Rogue Access Point & Evil Twin

Aus IT-Forensik Wiki

Ein Rogue Access Point ist ein drahtloser Zugangspunkt, der ohne explizite Zustimmung des Administrators in einem Netzwerk installiert wurde (z.B. durch Mitarbeiter). Da ein solcher Access Point von allen Personen, die Zugang zum Netzwerk haben, installiert werden kann, stellt das ein großes Sicherheitsrisiko dar. Es ermöglicht so den nicht autorisierten Zugriff auf das Netzwerk.

Ein häufiger Missbrauch wird auch als “Evil Twin” bezeichnet. Dabei simuliert der Angreifer über sein eigenes Gerät einen WLAN-Zugangspunkt, welcher als Hotspot erscheint. Dabei muss der Angreifer nicht zwangsläufig Zugang zum Netzwerk haben. Durch das Auswählen der gleichen SSID (Name des Netzwerkes) fällt dem Nutzer nicht auf, dass es sich um einen unsicheren Kanal handelt. Meldet sich ein Nutzer nun an, wird der signalstärkste Access Point ausgewählt und der Angreifer ist mit dem Gerät des Nutzers verbunden. Das ermöglicht dem Angreifer die gesamte Kommunikation mitzulesen und beispielsweise Passwörter und Anmeldedaten abzufangen.

Abgerufen von „http://it-forensik.fiw.hs-wismar.de/index.php?title=Rogue_Access_Point_%26_Evil_Twin&oldid=1854