Evil Twin-aanvallen en hoe je ze kunt voorkomen
We maken allemaal gebruik van openbare Wi-Fi om berichten te checken of te internetten als je aan het winkelen of reizen bent, of gewoon onder het genot van een kopje koffie. Maar openbare Wi-Fi brengt risico's met zich mee, en één daarvan is de Evil Twin-hack. Lees verder om meer te leren over Evil Twin-aanvallen en hoe je ze vermijdt.
Wat is een Evil Twin-aanval?
Een 'Evil Twin'-aanval (kwaadaardige tweeling) vindt plaats wanneer de aanvaller een vervalst Wi-Fi-toegangspunt opzet in de hoop dat gebruikers daar verbinding mee maken, in plaats van met het legitieme toegangspunt. Wanneer gebruikers verbinding maken met het vervalste toegangspunt, worden alle gegevens die ze met het netwerk delen verzonden naar een door de aanvaller beheerde server. De aanvaller kan via een smartphone of een ander apparaat dat internet gebruikt een Evil Twin maken met software die makkelijk te verkrijgen is. Evil Twin-aanvallen komen vooral voor op onbeveiligde openbare Wi-Fi-netwerken waar je persoonlijke gegevens kwetsbaar zijn.
Hoe werken Evil Twin-aanvallen?
Zo werkt een typische Evil Twin-aanval via Wi-Fi:
Stap 1: De juiste locatie vinden
Hackers zoeken meestal drukbezochte locaties met gratis Wi-Fi waar veel mensen op zitten. Dit zijn bijvoorbeeld koffietentjes, bibliotheken en luchthavens, die vaak meerdere toegangspunten met dezelfde naam hebben. Dit maakt het voor de hacker gemakkelijk om zijn nepnetwerk onopgemerkt op te stellen.
Stap 2: Een Wi-Fi-toegangspunt opstellen
De hacker registreert vervolgens de SSID (Service Set Identifier) van het oorspronkelijke netwerk en maakt daarmee een nieuwe account aan. Dit kunnen ze doen met bijna elk apparaat, zoals smartphones, laptops, tablets of draagbare routers. Ze kunnen het zogenaamde Wi-Fi Pineapple-apparaat gebruiken om hun bereik te vergroten. Verbonden apparaten maken geen onderscheid tussen oorspronkelijke verbindingen en nepvarianten.
Stap 3: Slachtoffers stimuleren om verbinding te maken met het Evil Twin-Wi-Fi-netwerk
De hacker kan dichter bij zijn slachtoffers gaan staan, waardoor de verbinding sterker wordt dan die van de oorspronkelijke variant. Dit zorgt ervoor dat mensen het sterkere netwerk verkiezen boven het zwakkere, en dat sommige apparaten automatisch verbinding maken.
Stap 4: Een nep captive portal installeren
Voor veel openbare Wi-Fi-accounts moet je eerst gegevens invoeren op een algemene aanmeldpagina. Evil Twin-hackers hebben deze pagina gekopieerd om de gebruikersgegevens om in te loggen van nietsvermoedende slachtoffers te ontfutselen. Zodra de hackers deze hebben, loggen ze in op het netwerk en controleren ze deze.
Stap 5: Gegevens van slachtoffers stelen
Iedereen die inlogt maakt via de hacker verbinding. Dit is een klassieke man-in-the-middle-aanval waarmee de aanvaller de online activiteiten van het slachtoffer volgt, of er nu door sociale media wordt gescrold of bankrekeningen worden geraadpleegd. Stel je voor dat een gebruiker inlogt bij een van zijn accounts. Als dat gebeurt, kan de hacker de inloggegevens stelen, en dat is vooral gevaarlijk als het slachtoffer dezelfde gegevens voor meerdere accounts gebruikt.
Waarom zijn Evil Twin-aanvallen zo gevaarlijk?
