Weltreiseforum.de - Welt-Reise-Hilfe auf Gegenseitigkeit Reise-Foren Weltreiseforum.de - Welt-Reise-Hilfe auf Gegenseitigkeit
Reiseforum und Weltreise -Wiki für Individualreisen, Langzeit-, Welt- und Fernreisen
 
Bitte erst Suchen - dann Fragen! Reise-Forum zurUNBEDINGT VOR DEINEM 1. BEITRAG LESEN:  WRF-GebrauchsanweisungUrlaubsplanung & Reisevorbereitung Bitte für jedes Thema einen neuen Beitrag schreiben!
   
   FAQFAQ    BenutzergruppenBenutzergruppen   RegistrierenRegistrieren
 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   Weltreise-Forum fördern? WRF-Förderer  LoginLogin 
Weltreise-GästebuchWRF-Gästebuch  Urlaub & Reise-ChatReise-Chat   WRF Fördererpowered by   Weltreise - Schmökern & PlanenHome   
Zu Worldtrip.de: Weltreise- Schmökern und Planen
Nützliche Accessoires für Deine (Welt-) Reise, Weltreise-T-Shirts im Weltreiseshop
Weltreise-Links - Handverlesene Info-Links zum Reisen weltweit

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Gehe zu Seite 1, 2  Weiter  


Neues Thema eröffnen (für alles Titel-fremde, falls noch kein passendes Thema existiert)   Beitrag beantworten, ergänzen, aktualisieren    Weltreiseforum.de - Welt-Reise-Hilfe auf Gegenseitigkeit Reise-Foren ->
    Spezial-Foren: Laptop, Kamera, Handy, mp3-Spieler, WoMo... Info-Pool ->
   Telekommunikation, Datentransfer, Homepage, Programme u.ä.
Autor Nachricht
MArtin
Site Admin


Anmeldungsdatum: 04.12.2002
Beiträge: 8266
Wohnort: weltreisend seit 2000

BeitragVom : 13 Nov 09 3:03     Thema: Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Hallo Smile

Jot hat in Unterwegs offene WLAN nutzen? geschrieben:

Zitat:
... Aber ein Tipp für alle die offene WLANs nutzen: verschlüsselt eure Kommunikation in einem VPN-Tunnel. Es gibt immer mal wieder "bösartige" Hotspots, die sich als kostenloses Geschenk ausgeben, in Wirklichkeit aber dazu da sind eure Daten mitzuschnüffeln...

Dazu würde ich gerne mehr wissen - denn auch als Betreiber eines offenen WLAN riskiere ich ja, auch selbst abgehört zu werden.

Wäre ein VPN-Tunnel - was ist das und wie geht das? - auch für diesen Fall empfehlenswert?


Danke, liebe Grüße
_________________
MArtin
Mein Vorstellungsthread
www.weltreisend.de
WRF-Weltreise-Workshops:
Langzeitreise- / Weltreise-Vorbereitung - Einreise & Visa - Geld & Reise - Weltreise-Kamera & Datenträger - Auslandsrecherchen - Unterkunftssuche unterwegs - Das richtige Reise-Moskitonetz - Weltreise-Ausrüstung - Musik unterwegs - Sicherheit auf Individualreise - Telekommunikation - Stromversorgung - Trinkwasser auf Weltreise - Online-Banking - Hand gegen Koje-Kreuzfahrten...
Weltreise-Links für jede Lage
Nach oben
- sponsored links -
Für Nicht-Förderer

Thorsten
WRF-Moderator


Anmeldungsdatum: 01.03.2003
Beiträge: 398
Wohnort: Osnabrück

BeitragVom : 13 Nov 09 13:52     Thema: Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Hallo,
ich denke in den meisten im angesprochenen Thread besprochenen Anwendungsfällen käme ein VPN Tunnel wohl eher nicht in Frage.
Vgl. Wikipedia:VPN

Viele Grüsse

Thorsten
Nach oben
jot
WRF-Spezialist


Anmeldungsdatum: 20.02.2007
Beiträge: 1079
Wohnort: bei Frankfurt am Main

BeitragVom : 14 Nov 09 12:54     Thema: Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Also da muss man eigentlich etwas weiter ausholen... es gibt noch weitere Angriffsszenarien, auch bei geschlossenen WLANs oder sogar festen Hotel-LANs, wo der Betreiber mithören kann - aber da die Kommunikation in einem unverschlüsselten WLAN für wirklich jeden in Empfangsreichweite einsehbar ist, würde ich hier unbedingt eine Verschlüsselung empfehlen.

