5 Möglichkeiten, wie Hacker öffentliches WLAN nutzen, um Ihre Identität zu stehlen

5 Möglichkeiten, wie Hacker öffentliches WLAN nutzen, um Ihre Identität zu stehlen

Wir alle haben öffentliches WLAN genutzt: Es ist kostenlos, spart Ihr Datenvolumen und ist immer hilfreich, um die Ladezeiten zu beschleunigen.





Sie mögen öffentliches WLAN – Hacker aber auch.



Hier sind nur einige Möglichkeiten, wie Cyberkriminelle Geräte im öffentlichen WLAN hacken, Zugriff auf Ihre privaten Daten erhalten und möglicherweise Ihre Identität stehlen können. Und wie Sie sich vor öffentlichem WLAN-Hacking schützen können.





1. Man-in-the-Middle-Angriffe

Ein Man-in-the-Middle (MITM)-Angriff ist ein Cyberangriff, bei dem ein Dritter die Kommunikation zwischen zwei Teilnehmern abfängt. Anstatt Daten direkt zwischen Server und Client auszutauschen, wird diese Verbindung durch ein anderes Element unterbrochen.

Will ich 32 oder 64 Bit?

Der ungebetene Hijacker könnte Ihnen dann seine eigene Version einer Site präsentieren und seine eigenen Nachrichten hinzufügen.



Jeder, der öffentliches WLAN nutzt, ist besonders anfällig für MITM-Angriffe. Da die übertragenen Informationen in der Regel unverschlüsselt sind, ist nicht nur der Hotspot öffentlich; Es sind auch Ihre Daten.

Ein kompromittierter Router kann relativ einfach viel persönliches Material aufsaugen: Hacker, die in Ihre E-Mails eindringen , zum Beispiel, gibt ihnen Zugriff auf Ihre Benutzernamen, Passwörter, private Nachrichten und vieles mehr!



So schützen Sie sich vor MITM-Angriffen

Öffentliches WLAN ist möglicherweise nicht verschlüsselt, aber die meisten großen Websites, die ein Passwort anfordern, wie PayPal, eBay und Amazon, verwenden ihre eigenen Verschlüsselungstechniken. Überprüfen Sie dies, indem Sie sich die URL ansehen. Wenn es sich um eine HTTPS-Adresse handelt – das zusätzliche „S“ bedeutet „Sicher“ – gibt es eine gewisse Verschlüsselungsstufe.

Geben Sie keine Daten ein, wenn Sie eine Benachrichtigung sehen, dass eine Site möglicherweise nicht echt ist, selbst wenn Sie verzweifelt sind. Die meisten Browser geben Ihnen eine Warnmeldung, wenn Sie eine ungesicherte Site besuchen.



2. Gefälschte WLAN-Verbindungen

Diese Variante eines MITM-Angriffs wird auch als „Evil Twin“ bezeichnet. Die Technik fängt Ihre Daten während der Übertragung ab, umgeht jedoch alle Sicherheitssysteme, die ein öffentlicher WLAN-Hotspot haben könnte.

Opfer könnten alle ihre privaten Informationen preisgeben, nur weil sie dazu verleitet wurden, sich dem falschen Netzwerk anzuschließen.

Es ist ziemlich einfach, einen gefälschten Access Point (AP) einzurichten und lohnt sich für Cyberkriminelle.

Sie können jedes internetfähige Gerät, einschließlich eines Smartphones, verwenden, um einen AP mit demselben Namen wie ein echter Hotspot einzurichten. Alle übertragenen Daten, die nach dem Beitritt zu einem gefälschten Netzwerk gesendet werden, gehen über einen Hacker.

So schützen Sie sich vor bösen Zwillingshacks

Es gibt einige Tipps, die Sie beachten sollten, um das öffentliche WLAN von „Evil Twin“ zu erkennen. Seien Sie misstrauisch, wenn Sie zwei ähnlich benannte Netzwerkverbindungen sehen. Wenn sie mit einem Geschäft oder Restaurant in Verbindung stehen, sprechen Sie mit den Mitarbeitern dort.

