Freier WLAN-HotSpot - Sicherheitskonzept

Hi,

dort, wo ich mich öfters in die Sonne lege komme ich in den Genuß eines freien WLAN-Zugangs gesponsert von Mobilcom. Dieser funktioniert ohne jegliche Benutzeranmeldung (was mich bissel wundert.. bin ich ja völlig "anonym"?)

Die Frage ist nun, ob mein folgendes "Sicherheitskonzept" überhaupt nötig ist oder ob ich mir unnötig "Sorgen" mach und das Leben "schwer"

So siehts aus:

Als Hauptsystem auf meinem Notebook benutze ich XP. Sobald ich damit Wireless oder per Kabel Online gehe, tue ich das nur mit einem "sauberen/frischen)weiteren XP oder Linux im "Fenster" unter VMWARE. Da das sehr gut funktioniert habe ich ja so mein eigentliches Hauptsystem gut gegen "außen" abgeschmirmt (Firewall deaktiviert alle Netzwerkdienste). VMWARE geht also direkt über den Adapter zu meiner wireless-karte.

Die eigentliche Hauptfrage:

Der Betreiber eines fremden Hotspots kann ALLES was ich online mache einsehen und mitloggen. Würde ich mich hier auf dem Board einloggen mit gesetztem Cockie oder "Normal" wär ich im schlimmsten Fall mein Passwort weg, oder?

Wie sieht das beim Einloggen in ICQ, AIM usw aus? Werden da die Daten auch einfach so unverschlüsselt übertragen?

Meine Vermutung: Nur bei einer per SSL geschützen Seite / Einloggbereich kann ich mir "etwas" sicherer sein, oder?

Da die Verbindung zu dem öffentlichen Hotspot unverschlüsselt erfolgt.. können da auch andere Nutzer dieses Hotspots außer dem Betreiber schnell an meine gesendeten Wireless-Daten kommen/mitloggen?

Grüße + thx schonmal

krumel **Beiträge:** 266 **Registriert:** 05.09.2001 krumel ist offline.

Hi.

In einem Netzwerk koennen alle Benutzer die Daten mitverfolgen, die du sendest. Also, selbst wenn das WLAN eine Verschluesselung haette - alle *im* WLAN Netzwerk koennten deine Daten trotzdem mitlesen.

Hierdrunter fallen Daten wie dein Boardpasswort, ICQ und aehnliches. Auch deine E-Mail Passwoerter werden idR im Klartext gesendet - Was man je nach Mail Anbieter & Mail Client aber aendern kann.

Wenn die Daten via SSL verschluesselt worden sind, so sollte dieses Problem behoben sein.

Gruss,
krumel

nazgul Excellent Member **Beiträge:** 674 **Registriert:** 08.02.2003

Wenn die Daten via SSL verschluesselt worden sind, so sollte dieses Problem behoben sein.

ACK, wenn das Zertifikat stimmt.
Das Problem ist, das viele Seiten die SSl anbieten defektierte Zertifikate ausstellen - Sprich abgelaufen / falsche Domain etc
User die Gewohnt sind solche Meldungen wegzuclicken, denen wird es nicht auffallen, wenn man ihnen ein Fake unterjubelt.

Seht/Fragt vorher nach, wie der Fingerabdruck des Serverzertifikates ist.
Durch Vergleichen kommt ihr dann in eine sichere Spähre.

Alternativ:
Zuhause einen PC mit VPN-Server/Gateway laufen lassen und mit dem Laptop nen VPN-Tunnel nachhause aufbauen und über diesen Tunnel den ganzen Kram machen.