Entweder man installiert sich ein Fertigprodukt eines Anbieters (da hat sich mittlerweile ein kleiner Markt etabliert), dann muss man sich nur noch die Client-Software installieren und kann nach Eingabe der Benutzerdaten sofort loslegen. Eine kleine Übersicht über Anbieter gibt's z.B. hier:
http://board.gulli.com/thread/998201-vpn-anbieter-liste/
Sind auch ein paar kostenlose Anbieter dabei, aber wie seriös die dort genannten Unternehmen im einzelnen sind kann ich aber nicht beurteilen. Ich hab nur mal was von Swiss VPN gehört, aber gibt sicher noch andere Anbieter die auch okay sind.
Bei manchen öffentlichen Hotspots (z.B. von T-Mobile/T-Home) bietet schon der Anbieter eine kostenlose VPN-Software zum Herunterladen an (meist auf der Login-Seite vom Hotspot), wenn man also sonst keine hat besser als nichts - so können wenigstens 3. nicht mehr mitlauschen.

Für Technikfreaks gäbe es dann noch die Möglichkeit selber eine VPN-Umgebung aufzusetzen. Es gibt kostenlose Softwarelösungen, allerdings ist das nicht gerade trivial aufzusetzen, ihr benötigt eine Gegenstelle im Internet die permanent und halbwegs performant angeschlossen ist und auf die ihr Konsolen-Zugriff habt (reiner Webspace reicht nicht). Das bedeutet, sofern ihr das nicht sowieso schon für andere Projekte habt oder jemanden kennt, der euch das kostenlos anbieten kann, ebenfalls laufende Kosten - in dem Fall ist obige Liste wohl einfacher und günstiger zu nutzen Wink
Nach oben
thewanderer
Ex-Mitglied


Anmeldungsdatum: 06.10.2009
Beiträge: 282

BeitragVom : 14 Nov 09 15:39     Thema: Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

jot schrieb:
...aber da die Kommunikation in einem unverschlüsselten WLAN für wirklich jeden in Empfangsreichweite einsehbar ist, würde ich hier unbedingt eine Verschlüsselung empfehlen.


Was genau ist einsehbar?

Wenn ich auf der Webseite einer Zeitung surfe, dann darf das gerne jeder lesen, dazu ist die Seite ja da.

Wie sieht es aus, wenn ich mich bei einem Webmail-Konto einlogge? Und wie bei einem Zugriff per POP3? Kann da einer die Mails lesen (nicht so schlimm) oder sogar die Passwörter mitlesen?

Jetzt das wichtigste: Bei Internet-Banking wird alles schon im Browser verschlüsselt und erst wieder bei der Bank entschlüsselt. Das heisst, es ist völlig egal, ob die WLAN-Verbindung verschlüsselt ist oder nicht. Stimmt dises Annahme?

Gruss
thewanderer
Nach oben
- sponsored links -
Für Nicht-Förderer

Worldnomads Auslandskrankenversicherung
jot
WRF-Spezialist


Anmeldungsdatum: 20.02.2007
Beiträge: 1079
Wohnort: bei Frankfurt am Main

BeitragVom : 14 Nov 09 16:59     Thema: Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

thewanderer schrieb:
Wie sieht es aus, wenn ich mich bei einem Webmail-Konto einlogge? Und wie bei einem Zugriff per POP3? Kann da einer die Mails lesen (nicht so schlimm) oder sogar die Passwörter mitlesen?

Bei POP3 wird das Passwort (wie alle Inhalte) grundsätzlich erstmal in Klartext übermittelt!
Es gibt Erweiterungen, die eine Verschlüsselung beinhalten, die ist aber nicht standardmäßig aktiviert und muss sowohl von Client als auch Server unterstützt werden (bietet nicht jeder Provider an).

Zitat:
Jetzt das wichtigste: Bei Internet-Banking wird alles schon im Browser verschlüsselt und erst wieder bei der Bank entschlüsselt. Das heisst, es ist völlig egal, ob die WLAN-Verbindung verschlüsselt ist oder nicht. Stimmt dises Annahme?


Ja, das ist richtig, solange die Bank eine sichere Verschlüsselung einsetzt (in Deutschland macht das meines Wissens jede) und du darauf achtest, dass das SSL-Zertifikat wirklich von deiner Bank stammt (moderne Browser warnen standardmäßig, wenn es Probleme gibt).
Nach oben
MaxCartagena
Ex-Mitglied


Anmeldungsdatum: 02.12.2008
Beiträge: 468
Wohnort: Cartagena/Colombia

BeitragVom : 14 Nov 09 20:16     Thema: Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

jot schrieb:

Es gibt Erweiterungen, die eine Verschlüsselung beinhalten, die ist aber nicht standardmäßig aktiviert und muss sowohl von Client als auch Server unterstützt werden (bietet nicht jeder Provider an)


hola jot, genauso ist es!