Wenn Sie bei der Arbeit sind und einen gefälschten AP entdecken, alarmieren Sie das Management.

Sie sollten auch erwägen, ein datenverschlüsselndes virtuelles privates Netzwerk (VPN) zu verwenden. Dadurch wird eine Verschlüsselungsebene zwischen dem Endbenutzer und einer Website festgelegt, sodass potenziell abgefangene Daten von einem Hacker ohne den richtigen Entschlüsselungsschlüssel nicht gelesen werden können.

3. Paket-Sniffing

Es ist ein amüsanter Name, aber die eigentliche Praxis des „Paketschnüffelns“ ist alles andere als zum Lachen. Diese Methode ermöglicht es einem Hacker, Informationen aus der Luft zu erhalten und diese dann in seiner eigenen Geschwindigkeit zu analysieren.

Ein Gerät überträgt ein Datenpaket über ein unverschlüsseltes Netzwerk, das dann von freier Software wie Wireshark gelesen werden kann. Das ist richtig: Es ist kostenlos.

Schauen Sie online und Sie werden sogar Anleitungen sehen, die Ihnen die Verwendung von Wireshark beibringen. Es kann verwendet werden, um den Webverkehr zu analysieren, einschließlich (ironischerweise) dem Auffinden von Sicherheitsbedrohungen und Schwachstellen, die gepatcht werden müssen.

Verwandte: Was ist Paket-Sniffing und wie können Sie Sniffing-Angriffe stoppen?

Packet Sniffing ist relativ einfach und in manchen Fällen nicht einmal illegal. IT-Abteilungen tun dies regelmäßig, um sicherzustellen, dass sichere Praktiken eingehalten, Fehler gefunden und Unternehmensrichtlinien eingehalten werden. Aber es ist auch für Cyberkriminelle nützlich.

Hacker können eine Fülle von Daten abrufen und diese dann in Ruhe nach wichtigen Informationen wie Passwörtern durchsuchen.

So schützen Sie sich vor Packet Sniffing

Sie müssen sich auf eine starke Verschlüsselung verlassen, also investieren Sie in ein VPN und stellen Sie sicher, dass Websites, die private Informationen benötigen, über SSL/TSL-Zertifikate verfügen (d. h. nach HTTPS suchen).

4. Sidejacking (Session-Hijacking)

Sidejacking beruht auf der Gewinnung von Informationen durch Paket-Sniffing. Anstatt diese Daten jedoch rückwirkend zu verwenden, verwendet ein Hacker sie in Echtzeit vor Ort. Schlimmer noch, es umgeht einige Verschlüsselungsgrade!

Die Anmeldedaten werden normalerweise über ein verschlüsseltes Netzwerk gesendet und anhand der Kontoinformationen der Website überprüft. Dieser reagiert dann mit Cookies, die an Ihr Gerät gesendet werden. Letzteres ist jedoch nicht immer verschlüsselt – ein Hacker kann Ihre Sitzung kapern und Zugriff auf alle privaten Konten erhalten, bei denen Sie angemeldet sind.

Obwohl Cyberkriminelle Ihr Passwort nicht durch Sidejacking lesen können, könnten sie Malware herunterladen, um an solche Daten zu gelangen, einschließlich Skype.

Außerdem können sie viel Informationen, um Ihre Identität zu stehlen . Allein aus Ihrer Social-Media-Präsenz lässt sich eine Fülle von Daten ableiten.

Öffentliche Hotspots sind für diesen Hack besonders attraktiv, da in der Regel ein hoher Prozentsatz an Benutzern mit offenen Sitzungen vorhanden ist.

So schützen Sie sich vor Session-Hijacking

Standardverschlüsselungsmethoden bekämpfen Sidejacking, sodass ein VPN Informationen zu und von Ihrem Gerät verschlüsselt.

Stellen Sie als zusätzliche Sicherheitsmaßnahme sicher, dass Sie sich immer abmelden, wenn Sie einen Hotspot verlassen, da Sie sonst riskieren, dass ein Hacker Ihre Sitzung weiter nutzt. Bei Social-Media-Sites können Sie zumindest die Standorte überprüfen, an denen Sie angemeldet sind, und sich dann aus der Ferne abmelden.

Verwandt: So melden Sie sich aus der Ferne von Ihren Social Media-Konten ab

5. Schulter-Surfen

Bildnachweis: Richard/ Flickr

Dies mag offensichtlich erscheinen, aber wir vergessen diese einfachen Sicherheitsmaßnahmen oft.

Wenn Sie einen Geldautomaten benutzen, sollten Sie Ihre Umgebung überprüfen und sicherstellen, dass niemand bei der Eingabe Ihrer PIN guckt.

Es ist auch eine Gefahr, wenn es um öffentliches WLAN geht. Seien Sie misstrauisch, wenn sich beim Besuch privater Websites jemand aufhält. Geben Sie nichts Persönliches wie ein Passwort ein. Es ist ein sehr einfacher Betrug, der jedoch für Stricher und Hacker sicherlich immer noch funktioniert.

Verwandt: Die berühmtesten und besten Hacker der Welt (und ihre faszinierenden Geschichten)

Ein „Schultersurfer“ muss vielleicht nicht einmal hinter Ihnen stehen: Schon allein zu beobachten, was Sie tippen, kann Kriminellen etwas zum Arbeiten geben.

So schützen Sie sich vor Schultersurfern

Wachsam sein. Wissen Sie, wer in Ihrer Nähe ist. Manchmal kann Paranoia helfen. Wenn Sie sich Ihrer Umgebung nicht sicher sind, machen Sie nichts Privates.

Unterschätzen Sie auch nicht die Bedeutung dessen, was Sie ausfüllen oder lesen: Medizinische Informationen können beispielsweise für Identitätsdiebe nützlich sein. Wenn es sich um ein Dokument oder eine Webseite handelt, die niemand sonst sehen soll, treffen Sie Vorkehrungen, um dies zu verhindern.

wie man tote Pixel auf dem Laptop repariert

Eine andere Möglichkeit ist der Kauf eines Sichtschutzes; Diese begrenzen, was die Leute auf Ihrem Bildschirm sehen.

Wie können VPNs vor Hacking in öffentlichen WLANs schützen?

Das Hauptanliegen bei öffentlichem WLAN ist die fehlende Verschlüsselung. VPNs verschlüsseln Ihre persönlichen Daten, sodass sie ohne den richtigen Entschlüsselungsschlüssel (jedenfalls in den meisten Fällen) nicht gelesen werden können. Wenn Sie regelmäßig Hotspots nutzen, ist ein VPN unerlässlich.

Zum Glück findest du VPNs, die völlig kostenlos sind , sowohl für Laptops als auch für Geräte wie Smartphones. Aber Sie sollten aufgeschlossen bleiben und darüber nachdenken, auch dafür zu bezahlen; Es lohnt sich, Ihre persönlichen Daten zu speichern.

Die überwiegende Mehrheit von uns nutzt öffentliches WLAN, aber wir müssen dabei vorsichtiger sein.

Teilen Teilen Tweet Email 7 sichere Strategien zur sicheren Nutzung von öffentlichem WLAN auf Telefonen

Ist das öffentliche Wi-Fi-Netzwerk, mit dem Sie sich gerade verbunden haben, sicher? Bevor Sie Ihren Latte schlürfen und Facebook lesen, sollten Sie sich diese einfachen sicheren Strategien überlegen, um öffentliches WLAN sicher auf Ihrem Telefon zu verwenden.

Weiter lesen Verwandte Themen
  • Internet
  • Sicherheit
  • W-lan
  • Online-Sicherheit
  • Sicherheit bei drahtlosen Verbindungen
  • Netzwerktipps
  • Sicherheitstipps
Über den Autor Philip Bates(273 veröffentlichte Artikel)

Wenn er nicht gerade fernsieht, Bücher und Marvel-Comics liest, The Killers hört und von Drehbuchideen besessen ist, gibt Philip Bates vor, ein freiberuflicher Autor zu sein. Er sammelt gerne alles.

Mehr von Philip Bates

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich zu abonnieren