Evil Twin-aanvallen zijn, indien succesvol, gevaarlijk omdat hackers zo toegang krijgen tot je apparaat. Dit betekent dat ze aanmeldings- en andere persoonlijke gegevens kunnen stelen, waaronder financiële informatie als de gebruiker financiële transacties uitvoert terwijl hij verbonden is met de Evil Twin-Wi-Fi. Daarnaast kunnen de hackers ook malware op je apparaat plaatsen.
Evil Twin-aanvallen via Wi-Fi laten vaak geen veelbetekenende signalen achter die hun ware aard kunnen onthullen. De belangrijkste taak van deze aanval is om toegang te bieden tot het internet, en veel slachtoffers trekken dit niet in twijfel. Zodra gebruikers zien dat er ongeautoriseerde handelingen namens hen zijn uitgevoerd, realiseren ze zich pas dat ze het slachtoffer zijn geworden van een Evil Twin-aanval. En dan is het al te laat.
Voorbeeld van een Evil Twin-aanval
Iemand besluit om naar zijn of haar plaatselijke koffietentje te gaan. Zodra ze met hun koffie op hun plaats zitten, maken ze verbinding met het openbare Wi-Fi-netwerk. Ze hebben al eerder zonder problemen verbinding gemaakt met dit toegangspunt, dus er is geen reden om dit in twijfel te trekken. In dit geval heeft een hacker echter een Evil Twin-netwerk opgezet met een identieke SSID-naam. Omdat de hacker dicht bij het nietsvermoedende doelwit zit, heeft het nepnetwerk een sterker signaal dan het oorspronkelijke netwerk van het koffietentje. Wat gebeurt er dus: het doelwit maakt hier verbinding mee, ook al staat er 'Onveilig' bij vermeld.
Eenmaal online logt het doelwit in op zijn of haar bankrekening om geld over te maken naar een vriend. Omdat ze geen VPN of Virtueel Particulier Netwerk gebruiken dat hun gegevens versleutelt, geeft het Evil Twin-netwerk hackers toegang tot hun bankgegevens. Het slachtoffer komt hier pas later achter wanneer ze zien dat er ongeautoriseerde transacties hebben plaatsgevonden op hun rekening, met financieel verlies als gevolg.
Wat is het verschil tussen malafide toegangspunten en Evil Twins?
Wat is dan het verschil tussen een malafide toegangspunt en een Evil Twin-toegangspunt?
- Een malafide toegangspunt is een illegaal toegangspunt dat is aangesloten op een netwerk om zo van buitenaf het oorspronkelijke netwerk te omzeilen.
- Een Evil Twin is daarentegen een kopie van een legitiem toegangspunt. Het doel verschilt enigszins: een Evil Twin-toegangspunt probeert nietsvermoedende slachtoffers te stimuleren om verbinding te maken met het nepnetwerk om gegevens te stelen.
Hoewel ze verschillen, is een Evil Twin een variant van een malafide toegangspunt.
Wat moet je doen als je slachtoffer bent geworden van een Evil Twin-aanval?
Als je gegevens zijn gekraakt door een Evil Twin-aanval via Wi-Fi, of je lijdt financieel verlies omdat een hacker tijdens de aanval geld heeft gestolen of toegang heeft gekregen tot je bankgegevens, neem dan onmiddellijk contact op met je bank of creditcardbedrijf. Verander ook overal je wachtwoorden (tips voor het kiezen van een sterk wachtwoord vind je hier). Afhankelijk van de ernst van de aanval kun je ook contact opnemen met de plaatselijke politie en een klacht indienen bij het betreffende orgaan voor consumentenbescherming van jouw land.