Tipp: wer seine emails etwa bei googlemail hat, der kann staendig https verwenden, ist dann also beim einloggen genauso sicher, wie beim internet banking

zitat aus den einstellungen von googlemail:
"HTTPS-Einstellung aktivieren
Wenn Sie sich über eine unsichere Internetverbindung in Google Mail anmelden, z. B. über ein öffentliches drahtloses oder ein unverschlüsseltes Netzwerk, erhöht sich das Risiko eines unbefugten Zugriffs auf Ihr Google-Konto. In unsicheren Netzwerken können andere Nutzer leichter Ihre Identität vortäuschen und so vollen Zugriff auf Ihr Google-Konto erlangen, darunter auch auf sensible Daten, die dort möglicherweise gespeichert sind, beispielsweise Kontoauszüge oder Anmeldedaten. Wir empfehlen Ihnen daher, die Option "Immer https verwenden" jedes Mal zu aktivieren, wenn Sie über ein möglicherweise unsicheres Netzwerk auf Google Mail zugreifen."

und ich hab halt https nicht "jedesmal, wenn.." aktiviert, sondern immer.
_________________
gruesse

MaxC
Nach oben
jot
WRF-Spezialist


Anmeldungsdatum: 20.02.2007
Beiträge: 1079
Wohnort: bei Frankfurt am Main

BeitragVom : 25 Jan 14 10:32     Thema: Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Da aus einem anderen Thread auf diesen verwiesen wurde: HTTPS sehe ich nicht mehr als 100% sicher an, sowohl auf die technischen Mechanismen selbst gibt es einige Angriffsansätze, viel schlimmer ist jedoch dass einige Zertifizierungsstellen von Hackern oder Regierungen infiltriert wurden. Auch habe ich es schon gesehen, dass Firmen oder Behörden mit der Installation eines angeblich hilfreichen Programms (z.B. um das Netzwerk zu nutzen) einem ein eigenes Root-Zertifikat unterschieben. Mit all diesen Vorgängen kann der Angreifer sich ein eigenes Zertifikat für beliebige Websites ausstellen, ohne dass man merkt dass die Verschlüsselung unterwegs aufgebrochen wurde.
Einschränkend muss ich sagen dass so ein Angriff natürlich vergleichsweise hohe Organisation/Aufwand bedeutet, ein neugieriger Nachbar im Hostel-Wifi kann das so normalerweise nicht durchführen (außer er arbeitet zufällig bei der NSA). Für normale E-Mails kann man das immer noch nutzen, solange man der Regierung nicht mit Bombenanschlägen oder so droht. Man sollte sich nur über diese Umstände bewusst sein falls man mal wirklich geheime/brisante Informationen übermitteln möchte.

Wirklich sicher ist also nur noch ein VPN mit eigenem Zertifikat, dass auf nicht auf der Vertrauenskette der kommerziellen/öffentlichen Root-Zertifikate aufbaut.
_________________
Mein Vorstellungsthread - Mein kleines Reiseblog
Nach oben
dieSteffi
WRF-Moderator


Anmeldungsdatum: 15.02.2006
Beiträge: 1485
Wohnort: unterwegs

BeitragVom : 28 Jan 14 12:35     Thema: Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

MaxCartagena schrieb:
jot schrieb:

Es gibt Erweiterungen, die eine Verschlüsselung beinhalten, die ist aber nicht standardmäßig aktiviert und muss sowohl von Client als auch Server unterstützt werden (bietet nicht jeder Provider an)


hola jot, genauso ist es!

Tipp: wer seine emails etwa bei googlemail hat, der kann staendig https verwenden, ist dann also beim einloggen genauso sicher, wie beim internet banking

zitat aus den einstellungen von googlemail:
"HTTPS-Einstellung aktivieren
Wenn Sie sich über eine unsichere Internetverbindung in Google Mail anmelden, z. B. über ein öffentliches drahtloses oder ein unverschlüsseltes Netzwerk, erhöht sich das Risiko eines unbefugten Zugriffs auf Ihr Google-Konto. In unsicheren Netzwerken können andere Nutzer leichter Ihre Identität vortäuschen und so vollen Zugriff auf Ihr Google-Konto erlangen, darunter auch auf sensible Daten, die dort möglicherweise gespeichert sind, beispielsweise Kontoauszüge oder Anmeldedaten. Wir empfehlen Ihnen daher, die Option "Immer https verwenden" jedes Mal zu aktivieren, wenn Sie über ein möglicherweise unsicheres Netzwerk auf Google Mail zugreifen."

und ich hab halt https nicht "jedesmal, wenn.." aktiviert, sondern immer.


Hallo!

