Evil Twin (Böser Zwilling / Rogue Access Point)

Ein Evil-Twin-Angriff ist eine WLAN-Angriffsmethode, bei der ein Angreifer einen gefälschten Zugangspunkt mit identischem Namen (SSID) eines legitimen Netzwerks betreibt, um Verbindungen abzufangen und Anmeldedaten zu stehlen. Besonders in öffentlichen Gebäuden, Behörden und auf Messen besteht das Risiko, dass Mitarbeiter sich mit dem Schad-Hotspot verbinden und unverschlüsselten Datenverkehr preisgeben. In IT-Leistungsverzeichnissen für WLAN-Infrastrukturen sollten Rogue-AP-Detection und 802.1X-Authentifizierung als Pflichtanforderungen definiert werden.