tom's networking guide
 
Anzeige
TRENDware startet in Zentraleuropa >
< Mehr Tempo mit Firewire 800?
27.01.05 09:06 Alter: 17 Jahre
Kategorie: WLAN, Security, Top-News, Produkt-News
Von: Arno Kral

AirMagnet schaltet den "Evil Twin" aus

Vorgetäuschte Hotspots bilden ein ernstes Risiko beim Wi-Fi Phishing. AirMagnet liefert neue Werkzeuge, die diese Gefährdung aufdecken helfen.


Das "Evil Twin"-Problem ist nicht etwa neu, sondern ein Ärgernis beim Wi-Fi Phishing, das drahtlose Netzwerke schon seit Jahren befällt, so eine Untersuchung von AirMagnet. Seit Beginn des Jahres 2002 sollten sich die Betreiber von Hotspots gegen das Spoofing von Wireless-APs (Access Points) und ähnliche Angriffe schützen, wie AirMagnet's Experten für die Sicherheit und Performance von drahtlosen Netzwerken ausführen.

Ein mutmaßlicher "Evil Twin"-Hacker sendet zunächst einen SSID (Service Set Identifier) ab, um einen Access Point im lokalen Hotspot, einem Cafe oder sogar in einem drahtlosen Unternehmens-Netzwerk zu spiegeln. Danach unterbricht oder stört der Hacker den rechtmäßigen Access Point, indem er ihn mit einem Denial-of-Service-Angriff (DoS) außer Betrieb setzt. Um die Kommunikation mit Laptops oder anderen Geräten in der Nähe zu verhindern, kann er auch mit einem Objekt aus Metall oder Ähnlichem eine elektromagnetische Interferenz rund um den Standort des regulären Access Points schaffen. Sämtliche Verbindungen zum rechtmäßigen Access Points werden dadurch abgebrochen und die User mit dem "Evil Twin" verbunden, sodass der Hacker den gesamten Datenverkehr dieser Geräte abhören kann.

"Zwar sind viele drahtlose Unternehmens-Netzwerke mit Sicherheits-Vorkehrungen ausgestattet, um Hacker vom Zugriff auf sensible Informationen abzuhalten, doch bilden die User von Hotspots und anderen öffentlichen drahtlosen Netzwerken ein viel größeres Risiko", erläutert Dean Au, President und CEO von AirMagnet. "Die Gefahr des Phishing wird immer größer. Durch die zunehmende Inanspruchnahme der Wi-Fi Netzwerke für E-Commerce-Transaktionen erhält die Absicherung dieser Netzwerke eine entscheidende Bedeutung. Die Kunden von AirMagnet verfügen bereits über die Tools, um ‚Evil Twins' und mehrere hundert andere Wi-Fi Probleme, darunter auch Denial-of-Service Angriffe, zu erkennen und zu bekämpfen."

Mit Hilfe von Remote- oder mobilen Geräten können die Anwender einen "Evil Twin" oder ähnliche Angriffe auf unterschiedliche Weise sowie während unterschiedlicher Phasen erkennen. Die Tools von AirMagnet erkennen heute:

<typolist>

20 unterschiedliche Arten von Denial-of-Service Angriffen, die sehr häufig den ersten Schritt zu einem "Evil Twin"-Angriff darstellen

mehrere Geräte mit der gleichen MAC-Adresse, was häufig auf einen Spoofing-Versuch hinweist

Unberechtigte Geräte mit rechtmäßigen SSIDs, die aber nicht vom richtigen Hersteller stammen oder auf dem falschen Funkkanal oder -band liegen

übermäßigen Stromverbrauch oder Veränderungen an der Konfiguration, die auf den Ausfall oder die Manipulation eines Gerätes durch den Anwender hinweisen könnten

Access Points, die aktiv sein sollten, aber den Übertragungsbetrieb eingestellt haben, was die Folge einer Performance-Störung, aber auch ein Anzeichen für einen unrechtmäßigen Eingriff sein könnte.

</typolist>

Solche Werkzeuge sind jedoch ebenfalls in der Lage, absichtlich installierte, offene Access Points, so genannte Honey Pots, zu erkennen, wie sie am Bundeskanzleramt in Berlin vermutet werden - siehe Schwarz-Surfen in Berlin.

Verfügbarkeit:

Deutsche Vertriebspartner von AirMagnet sind die DDS GmbH und die Netcor GmbH.

Über AirMagnet

AirMagnet wurde 2001 gegründet und bietet die zuverlässigsten WLAN-Management- und -Sicherheits-Software-Systeme für Unternehmen als Handheld- und Laptop-Produkte sowie als verteilte Konfigurationen. AirMagnet-Produkte sind weltweit bei IT-Profis in mehr als 2.000 in der Produktion, im Finanzbereich, Retail, Service, Gesundheits-, Transport- und Ausbildungswesen sowie in der Verwaltung tätigen Unternehmen im Einsatz. Sie lösen WiFi-Verbindungsprobleme, spüren unerlaubte Zugriffe auf, vereinfachen Umgebungsbewertungen und schalten sich bei unerwartetem Verhalten der Netzwerk-Performance, -Sicherheit und -Zuverlässigkeit ein. Anders als herkömmliche Paket-Scanner und Protokollanalysatoren, die von Geräten für die Analyse drahtgebundener Netzwerke adaptiert wurden, hat AirMagnet seine Produkte speziell für den Einsatz in Wireless LANs designed.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige