WLAN Sicherheit

WLAN-Sicherheit ist von entscheidender Bedeutung, da drahtlose Netzwerke verschiedenen Angriffsarten ausgesetzt sein können. Dabei spielen zwei Hauptaspekte eine zentrale Rolle: die SSID (Service Set Identifier), als Anzeigename des WLAN-Netzwerks, und die Verschlüsselungstechnologien.

Gefahren bei WLAN-Netzwerken

SSID-Fälschungen, auch bekannt als "Evil Twin"-Angriffe, stellen eine erhebliche Gefahr für die Sicherheit von WLAN-Netzwerken dar. Bei dieser Art von Angriff erstellt ein Angreifer ein gefälschtes WLAN-Netzwerk mit derselben SSID (Service Set Identifier) wie ein legitimes Netzwerk. Dies kann zu verschiedenen Sicherheitsproblemen führen:

  1. Dateninterzeption

    Sobald sich ein Benutzer mit dem gefälschten Netzwerk verbindet, kann der Angreifer den Datenverkehr zwischen dem Benutzergerät und dem Internet abfangen. Dies ermöglicht es dem Angreifer, sensible Informationen wie Passwörter, Kreditkartendaten und persönliche Daten zu stehlen.

  2. Man-in-the-Middle-Angriffe (MITM)

    Durch die Einrichtung eines Evil Twin-Netzwerks kann ein Angreifer sich als Vermittler zwischen dem Benutzer und dem eigentlichen Internetdienst positionieren. In dieser Position kann der Angreifer Daten abfangen, manipulieren und sogar gefälschte Informationen oder Malware an das Benutzergerät senden.

  3. Phishing

    Angreifer können gefälschte Anmeldeoberflächen erstellen, die denen bekannter Dienste ähneln, um Benutzer dazu zu bringen, ihre Anmeldedaten preiszugeben. Da das Netzwerk legitim erscheint, sind Benutzer möglicherweise eher bereit, ihre Informationen einzugeben.

  4. Netzwerkzugriff

    Durch die Verbindung zu einem gefälschten Netzwerk kann ein Angreifer potenziell auch Zugriff auf das Gerät des Benutzers erhalten und dieses für weitere Angriffe nutzen, z.B. für den Zugriff auf gespeicherte Dateien, die Installation von Malware oder die Ausführung von Ransomware.

Schutzmaßnahmen

Um sich vor SSID-Fälschungen und Evil Twin (böser Zwilling)-Angriffen zu schützen, sollten Sie folgende Sicherheitsmaßnahmen ergreifen:

  • Vorsicht bei öffentlichen WLAN-Netzen: Seien Sie skeptisch gegenüber öffentlichen WLAN-Netzwerken, besonders wenn mehrere Netzwerke mit ähnlichen oder identischen Namen existieren und nutzen Sie nur verschlüsselte WLAN-Netzwerke (erkennbar an dem zusätzlichen Schloss-Symbol).
  • Verwendung von VPNs: Ein VPN (Virtual Private Network) verschlüsselt Ihren Internetverkehr, was den Schutz Ihrer Daten auch bei Verbindung mit einem gefährlichen Netzwerk verbessert.
  • Überprüfen der Authentizität: Wenn möglich, überprüfen Sie die Authentizität des Netzwerks, bevor Sie sich verbinden, z.B. durch Nachfragen beim Personal des IT-Servicezentrum. Besonders wichtig ist die Überprüfung der Authentizität bei dem WLAN-Netzwerk "Eduroam" der Universität, sodass Sie hier auf keinen Fall Opfer eines Evil Twin-Angriffs werden.
  • Deaktivieren der automatischen Verbindung: Deaktivieren Sie auf Ihren Geräten die Funktion, die automatisch eine Verbindung zu bekannten Netzwerken herstellt, da dies verhindert, dass Ihr Gerät unbemerkt eine Verbindung zu einem gefälschten Netzwerk herstellt.
  • Aktualisieren der Sicherheitseinstellungen: Stellen Sie sicher, dass Ihre Geräte und Software stets auf dem neuesten Stand sind, um bekannte Sicherheitslücken zu schließen.

Durch die Beachtung dieser Tipps können Sie das Risiko reduzieren, Opfer von SSID-Fälschungen und anderen drahtlosen Sicherheitsbedrohungen zu werden.