5 Möglichkeiten, wie Hacker öffentliches WLAN nutzen, um Ihre Identität zu stehlen

Wir alle haben öffentliches WLAN verwendet: Es ist kostenlos, spart Ihr Datenvolumen und ist immer hilfreich, um die Ladezeiten zu beschleunigen.

Sie mögen öffentliches WLAN – Hacker aber auch.

Hier sind nur einige Möglichkeiten, wie Cyberkriminelle Geräte im öffentlichen WLAN hacken, auf Ihre privaten Daten zugreifen und möglicherweise Ihre Identität stehlen können. Und wie Sie sich vor öffentlichem WLAN-Hacking schützen können.

1. Man-in-the-Middle-Angriffe

Ein Man-in-the-Middle (MITM)-Angriff ist ein Cyberangriff, bei dem ein Dritter die Kommunikation zwischen zwei Teilnehmern abfängt. Anstatt Daten direkt zwischen Server und Client auszutauschen, wird diese Verbindung durch ein anderes Element unterbrochen.

Der ungebetene Hijacker könnte Ihnen dann seine eigene Version einer Site präsentieren und seine eigenen Nachrichten hinzufügen.

Jeder, der öffentliches WLAN nutzt, ist besonders anfällig für MITM-Angriffe. Da die übertragenen Informationen in der Regel unverschlüsselt sind, ist nicht nur der Hotspot öffentlich; Es sind auch Ihre Daten.

Ein kompromittierter Router kann relativ einfach viel persönliches Material aufsaugen: Hacker, die in Ihre E-Mails eindringen, geben ihnen beispielsweise Zugriff auf Ihre Benutzernamen, Passwörter, private Nachrichten und vieles mehr!

So schützen Sie sich vor MITM-Angriffen

Öffentliches WLAN ist möglicherweise nicht verschlüsselt, aber die meisten großen Websites, die ein Passwort anfordern, wie PayPal, eBay und Amazon, verwenden ihre eigenen Verschlüsselungstechniken. Überprüfen Sie dies, indem Sie sich die URL ansehen. Wenn es sich um eine HTTPS-Adresse handelt – dieses zusätzliche „S“ bedeutet „Sicher“ – gibt es eine gewisse Verschlüsselungsstufe.

Geben Sie keine Daten ein, wenn Sie eine Benachrichtigung sehen, dass eine Site möglicherweise nicht echt ist, selbst wenn Sie verzweifelt sind. Die meisten Browser geben Ihnen eine Warnmeldung, wenn Sie eine ungesicherte Site besuchen.

2. Gefälschte WLAN-Verbindungen

Diese Variante eines MITM-Angriffs wird auch als "Evil Twin" bezeichnet. Die Technik fängt Ihre Daten während der Übertragung ab, umgeht jedoch alle Sicherheitssysteme, die ein öffentlicher WLAN-Hotspot haben könnte.

Opfer könnten alle ihre privaten Informationen preisgeben, nur weil sie dazu verleitet wurden, sich dem falschen Netzwerk anzuschließen.

Es ist ziemlich einfach, einen gefälschten Access Point (AP) einzurichten und lohnt sich für Cyberkriminelle.

Sie können jedes internetfähige Gerät, einschließlich eines Smartphones, verwenden, um einen AP mit demselben Namen wie ein echter Hotspot einzurichten. Alle übertragenen Daten, die nach dem Beitritt zu einem gefälschten Netzwerk gesendet werden, gehen über einen Hacker.

So schützen Sie sich vor bösen Zwillingshacks

Es gibt einige Tipps, die Sie beachten sollten, um das öffentliche WLAN von "Evil Twin" zu erkennen . Seien Sie misstrauisch, wenn Sie zwei ähnlich benannte Netzwerkverbindungen sehen. Wenn sie mit einem Geschäft oder Restaurant in Verbindung stehen, sprechen Sie mit den Mitarbeitern dort.

Wenn Sie bei der Arbeit sind und einen gefälschten AP entdecken, alarmieren Sie das Management.

Sie sollten auch die Verwendung eines datenverschlüsselnden Virtual Private Network (VPN) in Betracht ziehen. Dadurch wird eine Verschlüsselungsebene zwischen dem Endbenutzer und einer Website festgelegt, sodass potenziell abgefangene Daten von einem Hacker ohne den richtigen Entschlüsselungsschlüssel nicht gelesen werden können.

3. Paket-Sniffing

Es ist ein amüsanter Name, aber die tatsächliche Praxis des "Paketschnüffelns" ist alles andere als zum Lachen. Diese Methode ermöglicht es einem Hacker, Informationen aus der Luft zu erhalten und diese dann in seiner eigenen Geschwindigkeit zu analysieren.

Ein Gerät überträgt ein Datenpaket über ein unverschlüsseltes Netzwerk, das dann von freier Software wie Wireshark gelesen werden kann. Das ist richtig: Es ist kostenlos.

Schauen Sie online und Sie werden sogar Anleitungen sehen, die Ihnen die Verwendung von Wireshark beibringen. Es kann verwendet werden, um den Webverkehr zu analysieren, einschließlich (ironischerweise) dem Auffinden von Sicherheitsbedrohungen und Schwachstellen, die gepatcht werden müssen.

Verwandte: Was ist Paket-Sniffing und wie können Sie Sniffing-Angriffe stoppen?

