Menu
Man-in-the-middle-aanvallen met kwaadaardige en frauduleuze wifi-toegangspunten

Man-in-the-middle-aanvallen met kwaadaardige en frauduleuze wifi-toegangspunten

Deze worden in ieder geval sinds 2008 gebruikt met behulp van een aanval genaamd "Jasager" en kunnen worden uitgevoerd door iedereen die zelfgebouwde tools gebruikt of in de handel verkrijgbare apparaten zoals Wi-Fi Pineapple gebruikt.

Hier zijn enkele video's die meer over het onderwerp uitleggen:

Deze apparaten passen in een kleine tas en kunnen de wifi-omgeving van elke plaats binnen hun bereik overnemen. Bijvoorbeeld een Bar/Restaurant/Café/Hotel Lobby. Deze apparaten kunnen wifi-clients dwingen om de verbinding met hun huidige wifi te verbreken (met behulp van de-authenticatie, ontkoppelingsaanvallen) terwijl ze de normale wifi-netwerken op dezelfde locatie vervalsen. Ze zullen deze aanval blijven uitvoeren totdat uw computer of u besluit verbinding te maken met de malafide AP.

Deze apparaten kunnen dan een captive portal nabootsen met exact dezelfde lay-out als de wifi die u probeert te openen (bijvoorbeeld een Airport Wi-Fi-registratieportal). Of ze kunnen je gewoon onbeperkt internet geven dat ze zelf vanaf dezelfde plek zullen krijgen.

Zodra je verbonden bent via de Rogue AP, kan deze AP verschillende man-in-the-middle-aanvallen uitvoeren om analyses op je verkeer uit te voeren. Dit kunnen kwaadaardige omleidingen zijn of het eenvoudig opsnuiven van verkeer. Deze kunnen vervolgens gemakkelijk elke client identificeren die bijvoorbeeld zou proberen verbinding te maken met een VPN-server of het Tor-netwerk.

Dit kan handig zijn als u weet dat iemand die u wilt de-anonimiseren zich op een drukke plaats bevindt, maar u niet weet wie. Hierdoor zou een dergelijke tegenstander mogelijk vingerafdrukken kunnen nemen van elke website die u bezoekt, ondanks het gebruik van HTTPS, DoT, DoH, ODoH, VPN of Tor met behulp van verkeersanalyse zoals hierboven vermeld in de DNS-sectie.

Deze kunnen ook worden gebruikt om zorgvuldig geavanceerde phishing-webpagina's te maken en te bedienen die uw inloggegevens zouden verzamelen of proberen u een kwaadaardig certificaat te laten installeren zodat ze uw gecodeerde verkeer kunnen zien.

Hoe die te verminderen? Als je verbinding maakt met een openbaar wifi-toegangspunt, gebruik dan Tor, of gebruik een VPN en dan Tor (Tor over VPN) of zelfs (VPN over Tor) om je verkeer van de malafide AP te verdoezelen terwijl je het nog steeds gebruikt.

Bron: The Hitchhiker’s Guide to Online Anonymity, geschreven door AnonyPla © CC BY-NC 4.0