Evil twin-angreb og hvordan du undgår dem
Det er helt naturligt at bruge offentlige netværk til at tjekke beskeder eller surfe på nettet med, når du er på farten – shopper, rejser eller bare snupper en god kop kaffe. Brugen af offentlige Wi-Fi’s medfører desværre bare visse risici, som fx evil twin-hacking. Læs mere om evil twin-angreb, og hvordan du undgår dem.
Hvad er et evil twin-angreb?
Et evil twin-angreb betyder, at en angriber opretter et falsk Wi-Fi-adgangspunkt og håber, at brugerne opretter forbindelse til netop det, i stedet for et andet og helt legitimt netværk. Når man opretter forbindelse til adgangspunktet, passerer alle de data, brugeren deler over netværket, gennem en server, angriberen kontrollerer. Angriber skaber den ’onde tvilling’ via en smartphone eller anden internetkompatibel enhed og en let tilgængelig software. Evil twin-angreb er mere almindelige på offentlige Wi-Fi-netværk, som er usikre og hvor dine personlige oplysninger er i fare.
Hvordan virker evil twin-angreb?
Sådan fungerer et typisk evil twin Wi-Fi-angreb:
Trin 1: Søger den rigtige placering
Hackere, går typisk efter travle steder med gratis, populære netværk. Det omfatter områder fx kaffebarer, biblioteker eller lufthavne, som ofte har flere adgangspunkter, der hedder det samme. Dermed er det svært at opdage hackernes falske netværk.
Trin 2: Opsætning af et Wi-Fi’s adgangspunkt
Hackerne registrerer det legitime netværks ’Service Set Identifier’ (SSID) og opretter en ny konto med samme SSID. De kan bruge stort set enhver enhed til det, som smartphones, bærbare computere, tablets eller mobile routere. De kan også bruge noget, som kaldes en Wi-Fi ananas, som dækker et bredere område. Desværre kan de forbundne enheder ikke skelne mellem ægte og falske forbindelser.
Trin 3: Få ofrene til at oprette forbindelse til evil twin-netværkets Wi-Fi
Hackerne rykker tættere på ofrene, så de tilbyder et stærkere signal, end de legitime netværk. Det får nogle brugere til at vælge deres stærke netværk, frem for de ægte og svagere og får visse enheder til at oprette forbindelsen automatisk.
Trin 4: Opsætning af en falsk fupportal
Før man kan logge på mange offentlige Wi-Fi-konti, skal man angive nogle data på en generisk login-side. Evil twin-hackerne opretter typisk en kopi af siden for at narre de intetanende ofre til at give dem deres loginoplysninger. Når hackerne har fået dem, kan de selv logge ind på netværket og kontrollere det.
Trin 5: Stjæle ofrenes oplysninger
Alle, der logger på, opretter forbindelse via hackerne. Det er et klassisk mand-i-midten-angreb, der lader angriberen overvåge ofrets aktivitet på nettet, uanset om han eller hun tjekker de sociale medier eller bruger sin netbank. Forestil dig, at en bruger logger ind på en af sine konti. Så kan hackeren stjæle login-oplysninger - som er ekstra farligt, hvis offeret bruger det samme login på flere konti.
Hvorfor er evil twin-angreb så farlige?
Evil twin-angreb er farlige, fordi de, når de lykkes, giver hackerne adgang til din enhed. Det betyder, at de fx kan stjæle login- og legitimationsoplysninger samt andre private data, som fx bankoplysninger (hvis brugeren udfører økonomiske transaktioner via evil twin-netværkets Wi-Fi). Oven i det, kan hackerne også sende malware ind på enheden.
Evil twins Wi-Fi-angreb efterlader sjældent nogen afslørende tegn, som viser svindlen. De udfører deres opgave, ved at give adgang til internettet, hvilket de færreste ofre tænker nærmere over. Brugerne opdager måske først, at de er blevet ofre for et evil twin-angreb bagefter, når de ser nogle uautoriserede handlinger, som er udført på deres vegne.
Eksempel på evil twin-angreb
En mand besøger den lokale kaffebar. Mens han nyder kaffen, opretter han forbindelse til det offentlige Wi-Fi. Han har før oprettet forbindelse til adgangspunktet, helt uden problemer, og har ingen grund til at være mistænksom. Men i mellemtiden har en hacker oprettet et evil twin-netværk, med et identisk SSID-navn. Fordi hackeren er tæt på det intetanende offer, leverer det falske netværk et stærkere signal, end kaffebarens ægte netværk. Derfor logger offerets enhed på det, selvom det er markeret som 'Usikkert'.
Når brugeren er online, logger han ind på sin bankkonto for at overføre nogle penge til en ven. Da han desværre ikke bruger et VPN eller et virtuelt privat netværk, som ville kryptere hans data, giver evil twin-netværket hackeren adgang til bankoplysningerne. Offeret bemærker det først senere, når han ser, at der er foretaget flere uautoriserede transaktioner på kontoen og at han mistet en masse penge.
