dass alles, was Sie tun, auf dem Computer eines anderen angezeigt wird. Das Netzwerk selbst kann unschuldig sein - nur dein lokales Café zum Beispiel - aber alles, was ein Hacker auf der gleichen Verbindung tun muss, um dich auszuspionieren, ist ein kostenloses Programm.
Ihre Website-Besuche, Tastenanschläge und sogar Site-Cookies und Login-Daten können abgesaugt werden, ohne dass Sie es bemerken, mit Ausnahme einer Website, die SSL / TLS Ende-zu-Ende-Verschlüsselung verwendet. Wenn Sie https: // am Anfang der Site-Adresse sehen, können Paket-Sniffer normalerweise nicht sehen, was Sie tun. Aber mach dich nicht zu wohl. Es gibt Tools, um HTTPS-Verschlüsselung zu brechen.
Sie sollten auch davon ausgehen, dass Sie in einem WEP-verschlüsselten Netzwerk anfällig sind, da seine Verschlüsselung sehr leicht zu knacken ist. Wenn Sie sich in einem WPA- oder WPA2-Netzwerk befinden, sind Sie viel sicherer, da alle Ihre Daten automatisch verschlüsselt werden. Allerdings können dedizierte Angreifer, die bereits mit demselben Netzwerk verbunden sind, Ihrem Computer bei der Verbindungsherstellung zusehen und Ihren eindeutigen Verschlüsselungsschlüssel finden, mit dem Sie wieder alles sehen können, was Sie senden und empfangen. Selbst wenn Sie bereits verbunden sind, könnte der Angreifer Ihrem Computer einen gefälschten Befehl senden, um sich abzumelden und dann Ihren Schlüssel zu greifen, wenn Sie sich erneut anmelden.
WiFi Spoofing, Böse Zwillinge und Man-in-the-Middle
"Spoofing" eines WiFi-Netzwerkes bedeutet einfach, es zu kopieren, wodurch ein "Evil Twin" entsteht - ein Netzwerk, das identisch aussieht oder sich verhält, oder zumindest ähnlich einem legitimen Netzwerk. Wenn der Angreifer einen Router mit dem gleichen Namen und Passwort wie eines Ihrer gewohnten Netzwerke einrichtet, werden Sie wahrscheinlich keine Sekunde darüber nachdenken, wenn Sie eine Verbindung herstellen oder Ihr Computer automatisch eine Verbindung herstellt. Der Angreifer kann sich sogar am legitimen Netzwerk anmelden, einen Verbindungsabbruchbefehl an die darauf befindlichen Computer senden und dann die Geräte abfangen, die sich automatisch wieder mit dem bösartigen Zwilling verbinden.
Sobald der Angreifer ein böses Zwillings-Netzwerk mit Benutzern hat, wird er zu einem "Mann in der Mitte", wie es sich anhört: ein zentraler Zugangspunkt, der alle Daten, die Sie senden oder empfangen, protokolliert. Das klingt nicht viel schlechter als Paket-Sniffing, aber es kann sein. Da der Angreifer Ihren Zugriff auf das Internet kontrolliert, müssen Sie nicht unbedingt das empfangen, was Sie erhalten. Wenn Sie versuchen, sich bei Ihrer Bank anzumelden, kann der Angreifer Sie auf eine Website mit ähnlichem Namen und ähnlichem Design umleiten, in der Hoffnung, dass Sie dort Ihre Anmeldeinformationen eingeben.
Man-in-the-Middle-Angriffe müssen jedoch nicht unbedingt einen Evil Twin beinhalten. Besonders in stark frequentierten öffentlichen Bereichen, in denen gefälschtes Wi-Fi unbemerkt bleibt, kann jemand ein zufälliges offenes Netzwerk erstellen, das "Free Airport WiFi" anbietet und darauf warten, dass sich Leute damit verbinden. Wenn ein Netzwerk Sie nach Ihrer Kreditkarte fragt, um die Sendezeit zu bezahlen, sollten Sie die Anmeldedaten überprüfen.
Wie bleibe ich in Sicherheit?
Bedeutet dies, dass Sie nie wieder eine Verbindung zu einem offenen WiFi-Netzwerk herstellen sollten? Nein, offene Netzwerke sind in Ordnung, wenn Sie ein paar Vorsichtsmaßnahmen treffen.
1. Holen Sie sich ein VPN (Virtual Private Network), das Ihre gesendeten und empfangenen Daten übernimmt, verschlüsselt und über einen Server an anderer Stelle kanalisiert. Sie garantieren zwar keinen 100% igen Schutz, besonders gegen einen entschlossenen Angreifer. Sie verhindern jedoch, dass Sie als einfaches Ziel ausgewählt werden.
2. Installieren Sie ein Browser-Add-on wie Https Everywhere, das alle Websites zwingt, Ende-zu-Ende-Verschlüsselung zu verwenden, falls verfügbar. Paket-Sniffing-Software kann die Verschlüsselung normalerweise nicht sehen, obwohl sie immer noch sehen kann, wohin Sie gehen.
3. Es ist sehr schwer, einen bösen Zwilling von einem legitimen Netzwerk zu unterscheiden, aber man kann immer noch wachsam bleiben für irgendwelche witzigen Geschäfte. Wenn "https: // my b ank.com/login" plötzlich zu "http: // my d ank.com/login" wird, möchten Sie dieses Netzwerk verlassen.
Fazit
Sie werden nie 100% sicher oder privat online sein, auch nicht in Ihrem Heimnetzwerk. Wenn jemand dich hacken will, können sie es wahrscheinlich. Das Beste, was jemand wirklich tun kann, ist, angemessene Vorkehrungen zu treffen. Wenn Sie immer gesunden Menschenverstand, ein VPN und HTTPS für öffentliches WLAN verwenden, können Sie die Risiken betrügerischer Netzwerke minimieren.
Bildnachweis: Christoph Scholtz, JackPotte über Wikimedia, Miraceti über Wikimedia, RRZEIcons über Wikimedia, Zcool über FreeDesignFile, Sean MacEntee über Flickr