Evil twin
Artikel erschienen in Swiss IT Magazine 2005/13
Der böse Zwilling – in Romanen und anderer Fiktion gern eingesetzt, um Protagonisten einen Gegenspieler mit extrem gegensätzlichen Charaktereigenschaften gegenüberzustellen – bezeichnet in der IT-Security einen Hotspot, der als legitimer Access Point getarnt von einem Angreifer zum Zweck des Datenklaus betrieben wird. Mit einem Laptop, einer Wireless-Karte und einer im Internet zu findenden Software bewaffnet stellt sich der Angreifer in die Nähe eines normalen Hotspots und versucht über die Software, die Sendefrequenz und den Namen des Hotspots herauszufinden. In einem zweiten Schritt beginnt er selber unter diesem Namen und mit derselben Frequenz zu senden.
Da der Angreifer, der böse Zwilling, meist näher an einem Hotspot-Nutzer steht als der Hotspot selber, kann er dessen Signalstärke übertreffen – für den Nutzer sieht er damit genauso aus wie ein legitimer Hotspot mit hoher Sendeleistung. Wenn der User nun eine Verbindung zum Internet aufbaut, wird der böse Zwilling zu seinem Access Point, was dem Angreifer das Abfangen von sensitiven Daten wie Passwörtern oder Kreditkarten-Informationen erlaubt.
Um gegen derartige Datenklau-Attacken gefeit zu sein, empfehlen Experten, öffentliche WLANs nur zum unverfänglichen Surfen, aber unter keinen Umständen für Online-Shopping oder E-Banking zu verwenden. Den sicheren kabellosen Zugang zu Firmendaten ermöglicht der Einsatz eines VPN zusammen mit WPA-Verschlüsselung.