https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Evil_twin_attacks 2026-06-29T03:22:08Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Evil_twin_attacks&diff=33458&oldid=prev 2022-06-24T15:25:18Z

<p>Die Seite wurde neu angelegt: „=Der Böse Zwilling greift Schritt für Schritt an= *Hacker brauchen ungeduldige Webbenutzer, um einen bösen Zwillingsangriff durchzuführen. *Leider fallen…“</p> <p><b>Neue Seite</b></p><div>=Der Böse Zwilling greift Schritt für Schritt an=<br /> *Hacker brauchen ungeduldige Webbenutzer, um einen bösen Zwillingsangriff durchzuführen. <br /> *Leider fallen viele von uns in diese Kategorie. <br /> *Wenn wir einen öffentlichen Raum wie eine Bibliothek oder ein Café betreten, erwarten wir, dass diese Einrichtung kostenloses und schnelles WLAN anbietet.<br /> *Tatsächlich stufen Reporter Unternehmen sogar nach ihrer Verbindungsgeschwindigkeit ein.<br /> *Aber diese Geschwindigkeit und Bequemlichkeit haben ihren Preis. <br /> *Hacker können schnell eine sicher erscheinende WLAN-Verbindung übernehmen und alles sehen (oder stehlen), was Benutzer online tun.<br /> =Ein Angriff funktioniert normalerweise so=<br /> ==Schritt 1==<br /> *Richten Sie einen Zugangspunkt für böse Zwillinge ein.<br /> *Ein Hacker sucht nach einem Ort mit kostenlosem, beliebtem WLAN.<br /> *Der Hacker notiert sich den Namen des Service Set Identifier (SSID). <br /> *Dann verwendet der Hacker ein Tool wie WiFi Pineapple, um ein neues Konto mit derselben SSID einzurichten. <br /> *Angeschlossene Geräte können nicht zwischen legitimen Verbindungen und gefälschten Versionen unterscheiden.<br /> ==Schritt 2==<br /> *:Richten Sie ein gefälschtes Captive-Portal ein.<br /> *Bevor Sie sich bei den meisten öffentlichen WLAN-Konten anmelden können, müssen Sie Daten auf einer allgemeinen Anmeldeseite eingeben.<br /> *Ein Hacker richtet eine exakte Kopie dieser Seite ein und hofft, dass er das Opfer dazu verleitet, Authentifizierungsdetails preiszugeben.<br /> *Sobald der Hacker diese hat, kann er sich in das Netzwerk einloggen und es kontrollieren.<br /> ==Schritt 3==<br /> *Ermutigen Sie die Opfer, sich mit dem bösen Zwillings-WLAN zu verbinden.<br /> *Der Hacker nähert sich den Opfern und erzeugt ein stärkeres Verbindungssignal als die gültige Version. <br /> *Jeder Neue sieht nur den bösen Zwilling, tippt und meldet sich an.<br /> *Der Hacker kann jeden, der gerade mit einem DDoS-Angriff (Distributed Denial of Service) verbunden ist, ausschalten, der den gültigen Server vorübergehend offline nimmt und Massenanmeldungen veranlasst.<br /> ==Schritt 4==<br /> *Der Hacker stiehlt die Daten.<br /> *Jeder, der sich anmeldet, verbindet sich über den Hacker. <br /> *Dies ist ein klassischer Man-in-the-Middle-Angriff, der es dem Angreifer ermöglicht, alles zu überwachen, was online passiert.<br /> *Wenn sich der Benutzer bei etwas Sensiblem (wie einem Bankkonto) anmeldet, kann der Hacker alle Anmeldedaten sehen und sie für die spätere Verwendung speichern.<br /> *Die Beteiligung des Kunden ist bei einem bösartigen Zwillings-WLAN-Angriff von entscheidender Bedeutung. <br /> *Und leider denkt nur etwa die Hälfte aller Verbraucher, dass sie für die Sicherung ihrer Daten in einem öffentlichen WLAN-Konto verantwortlich sind.<br /> *Die meisten glauben, dass die Unternehmen, die Verbindungen anbieten, sie schützen werden. <br /> *Die Unternehmen können anderer Meinung sein.<br /> =Links=<br /> *https://www.okta.com/identity-101/evil-twin-attack/</div>

Thomas.will