WiFi Rogue-Access Point

Ein einfach zu realisierender Angriff auf WLAN-Infrastrukturen ist der Einsatz von eigenen WLAN Access Points, die sich als legitimer Zugangspunkt ausgeben und damit das Vertrauen der Anwender erschleichen. Um einen Access Point zu simulieren, wird beispielsweise ein Notebook so konfiguriert, dass es sich als ein WLAN Access Point ausgibt. Dabei wird entweder ein bestehender Service Set Identifier (SSID) in der Umgebung benutzt, oder der Angreifer wählt eine beliebige SSID, die das Vertrauen potentieller Opfer erlangt und diese zur Einwahl bewegt. Ein solcher Access Point wird als Rogue Hotspot bezeichnet.

Sofern eine bestehende SSID kopiert wird, entscheidet die Signalstärke über den Erfolg des Angriffs. Ist die Signalstärke des Rogue Access Point stärker, so wird jeglicher Datenverkehr über ihn geleitet werden, da das Betriebssystem des sich einwählenden Computers automatisch den signalstärkeren Access Point mit gleicher SSID ausgewählt. Alle IP-Pakete werden nun über den Roque Access Point geleitet; der Angreifer wird dadurch zum Man-in-the-Middle und kann aus einer unverschlüsselten Datenkommunikation Informationen auslesen und Inhalte manipulieren.
Besonders häufig werden Rogue Access Points in Hotels, auf Flughäfen und an anderen öffentlichen Orten eingesetzt, an denen WLAN-basierte Internetverbindungen angeboten werden. Dabei ist die Auswahl der Opfer jedoch eher zufällig, sodass diese Lokalitäten im Wesentlichen für finanziell motivierte Angreife verwendet werden. Insbesondere bei Diensten, bei den zunächst lediglich die Startseite des Anbieters aufgerufen werden kann und der Anwender sich durch Eingabe von Kreditkartendaten den Zugriff auf das Internet freischalten muss, wird als lukratives Ziel angesehen: der Angreifer kopiert die Portal-Seite des Anbieters und fordert den Anwender auf, die Kreditkartendaten einzugeben…

Insbesondere für die Industriespionage werden Rogue Access Points in Unternehmen verwendet. Sehr leistungsstarke Access Points werden dabei mit der SSID des firmeneigenen Access Points versehen. Damit werden die mittels WLAN angebundenen Endgeräte dazu gebracht, den Roque Hotspot zu verwenden und alle Daten über das System des Angreifers zu leiten.

Es ist insbesondere für nicht sensibilisierte Anwender kaum möglich, einen Rogue Access Point von einem legitimen Access Point zu unterscheiden. Ab 2012 sollen nach den Vorgaben der WiFi Alliance alle Hotspots über erweiterte Sicherheitsfunktionen verfügen, die den Einsatz von Roque Access Points erschweren sollen. Als Anwender kann zudem die Verwendung eines VPN-Tunnels helfen, sensiblen Datenverkehr durch potentiell unsichere Netzwerke zu übertragen. Durch den VPN-Tunnel sind alle übertragenden Daten verschlüsselt und auch am Access Point nicht einsehbar.