Rogue Access Point & Evil Twin

Aus IT-Forensik Wiki
Version vom 19. Juni 2021, 13:01 Uhr von St201697 (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Ein Rogue Access Point ist ein drahtloser Zugangspunkt, der ohne explizite Zustimmung des Administrators in einem Netzwerk installiert wurde (z.B. durch Mitarbeiter). Da ein solcher Access Point von allen Personen, die Zugang zum Netzwerk haben, installiert werden kann, stellt das ein großes Sicherheitsrisiko dar. Es ermöglicht so den nicht autorisierten Zugriff auf das Netzwerk.

Ein häufiger Missbrauch wird auch als “Evil Twin” bezeichnet. Dabei simuliert der Angreifer über sein eigenes Gerät einen WLAN-Zugangspunkt, welcher als Hotspot erscheint. Dabei muss der Angreifer nicht zwangsläufig Zugang zum Netzwerk haben. Durch das Auswählen der gleichen SSID (Name des Netzwerkes) fällt dem Nutzer nicht auf, dass es sich um einen unsicheren Kanal handelt. Meldet sich ein Nutzer nun an, wird der signalstärkste Access Point ausgewählt und der Angreifer ist mit dem Gerät des Nutzers verbunden. Das ermöglicht dem Angreifer die gesamte Kommunikation mitzulesen und beispielsweise Passwörter und Anmeldedaten abzufangen.