Je apparaat beschermen tegen Evil Twins
Om te voorkomen dat je het slachtoffer wordt van neppe hotspots of een Evil Twin-hack, zijn hier enkele voorzorgsmaatregelen die je kunt nemen:
Vermijd onbeveiligde Wi-Fi-hotspots:
Als je verbinding maakt met een openbaar netwerk, vermijd dan toegangspunten die als 'Onveilig' zijn gemarkeerd. Onbeveiligde netwerken bieden geen beveiligingsfuncties. Evil Twin-netwerken hebben bijna altijd deze aanduiding. Hackers profiteren er vaak van dat mensen zich niet bewust zijn van de risico's en toch verbinding maken met het nepnetwerk.
Gebruik je eigen hotspot:
Door je eigen persoonlijke hotspot te gebruiken in plaats van openbare Wi-Fi, bescherm je jezelf tegen Evil Twin-aanvallen. Zo weet je zeker dat je buitenshuis verbonden bent met een betrouwbaar netwerk, wat de kans verkleint dat hackers toegang krijgen tot je gegevens. Je kunt een wachtwoord instellen om je toegangspunt privé te houden.
Let op waarschuwingsmeldingen:
Als je apparaat je waarschuwt voor iets verdachts terwijl je verbinding maakt met een netwerk, let dan goed op. Niet alle gebruikers doen dat, en dat kan negatieve gevolgen hebben. Negeer deze op het eerste gezicht vervelende waarschuwingen niet. Het is belangrijk dat je goed oplet, zodat je je apparaat kunt beschermen tegen gevaar.
Schakel automatisch verbinden uit:
Als je automatisch verbinden hebt ingeschakeld, maakt je apparaat automatisch verbinding met het netwerk dat het eerder heeft gebruikt zodra het dit netwerk oppikt. Dit kan riskant zijn in openbare ruimtes, vooral als je eerder onbewust verbinding hebt gemaakt met een Evil Twin-netwerk. Schakel dus de automatische verbindingsfunctie uit wanneer je niet thuis of op kantoor bent, en zorg dat je apparaat eerst om toestemming vraagt voordat je verbinding maakt. Op die manier kun je het netwerk controleren en goed- of afkeuren.
Log liever niet in op privéaccounts via een openbare Wi-Fi:
Voer waar mogelijk geen financiële of persoonlijke transacties uit via een openbare Wi-Fi. Hackers krijgen alleen toegang tot je inloggegevens als je deze gebruikt terwijl je verbonden bent met hun Evil Twin-netwerk. Blijf daarom uitgelogd om je privégegevens te beschermen.
Gebruik meervoudige authenticatie:
Bij een meervoudige authenticatie zijn er twee of meer stappen nodig om in te loggen op een systeem. Dit kan een wachtwoord zijn in combinatie met een code die naar je mobiele telefoon wordt verzonden. Deze dien je in te voeren om verder te gaan. Dit vormt een extra beveiligingslaag tussen de hackers en jouw gegevens. Als een account meervoudige authenticatie biedt, dan is het verstandig om deze in te stellen.
Gebruik alleen HTTPS-websites:
Als je een openbaar netwerk gebruikt, bezoek dan alleen HTTPS-websites in plaats van HTTP. De 's' staat namelijk voor 'secure' ('veilig'). Een HTTPS-website heeft een end-to-end-encryptie, waardoor hackers niet kunnen zien wat je doet.
Gebruik een VPN:
Een VPN of Virtueel Particulier Netwerk beschermt je tegen Evil Twin-aanvallen door je online gegevens te versleutelen, ongeacht welk netwerk je gebruikt. Een betrouwbare VPN, zoals Kaspersky Secure Connection, versleutelt of codeert je online activiteiten voordat het naar een netwerk wordt gestuurd. Dit maakt het voor een hacker onmogelijk om het te lezen of begrijpen.
Je kan ook een uitgebreid beveiligingsproduct laten installeren. Kaspersky Internet Security beschermt je apparaat tegen een groot aantal cyberdreigingen.
Gerelateerde artikelen:
Evil Twin-aanvallen en hoe je ze kunt voorkomen
Kaspersky
