Mit entsprechender Hardware können „interessierte“ Betreiber leichtfertige Benutzer einfach zu sich locken.
Die „Standard“-Hacker-Lösung WiFi Pineapple (die selbst über eine Internet Verbindung verfügt) ermöglicht es, WLAN-Hotspots mit verfänglichen Namen wie „Telekom“ oder „Vodafone Hotspot“ zu erzeugen. Falls Ihr Notebook oder Smartphone sich schon früher einmal mit einem Hotspot gleicher SSID verbunden hatte, stellt das Gerät automatisch eine Verbindung her. Der „Man in the Middle“ hat dann sowohl Zugriff auf Ihren kompletten Datenverkehr als auch die Möglichkeit, Suchanfragen auf manipulierte Webseiten (Phishing, Exploits) umzuleiten.
Es gibt diesbezüglich noch eine raffiniertere Version des Pineapple. Mit der sogenannten Karma-Attacke sucht der manipulierte Access Point nach Such-Requests von WLAN Clients, durch die diese sich mit ihnen schon bekannten Hotspots verbinden wollen, um diesen dann einen solchen mit genau diesem Namen anzubieten…
vgl. c't 2017, Heft 18
RSS-Feed