Rogue access point vs. evil twin – hvad er forskellen?
Hvad er forskellen på et såkaldt ’Rogue’ og et ’evil twin’ -adgangspunkt?
- Et ’Rogue’ adgangspunkt er et falsk adgangspunkt, der er forbundet til et netværk og skaber en ekstra adgang til det legitime netværk.
- Et ’evil twin’ adgangspunkt en kopi af et legitimt adgangspunkt. Målet er lidt anderledes: det forsøger at lokke intetanende ofre til at oprette forbindelse til det falske netværk, så svindleren kan stjæle informationer.
Selvom de ikke er ens, kan evil twins også betragtes som en form for ’Rogue’ adgangspunkt.
Det skal du gøre, hvis du rammes af et evil twin-angreb
Hvis du mister dine data i et evil twin-angreb, eller en hacker stjæler dine penge eller får adgang til dine bankoplysninger under angrebet, skal du straks kontakte din bank eller dit kreditkortselskab. Du bør også ændre dine adgangskoder overalt (du kan læse gode råd om at vælge en stærk adgangskode her). Afhængigt af angrebets sværhedsgrad, kan du også kontakte det lokale politi og sende en klage til den relevante forbrugerbeskyttelse i Danmark.
Sådan beskytter du din enhed mod evil twins
Når du vil undgå at blive offer for falske hotspots eller evil twin-hacking, er der nogle ting, du bør gøre:
Undgå usikre Wi-Fi-hotspots:
Hvis du skal bruge et offentligt netværk, bør du undgå adgangspunkter, der markeres som 'Usikre'. Usikre netværk har ikke nogen sikkerhedsfunktioner, og evil twin-netværk får derfor næsten altid denne betegnelse. Hackerne er ofte afhængige af, at folk ikke kender faren og stadig opretter forbindelse til deres netværk.
Brug dit eget hotspot:
Når du bruger dit eget, personlige hotspot, i stedet for et offentligt Wi-Fi, beskytter det dig mod evil twin-angreb. Dermed bruger du et pålideligt netværk, når du er på farten, og reducerer således faren for, at hackerne får adgang til dine data. Angiv en adgangskode, som beskytter dit adgangspunkt.
Tjek advarslerne:
Hvis du prøver at oprette forbindelse til et netværk, og din enhed advarer dig om noget mistænkeligt, skal du være ekstra opmærksom. Det er ikke alle brugere, som gør det og det kan få store konsekvenser. I stedet for at ignorere de trælse advarsler, bør du være ekstra opmærksom, fordi din enhed forsøger at beskytte dig mod fare.
Deaktiver automatisk forbindelse:
Hvis du har aktiveret automatisk forbindelse på enheden, opretter den automatisk forbindelse til alle de netværk, du har brugt før, når de er inden for rækkevidde. Det kan være farligt på offentlige steder, især hvis du ubevidst før har oprettet forbindelse til et evil twin-netværk. Deaktiver den automatiske forbindelse, når du på farten, og lad din enhed bede om tilladelse, før den opretter forbindelse. Dermed kan du selv tjekke netværket og godkende eller afvise det.
Undgå at logge på private konti, når du er på offentlige netværk:
Når det er muligt, bør du undgå at foretage økonomiske eller personlige transaktioner på et offentligt Wi-Fi. Hackerne kan kun få adgang til dine loginoplysninger, når du bruger dem, mens du er på deres evil twin-netværk. Når du altid logger ud, øger det sikkerheden for dine private oplysninger.
Brug multifaktorgodkendelse:
Multifaktorgodkendelse betyder, at der kræves to eller flere trin for at logge på et system. Du kan kombinere kravet om adgangskoden med en kode, som sendes til din mobiltelefon, du skal indtaste for at fortsætte. Det giver et ekstra sikkerhedslag mellem hackerne og dine oplysninger. Når en konto tilbyder multifaktorgodkendelse, bør du altid udnytte muligheden.
Hold dig til hjemmesider, som bruger HTTPS:
Når du bruger et offentligt netværk, bør du kun besøge sider, der viser HTTPS og ikke bare HTTP. (''S’et står for secure eller sikker.) HTTPS-sider har end-to-end kryptering, så hackerne ikke kan se, hvad du laver.
Brug et VPN:
Et VPN - eller virtuelt privat netværk beskytter dig mod evil twin-angreb, ved at kryptere dine data på nettet, uanset hvilket netværk, du bruger. Et pålideligt VPN, som Kaspersky Secure Connection krypterer eller koder dine aktiviteter, før de sendes ud via netværket. Dermed kan hackerne hverken læse eller forstå dem.
Du kan også installere en omfattende sikkerhedsløsning. Kaspersky Internet Security beskytter din enhed mod mange forskellige cybertrusler.
Relaterede artikler:
Evil twin-angreb og hvordan du undgår dem
Kaspersky
