Seitenhistorie

Bei den beschriebenen Angriffen ist es wichtig zu erwähnen, dass diese den eigentlichen VPN-Tunnel nicht kompromittieren. Daten, die durch den VPN-Tunnel übertragen werden, sind nach wie vor sicher.

Es wird vielmehr versucht, für den VPN-Tunnel bestimmten Datenverkehr vor dem Tunnel an ein anderes Ziel umzulenken, um ihn dann im Klartext mitlesen zu können .oder als sog. Man-in-the-Middle zu operieren.

Dazu muss ein potentieller Angreifer Zugang zum lokalen Netzwerk besitzen, in welchem sich der VPN Client befindet. In den beschriebenen Szenarien wird dazu als Zugangsmedium ein Rogue Access Point verwendet, welcher einem WLAN Client suggeriert, dass er sich mit einer bekannten und vertrauenswürdigen SSID im lokalen Netzwerk verbindetverbindet. Dieses Ziel wird in der Regel bei öffentlichen WLAN-Netzwerken am einfachsten erreicht.

Auf dem vom Angreifer kontrollierten Access Point kann dieser nun entsprechende Maßnahmen zur Umleitung des Datenverkehrs vornehmennun duch Zuweisung von IP-Adressen das Routing verändert werden, sodass der Datenverkehr entsprechend umgeleitet wird.