Packet Sniffing ist relativ einfach und in manchen Fällen nicht einmal illegal. IT-Abteilungen tun dies regelmäßig, um sicherzustellen, dass sichere Praktiken eingehalten, Fehler gefunden und Unternehmensrichtlinien eingehalten werden. Aber es ist auch für Cyberkriminelle nützlich.

Hacker können auf eine Fülle von Daten zugreifen und diese dann in Ruhe nach wichtigen Informationen wie Passwörtern durchsuchen.

So schützen Sie sich vor Packet Sniffing

Sie müssen sich auf eine starke Verschlüsselung verlassen, also investieren Sie in ein VPN und stellen Sie sicher, dass Websites, die private Informationen benötigen, über SSL/TSL-Zertifikate verfügen (dh suchen Sie nach HTTPS).

4. Sidejacking (Session-Hijacking)

Sidejacking beruht auf der Gewinnung von Informationen durch Paket-Sniffing. Anstatt diese Daten jedoch rückwirkend zu verwenden, verwendet ein Hacker sie in Echtzeit vor Ort. Schlimmer noch, es umgeht einige Verschlüsselungsgrade!

Die Anmeldedaten werden normalerweise über ein verschlüsseltes Netzwerk gesendet und anhand der Kontoinformationen der Website überprüft. Dieser reagiert dann mit Cookies, die an Ihr Gerät gesendet werden. Letzteres ist jedoch nicht immer verschlüsselt – ein Hacker kann Ihre Sitzung kapern und Zugriff auf alle privaten Konten erhalten, bei denen Sie angemeldet sind.

Obwohl Cyberkriminelle Ihr Passwort nicht durch Sidejacking lesen können, könnten sie Malware herunterladen, um an solche Daten zu gelangen, sogar Skype.

Darüber hinaus können sie viele Informationen erhalten, um Ihre Identität zu stehlen . Allein aus Ihrer Social-Media-Präsenz lässt sich eine Fülle von Daten ableiten.

Öffentliche Hotspots sind für diesen Hack besonders attraktiv, da in der Regel ein hoher Prozentsatz an Benutzern mit offenen Sitzungen vorhanden ist.

So schützen Sie sich vor Session-Hijacking

Standardverschlüsselungsmethoden bekämpfen Sidejacking, sodass ein VPN Informationen zu und von Ihrem Gerät verschlüsselt.

Stellen Sie als zusätzliche Sicherheitsmaßnahme sicher, dass Sie sich immer abmelden, wenn Sie einen Hotspot verlassen, da Sie sonst riskieren, dass ein Hacker Ihre Sitzung weiter nutzt. Bei Social-Media-Sites können Sie zumindest die Standorte überprüfen, an denen Sie angemeldet sind, und sich dann aus der Ferne abmelden.

Verwandte: So melden Sie sich aus der Ferne von Ihren Social Media-Konten ab

5. Schulter-Surfen

Dies mag offensichtlich erscheinen, aber wir vergessen diese einfachen Sicherheitsmaßnahmen oft.

Wenn Sie einen Geldautomaten benutzen, sollten Sie Ihre Umgebung überprüfen und sicherstellen, dass niemand bei der Eingabe Ihrer PIN zusieht.

Es ist auch eine Gefahr, wenn es um öffentliches WLAN geht. Seien Sie misstrauisch, wenn sich beim Besuch privater Websites jemand aufhält. Geben Sie nichts Persönliches wie ein Passwort ein. Es ist ein sehr einfacher Betrug, der jedoch für Stricher und Hacker sicherlich immer noch funktioniert.

Verwandte: Die berühmtesten und besten Hacker der Welt (und ihre faszinierenden Geschichten)

Ein „Schultersurfer“ muss vielleicht nicht einmal hinter Ihnen stehen: Schon allein zu beobachten, was Sie tippen, kann Kriminellen etwas zum Arbeiten geben.

So schützen Sie sich vor Schultersurfern

Wachsam sein. Wissen Sie, wer in Ihrer Nähe ist. Manchmal kann Paranoia helfen. Wenn Sie sich Ihrer Umgebung nicht sicher sind, machen Sie nichts Privates.

Unterschätzen Sie auch nicht die Bedeutung dessen, was Sie ausfüllen oder lesen: Medizinische Informationen können beispielsweise für Identitätsdiebe nützlich sein. Wenn es sich um ein Dokument oder eine Webseite handelt, die niemand sonst sehen soll, treffen Sie Vorkehrungen, um dies zu verhindern.

Eine andere Möglichkeit ist der Kauf eines Sichtschutzes; Diese begrenzen, was die Leute auf Ihrem Bildschirm sehen.

Wie können VPNs vor Hacking in öffentlichen WLANs schützen?

Das Hauptanliegen bei öffentlichem WLAN ist die fehlende Verschlüsselung. VPNs verschlüsseln Ihre persönlichen Daten, sodass sie ohne den richtigen Entschlüsselungsschlüssel (jedenfalls in den meisten Fällen) nicht gelesen werden können. Wenn Sie regelmäßig Hotspots nutzen, ist ein VPN unerlässlich.

Glücklicherweise finden Sie VPNs, die völlig kostenlos sind , sowohl für Laptops als auch für Geräte wie Smartphones. Aber Sie sollten aufgeschlossen bleiben und darüber nachdenken, auch dafür zu bezahlen; Es lohnt sich, Ihre persönlichen Daten zu speichern.

Die überwiegende Mehrheit von uns nutzt öffentliches WLAN, aber wir müssen dabei vorsichtiger sein.