Wi-Fi ist eine bequeme Möglichkeit, sich mit dem Internet zu verbinden, insbesondere wenn die meisten Aufgaben online erledigt werden. Wenn Sie sich in ein Hotel oder ein anderes Geschäftsbereich einchecken, können Menschen das nahe gelegene öffentliche Wi-Fi und keine Mobilfunkdaten verwenden. Die Präferenz für Wi-Fi gegenüber zellulären Daten liegt darin, dass Wi-Fi in den meisten Fällen billiger und schneller als zelluläre Daten ist .

Unabhängig von den Vorteilen setzt die Verwendung von Wi-Fi Risiken aus, die katastrophal sein können, wenn Sie nicht die erforderlichen Sicherheitsmaßnahmen ergreifen . Ein solches Risiko ist Wi-Fi-Spoofing, mit dem Angreifer Informationen zwischen Ihrem Telefon und Ihrem Netzwerk abfangen können. Lesen Sie weiter, um ein besseres Wi-Fi-Spoofing zu verstehen und wie Sie sich vor solchen böswilligen Angriffen schützen können.

Was ist Spoofing?

Spoofing ist ein Phänomen, bei dem jemand oder ein Programm ein legitimes Programm mit böswilliger Absicht nachahmt.

Spoofing ist eine häufige Taktik, mit der Kriminelle auf private Daten zugreifen, die Sie in Ihr Telefon oder Ihren Laptop eingeben, um über ein Netzwerk freigegeben zu werden. Angreifer fälschen normalerweise bekannte Websites oder Netzwerke und manipulieren die Opfer, um sensible Informationen zu ihren Geräten einzugeben, die die Angreifer abfangen.

In anderen Fällen injizieren die Angreifer Malware, die ihnen Zugriff auf Dateien auf Ihren Geräten gewährt. Die Malware kann Sie auch aus Ihren Geräten abschließen, und Angreifer fordern Lösegeld, um die Malware zu entfernen. Angreifer ergänzen sich normalerweise mit Elementen des Social Engineering .

Sicherheitsrisiken von öffentlichem WLAN

Social Engineering in Information Security beinhaltet die psychologische Manipulation von Menschen, um sie zu beeinflussen, um vertrauliche Informationen zu prüfen.

Bei Erfolg können Angreifer Zugriffskontrollen umgehen und auf vertrauliche Dokumente und das Netzwerk zugreifen. Angenommen, die Angreifer stolpern mehr Passwörter, die auf Ihren Geräten gespeichert sind. Sie können Chaos anrichten, zumal es nicht einfach ist, ordnungsgemäß ausgeführte Spoofing -Angriffe zu fangen.

Ein Telefon zu hacken, das mit öffentlichem WLAN verbunden ist, ist ziemlich einfach

Es gibt verschiedene Arten von Spoofing, wie unten dargestellt.

Arten von Spoofing

E -Mail -Spoofing

Dies ist der am meisten geübte Spoofing -Angriff. Der Angreifer erstreckt sich über die E -Mail -Adresse einer seriösen Organisation, indem ein winziges Detail geändert wird, das schwer zu erkennen ist. Zum Beispiel können sie durch den Buchstaben O eine Null ersetzen oder einen zusätzlichen Buchstaben hinzufügen.

Spoofierte E -Mails enthalten häufig Malware oder Links zu böswilligen Websites, nach denen Sie beispielsweise Ihre Bankdetails eingeben müssen.

E -Mail -Spoofing erklärt

ARP -Spoofing

Der Angriff beinhaltet einen Angreifer, der seine Geräte -MAC -Adresse mit einer anderen Geräte in der legitimen IP -Adresse auf einem LAN verbindet.

Sie tun dies über das Adressauflösungsprotokoll (ARP), das das Verkehrsrouting innerhalb eines Netzwerks übernimmt.

ARP -Spoofing erklärte

DNS -Spoofing

Die Angreifer stören die Domainnamen -Systeme und ändern IP -Adressen in legitime Websites mit IP -Adressen zu Copycat -Websites der ursprünglichen Website. Es wird auch als DNS -Vergiftungsangriff bezeichnet.

DNS -Spoofing erklärte

IP -Spoofing

Bei diesem Angriff beschädigte der Täter IP -Pakete mit einer legitimen Quell -IP. Auf diese Weise vertrauen Ihre Geräte den böswilligen Paketen, da sie aus einer legitimen Quelle stammen. Der Angriff wird häufig neben DDOS -Angriffen eingesetzt.

IP -Spoofing erklärt

Andere Spoofing -Angriffe sind; GPS -Spoofing , SMS -Spoofing, Caller -ID -Spoofing und Referer -Spoofing .

Was ist Wi-Fi-Spoofing?

Wi-Fi-Spoofing ist ein Angriff, bei dem ein Angreifer ein legitimes öffentliches Wi-Fi-Netzwerk nachahmt. Das Nachahmung erfolgt durch die Festlegung einer SSID, die den Zielnetzwerken mithilfe eines Geräts ähnelt, das so programmiert werden kann, dass sie als Zugriffspunkt fungieren.

Wenn dann ein Benutzer eine Verbindung zum gefälschten Netzwerk herstellt, kann der Angreifer die vom Benutzer geteilten Informationen abfangen.

Der Angreifer kann die Extrameile durchführen, indem er ein gefälschtes Gefangenenportal einrichtet, um das Netzwerk so legitim wie möglich aussehen zu lassen.

Die Informationen, die der Angreifer abschnitten, sind; Was Sie tippen und was in Ihren gemeinsam genutzten Dateien ist.

Angreifer können Wi-Fi-Netzwerke imitieren, indem sie Programme auf ihren Geräten oder Geräten verwenden, die für diesen speziellen Zweck hergestellt wurden, z. B. einen Himbeer-Pi oder eine Wi-Fi-Ananas .

Der Angreifer richtet dann sein bösartiges Netzwerk in Bereichen mit öffentlichen Netzwerken ein, in denen eine wahrscheinliche Verbindung mit ihm eine Verbindung zu ihm herstellt.

Wi-Fi-Spoofing wird oft als böser Zwilling-Angriff bezeichnet, bei dem der Angreifer ein ähnliches Netzwerk-SSID wie ein Kompromiss einrichten.

Evil Twin Attack erklärte

Der Angreifer verwendet dann einen Denial-of-Service-Angriff, um sicherzustellen, dass Ihr Gerät keine Verbindung zum legitimen Netzwerk herstellt. Nach ein paar Versuchen muss das Opfer aufgeben und sich mit dem bösen Zwillingsnetzwerk verbinden, das der Angreifer festgelegt hat, da es dem ursprünglichen Netzwerk ähnlich aussieht.

Das Opfer muss sein Netzwerkkennwort im bösen Netzwerk eingeben, und der Angreifer kann das Passwort abfangen.

In anderen Fällen kann der Angreifer Sie zu einer gefälschten Anmeldeseite umleiten, damit er Ihr Router -Administratorkennwort und Ihr Benutzername abfangen kann.

Sobald der Angreifer auf diese Informationen zugegriffen hat, kann er sie nach Belieben auf Ihr Netzwerk zugreifen und diese so ändern. Zum Beispiel können sie Spyware infundieren, die Ihren Internetverkehr überwacht und auf ihre Systeme umleiten.

Böse Twin-Angriffe werden häufig verwendet, um Netzwerkanmeldeinformationen wie das Wi-Fi-Passwort oder die Anmeldeinformationen der Router-Administration zu erhalten.

Wie man Wi-Fi-Spoofing/Evil Twin-Angriffe vermeidet

Wi-Fi-Spoofing kann schwer zu erkennen sein, aber wenn Sie wissen, dass es es gibt, kann es einfacher zu identifizieren sein. Es gibt einige Maßnahmen, die Sie ergreifen können, um sich vor diesen Angriffen zu schützen:

  • Verwenden Sie einen mobilen Hotspot . Wenn Sie auf das Internet zugreifen müssen und Ihr Wi-Fi nicht zu Hause verwenden können, sollten Sie einen Wi-Fi-Hotspot in Betracht ziehen und mit einem komplexen Passwort konfigurieren.
  • Verhindern Sie, dass Ihre Geräte automatisch mit öffentlichen Netzwerken verbunden werden.
  • Greifen Sie nicht auf Ihre privaten Konten in einem öffentlichen Netzwerk zu. Dies schließt Ihre Bankkonten ein.
  • Stellen Sie sicher, dass Ihre Systeme auf dem neuesten Stand sind. Veraltete Firmware ist leicht zu manipulieren und umgeht alle im System enthaltenen Sicherheitsmaßnahmen. Aktualisierungen sind wichtig, da sie Schwachstellen beheben und die Sicherheit mit modernen Protokollen verbessern.
  • Besuchen Sie sichere Websites. Stellen Sie sicher, dass die Websites, die Sie besuchen, das HTTPS -Protokoll haben. Wenn eine Seite nicht gesichert ist, geben Sie auf der Webseite keine Passwörter oder persönliche Informationen auf.
  • Benutzer können sich auch auf VPN -Programme verlassen, um ihre Verbindungen zu verschlüsseln, insbesondere wenn sie häufig öffentliche oder ungesicherte Netzwerke verwenden.
  • Verwenden Sie auch Malware -Schutzprogramme wie ein Antivirus auf Ihren Geräten. Sie verhindern Angreifer daran, böswillige Software in Ihre Geräte zu installieren.
  • Ist daran interessiert. Überprüfen Sie immer alle Netzwerke, mit denen Sie eine Verbindung herstellen möchten. Oft haben bösartige Netzwerke geringfügige Fehler, die Sie bemerken können, wenn Sie intensiv beobachten. Vertrauen Sie auch Ihrem Bauch, wenn sich etwas über ein Netzwerk anfühlt, das Sie verwenden möchten.

Möglichkeiten, sich vor bösen Zwillingsangriffen zu schützen

Abschluss

Technologische Fortschritte bemühen sich, Spoofing -Angriffe einzudämmen, und es gab erhebliche Fortschritte. Die ultimative Verantwortung liegt jedoch bei Ihnen, weil Kriminelle auch daran arbeiten, ihre Techniken voranzutreiben, um sich zu entziehen.

Vermeiden Sie es, sich mit öffentlichen Netzwerken zu verbinden, und wenn Sie sehr daran interessiert sein müssen, sich nicht mit gefälschten Netzwerken zu verbinden. Vermeiden Sie es außerdem, öffentliche Netzwerke für wichtige Online -Dienste wie Bankgeschäfte zu nutzen, falls jemand anderes im Netzwerk ausspioniert wird.