MoonTower Active Newbie Beiträge: 10 Registriert: 03.01.2002 MoonTower ist offline.	Fr 13. Mai 2005, 11:37 - Beitrag #1
	Freier WLAN-HotSpot - Sicherheitskonzept Hi, dort, wo ich mich öfters in die Sonne lege komme ich in den Genuß eines freien WLAN-Zugangs gesponsert von Mobilcom. Dieser funktioniert ohne jegliche Benutzeranmeldung (was mich bissel wundert.. bin ich ja völlig "anonym"?) Die Frage ist nun, ob mein folgendes "Sicherheitskonzept" überhaupt nötig ist oder ob ich mir unnötig "Sorgen" mach und das Leben "schwer" So siehts aus: Als Hauptsystem auf meinem Notebook benutze ich XP. Sobald ich damit Wireless oder per Kabel Online gehe, tue ich das nur mit einem "sauberen/frischen)weiteren XP oder Linux im "Fenster" unter VMWARE. Da das sehr gut funktioniert habe ich ja so mein eigentliches Hauptsystem gut gegen "außen" abgeschmirmt (Firewall deaktiviert alle Netzwerkdienste). VMWARE geht also direkt über den Adapter zu meiner wireless-karte. Die eigentliche Hauptfrage: Der Betreiber eines fremden Hotspots kann ALLES was ich online mache einsehen und mitloggen. Würde ich mich hier auf dem Board einloggen mit gesetztem Cockie oder "Normal" wär ich im schlimmsten Fall mein Passwort weg, oder? Wie sieht das beim Einloggen in ICQ, AIM usw aus? Werden da die Daten auch einfach so unverschlüsselt übertragen? Meine Vermutung: Nur bei einer per SSL geschützen Seite / Einloggbereich kann ich mir "etwas" sicherer sein, oder? Da die Verbindung zu dem öffentlichen Hotspot unverschlüsselt erfolgt.. können da auch andere Nutzer dieses Hotspots außer dem Betreiber schnell an meine gesendeten Wireless-Daten kommen/mitloggen? Grüße + thx schonmal

krumel Beiträge: 266 Registriert: 05.09.2001 krumel ist offline.	Fr 13. Mai 2005, 13:53 - Beitrag #2
	Hi. In einem Netzwerk koennen alle Benutzer die Daten mitverfolgen, die du sendest. Also, selbst wenn das WLAN eine Verschluesselung haette - alle im WLAN Netzwerk koennten deine Daten trotzdem mitlesen. Hierdrunter fallen Daten wie dein Boardpasswort, ICQ und aehnliches. Auch deine E-Mail Passwoerter werden idR im Klartext gesendet - Was man je nach Mail Anbieter & Mail Client aber aendern kann. Wenn die Daten via SSL verschluesselt worden sind, so sollte dieses Problem behoben sein. Gruss, krumel
	Real Programmers don't comment their Sources - It was hard to write, it should be hard to read. Wie poste ich falsch? Nachdem ich Google, die FAQ und die Boardsuche erfolgreich ignoriert habe, erstelle ich zwei bis fünf neue Themen in den falschen Unterforen, mit kreativem Titel und undeutlichem Text, unter dem sich jeder etwas anderes vorstellen kann.

nazgul Excellent Member Beiträge: 674 Registriert: 08.02.2003	Fr 13. Mai 2005, 15:01 - Beitrag #3
	Wenn die Daten via SSL verschluesselt worden sind, so sollte dieses Problem behoben sein. ACK, wenn das Zertifikat stimmt. Das Problem ist, das viele Seiten die SSl anbieten defektierte Zertifikate ausstellen - Sprich abgelaufen / falsche Domain etc User die Gewohnt sind solche Meldungen wegzuclicken, denen wird es nicht auffallen, wenn man ihnen ein Fake unterjubelt. Seht/Fragt vorher nach, wie der Fingerabdruck des Serverzertifikates ist. Durch Vergleichen kommt ihr dann in eine sichere Spähre. Alternativ: Zuhause einen PC mit VPN-Server/Gateway laufen lassen und mit dem Laptop nen VPN-Tunnel nachhause aufbauen und über diesen Tunnel den ganzen Kram machen.
	[align=center]Life is not fair - but the root-password helps![/align] < Thod+>: das war wie wenn jemand permanent _ber quadratische gleichungen diskutieren will, aber die grundrechenarten nicht lernen mag. und wenn man was drauf hinweist, aggressiv wird Windows/Linux Screenshot-Vergleich

Freier WLAN-HotSpot - Sicherheitskonzept

Freier WLAN-HotSpot - Sicherheitskonzept

Wer ist online?