Böser Zwilling

Definition - Was bedeutet Evil Twin?

Ein böser Zwilling ist im Kontext der Netzwerksicherheit ein betrügerischer oder gefälschter drahtloser Zugangspunkt (WAP), der als echter Hotspot eines legitimen Anbieters erscheint.

Bei einem bösen Zwillingsangriff erstellt ein Lauscher oder Hacker betrügerisch diesen betrügerischen Hotspot, um die persönlichen Daten ahnungsloser Benutzer zu sammeln. Sensible Daten können gestohlen werden, indem eine Verbindung ausspioniert oder eine Phishing-Technik angewendet wird.

Technische.me erklärt Evil Twin

Beispielsweise kann ein Hacker, der einen bösen Zwillings-Exploit verwendet, in der Nähe eines authentischen Wi-Fi-Zugangspunkts positioniert werden und die Service-Set-ID (SSID) und die Häufigkeit ermitteln. Der Hacker kann dann ein Funksignal mit genau derselben Frequenz und SSID senden. Für Endbenutzer erscheint der schurkische böse Zwilling als legitimer Hotspot mit demselben Namen.

Bei drahtlosen Übertragungen sind böse Zwillinge kein neues Phänomen. In der Vergangenheit waren sie als Honeypots oder Basisstationsklone bekannt. Mit der Weiterentwicklung der drahtlosen Technologie und der Verwendung drahtloser Geräte in öffentlichen Bereichen ist es für Anfänger sehr einfach, böse Doppel-Exploits einzurichten.

Um böse Doppel-Hotspots zu vermeiden, sollten öffentliche Hotspots nur zum einfachen Durchsuchen verwendet und Bankgeschäfte oder Einkäufe vermieden werden. Um Geschäftsdaten während der Verwendung einer drahtlosen Verbindung zu schützen, sollten Benutzer eine Verbindung über ein virtuelles privates Netzwerk (VPN) herstellen und die Verwendung der WPA-Verschlüsselung (Wi-Fi Protected Access) oder der WEP-Verschlüsselung (Wired Equivalent Privacy) anwenden.