Sicherheit - offenes WLAN - WLAN Browser-Anmeldeseite mit Passwort

xsid

Active member
Registriert
29 Mai 2007
Beiträge
4.621
Hallo Forum,

gibt es außer einer VPN Verbindung, weitere Möglichkeiten sich im offenen öffentlichen WLAN vor einem Mitschnitt
der Daten, Passwörter zu schützen?

Welche persönlichen Daten sind, beim späteren surfen bei einer "WLAN Browser-Anmeldeseite mit Passwort" geschützt?

MfG
xsid
 
Vorweg: Die "WLAN Browser-Anmeldeseite mit Passwort" schützt nur den Betreiber des WLANs (vor unbefugten Benutzern), für dich als Nutzer des öffentlichen WLANs hat sie keinerlei Sicherheitsvorteile.

Ein VPN dient in so einem Fall dazu Netzwerkkommunikation über ein potentiell unsicheres Medium (in diesem Fall das WLAN) verschlüsselt zu übertragen. Wichtig zu wissen ist jedoch, dass ein VPN Daten nicht von der Quelle (dein Gerät) bis zum Ziel (z. B. Webserver XY) durchgehend verschlüsselt, sondern die Daten nur bis zur VPN-Gegenstelle (also z.B. einem VPN-Anbieter oder deiner Firma) durch das VPN zusätzlich geschützt sind. "Hinter" der VPN-Gegenstelle erfolgt die Kommunikation zum Ziel wieder wie vom Protokoll vorgesehen.
Ist ein VPN zwingend erforderlich? Jein: Wenn du Anwendungen hast, die mit Firmen-internen Systemen kommunizieren brauchst du es. Es kann auch dazu dienen unverschlüsselte Protokolle in einem öff. WLAN abzusichern, jedoch erfolgt die Kommunikation vom VPN-Anbieter durch das Internet zum Ziel dann dennoch wieder unverschlüsselt. Unverschlüsselte Protokolle sind generell unsicher, egal wo du sie verwendest.
Daher die generelle Empfehlung, nur SSL-geschützte, verschlüsselte Protokolle (z.B. HTTPS, SFTP/FTPES, SSH, IMAPS, ...) zu nutzen, egal wo, oder bei Verbindung zu internen Diensten eine direkte VPN-Verbindung oder SSH-Tunnel direkt zum Ziel zu verwenden.

Sonstiges: Ein WLAN ist prinzipiell ein lokales Netzwerk, was mehr Kommunikation zulässt als im Internet, z.B. lokale Broadcasts, Multicasts, NetBIOS / SMB usw. - daher auch hier die Empfehlung, auch in internen Netzen bzw. gerade öffentlichen WLANs auf jeden Fall eine lokale Software-Firewall zu verwenden, um das Gerät gegen mögliche Angreifer in dem selben Netz zu schützen.

Sicherlich könnte man hier noch weiter in die Tiefe gehen (WLAN-Verschlüsselung vs. keine WLAN-Verschlüsselung bei Hotspots, Unterschiede bei SSL-Versionen uvm.), aber ich hoffe das hier hilft dir generell erstmal weiter.
 
Zuletzt bearbeitet:
Wenn das WLAN Netz verschlüsselt ist, das Passwort offen ausliegt, dann ist Sicherheit genauso gering wie im offenen WLAN?

Jeder kann den Traffic scannen und Passwörter auslesen?
 
Dazu findest du hier eine Antwort: https://forum.ubuntuusers.de/topic/ist-traffic-im-wpa2-wlan-fuer-jeden-client-ind/#post-4121117
Kurz: Nein, es werden individuelle Schlüssel je Client beim Handshake ausgehandelt. Allerdings ist das keine hundertprozentige Sicherheit.

Verbesserungen bei der Sicherheit in offenen Netzen gibt es übrigens in WPA3. Da gibt es OWE, welches dafür sorgt, dass auch in offenen (nicht passwortgeschützten) WLAN-Netzen der Traffic individuell für jeden Client verschlüsselt wird. Aber WPA3 ist noch nicht sehr verbreitet...
 
@xsid
Auch über deinen privaten Internetanschluss können unverschlüsselte Informationen auf dem Weg zum Server abgefangen werden. Der wesentliche Unterschied zum öffentlichen Wlan ist, dass dort lokal das Abgreifen der Daten noch einfacher möglich ist.

Solange du auf einer verschlüsselten Webseite (https) bist, kann es dir auch egal sein, dass andere die Kommunikation sehen, denn sie ist ja verschlüsselt ;-). Ein Dritter kann lediglich sehen, dass du z.B. auf der Webseite deiner Bank bist. SSL/TLS sorgt dafür, dass du eine verschlüsselte Verbindung aufbauen kannst obwohl ein Dritter ALLE Kommunikation mitschneiden kann.
 
Solange du auf einer verschlüsselten Webseite (https) bist, kann es dir auch egal sein, dass andere die Kommunikation sehen, denn sie ist ja verschlüsselt ;-).

Wie sieht es mit dem Abfangen im offenen wlan von Passwörtern bei Thunderbird zu eine pop Postfach aus?
 
Hier solltest du in Thunderbird sicherstellen, dass die Verbindung zum Postfach verschlüsselt erfolgt. Das ist eigentlich Standard (genauso wie https). Schau mal in den Verbinundsseinstellungen nach SSL oder StartTLS
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben