1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicherheit in offenen WLANs (Hotspots)

Dieses Thema im Forum "WLAN, Airport & TimeCapsule" wurde erstellt von philz, 30.03.07.

  1. philz

    philz Strauwalds neue Goldparmäne

    Dabei seit:
    28.04.06
    Beiträge:
    637
    Vorab, ich hoffe, ich habe die richtige Kategorie gefunden ('Mobiles Internet' ist schliesslich eine Unterkategorie von 'Handy' und hier handelt es sich um WLAN). :)

    In diesem Thread möchte ich die Frage aufwerfen, wie man sich im offenen WLAN absichern kann und welche Methoden sich dafür eignen. Speziell bezieht sich dieser Thread auf das sog. Sniffing, was mit den entsprechenden Tools mittlerweile keine schwere Aufgabe ist und schon fast von jedem Laien nach kurzer Anleitung ausgeführt werden kann. Ruckzuck sind Passwörter etc. mitgeloggt. Welche Möglichkeiten gibt es?

    1. VPN: Zum einen könnte man einen Server mieten und VPN installieren. Somit würde man am öffentlichen Hotspot zuerst die VPN-Verbindung aufbauen und der ganze Traffic würde über diesen Server laufen. Kosten: monatliche Gebühren (Trafficvolumen beachten); Sicherheit: sehr hoch für sämtlichen Traffic

    2. TLS/SSL: Beide Protokolle werden immer häufiger eingesetzt, z. B. bei http, ftp, smtp, pop3, imap, verschiedenen Messenger (bei welchen kann ich nicht genau sagen, meist ist die Anmeldung jedoch wieder unverschlüsselt) usw.
    Hier muss man jedes Protokoll, Programm und Gegenstelle einzeln betrachten. Wird die Authentifizierung bei SMTP und POP3/IMAP bereits verschlüsselt ausgehandelt? Kann man dies als "sehr sicher" betrachten? Mit einem E-Mail Account, vor allem IMAP, in fremden Händen kann man meist sehr sehr viel unfug anstellen.
    Bei http unterstützt nicht jeder Server dieses Protokoll, selbst apfeltalk.de nicht. :)

    Welche Tips und Ratschläge könnt ihr mir bzw. allen anderen Interessierten geben, damit die wichtigsten Dinge am öffentlichen Hotspot privat bleiben.

    Schönes Wochenende,
    Phil
     
  2. LadeSchale

    LadeSchale Gast

    Hallo.

    In solchen nicht kooperativen Netzwerkumgebungen, sollten nicht gebrauchte Dienste wie Filesharing etc. auf dem Client deaktiviert werden und eine Firewall aktiv sein.

    Bei sicherheitskritischen Anwendungen sollte auf jeden Fall eine verschlüsselte Verbindung für das versenden von Anmeldedaten und am besten auch zum übertragen von Nutzdaten verwendet werden. Logins im Browser, Emailverkehr und natürlich der Chatverkehr.

    Ein VPN stellt dafür wohl den sichersten Zugang dar. Man kann durchaus mit einem passenden Router auch eine VPN-Verbindung zum ggf. schon vorhandenen und Kosten verursachenden heimischen/firmen Netz einrichten. Dies sollte aber nach Möglichkeit mit einem hohen Upload ausgestattet sein, wenn der gesamte Netzverkehr darüber laufen soll. Je nach VPN-Router kann man aber auch nur bestimmte Routen bzw. Netzabschnitte darüber einrichten um z.B. nur den Email- oder Chatverkehr darüber zu leiten. Dazu müssen natürlich die beteiligten Server oder Netzabschnitte in denen die Server des Dienstanbieters stehen bekannt sein.

    Eine andere Möglichkeit wäre über einen gesicherten Proxy die Daten auszutauschen.
    Dies kann man durchaus auch wieder über sein eigenen Netzzugang realisieren, setzt da aber meist einen zusätzlichen Rechner voraus der dann als Proxy agiert.
     
    philz und MacMark gefällt das.

Diese Seite empfehlen