Dazu noch eine Ergängung:

aus der Computerzeitschrift CT schrieb:
Es genügt nicht, die Komplettverschlüsselung der Sitzung zu aktivieren, wie es bei Google-Mail bereits Standard ist. Du musst auch sicherstellen,
dass du wirklich die verschlüsselte https-Seite ansteuerst.
Deshalb setzt du am besten ein Bookmark auf die https-Login-Seite, das du konsequent verwendet.

Dies gilt auch für andere Web-Angebote, bei denen man einen personalisierten Zugang hat, denn nur wenn die komplette Sitzung von Anfang bis Ende verschlüsselt über HTTPS übertragen wird, kann man sicher sein, dass man auch danach noch der alleinige Eigentümer
des Zugangskontos ist.


bunteGrüße
eureSteffi
_________________
Wir wollen nicht mehr mitschwimmen, wir wollen aber auch nicht gegen den Strom schwimmen, wir wollen einen ganz anderen Fluss!
Mein Reiseblog: keine-eile Leben auf Rädern - Reisen auf Reifen
Meine Seite über die Algarve: algarve-pur - Urlaub in der Algarve
Nach oben
- sponsored links -
Für Nicht-Förderer

Stefan09
Verdientes WRF-Mitglied


Anmeldungsdatum: 16.12.2007
Beiträge: 192
Wohnort: Da wo ich Parke

BeitragVom : 03 Feb 14 1:03     Thema: Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Moin Freunde

Als langjähriger (fast) nur W lan Nutzer mag ich hier auch mal meinen Senf dazutun.
Ich selber bin kein Hacker, aber ich hatte mal Besuch von einem Freak der das konnte. Er hat mir erklärt wie unsicher das alles ist was ich mache und das Linux doch viel besser sei und er hat gewettet das er mein E Mail Passwort auslesen kann wenn ich mich über ein offenes Netz einlogge.
Wir haben also unsre Rechner nebeneinandergestellt und uns mit dem gleichen offenen WiFi verbunden. Mein Kollege hat die Wette gewonnen. Er kannte anschließend mein E Mail Passwort. (gmail https)
Aber … was nutzt es nur verschlüsselte Netzwerke zu benutzen?? Mein Kollege war Linux Fan und er hatte Airkrack installiert. Er konnte verschlüsselte Netzwerke hacken und wenn er damit fertig war, dann konnte er auch die Passwörter von Leuten auslesen die über das verschlüsselte Netz online gegangen sind.

Was ich damit sagen will ist: das es zwar grundsätzlich möglich ist alle Daten abzufangen. Aber … das kann nicht jeder, da braucht man schon echt Ahnung von. Und wer so viel Ahnung hat, der kann auch in verschlüsselten Netzen mitlesen.

Ich selber habe wie gesagt nicht die Ahnung das ich hier sagen könnte mit welchen Tunneln und Sicherheitsvorkehrungen man sich bestmöglich schützen kann. Ich weiß nur dass es absolute Sicherheit nicht gibt. Wenn man Angela Merkel heißt, dann kann man noch nicht mal in Ruhe telefonieren ohne das mitgehört wird. Und ein Telefon anzuzapfen, das ist vergleichsweise kompliziert.

Ich reise seit 7 Jahren. Seit 6 Jahren nutze ich mindestens 2 Mal die Woche ein öffentliches W lan. Ob von Hotels, von der Stadt, von Kneipen oder von Privatpersonen ist mir dabei völlig Latte. Ich stecke meinen Rechner in den Rucksack, schalte ihn auf Netzsuche und wenn es im Rucksack piepst, dann weiß ich dass ich ein W lan gefunden habe und nutze es. (Wer wissen mag wie man seinen Rechner so konfiguriert, der kann mal auf meiner Seite W lan Suche vorbeischauen)
In großen Städten nutze ich teilweise 5 verschiedene Lans am Tag. Mal im Norden der Stadt, dann im Süden usw. Ich betreibe auch ein kleines Forum und wenn ich die Möglichkeit habe online zu gehen dann tue ich das grundsätzlich um nachzuschauen ob meine Plattform nicht wieder dazu missbraucht wird um V iagra zu verkaufen.

Die Passwörter zu meiner HP, die ändere ich aus Sicherheitsgründen mehrmals im Monat. Das Risiko ist einfach zu groß, die Seite wird von vielen Leuten angesurft und wenn da ein Bösewicht Schabernack treibt, dann sind gleich ganz viele davon betroffen. Mein E Mail Passwort habe ich vielleicht 2 Mal seit anbeginn der Reise geändert. Missbrauch habe ich noch nie feststellen können. Und wenn echt einer meine Mails mitließt … lol, der muss ja erst einmal Deutsch lernen um sie zu verstehen und dann ließt er etwas wie:

Hallo Mama
Bin heute in XY angekommen. Mir geht es gut.

Ich meine was soll das?? Onlinebanking mach ich nicht und wenn auf dem PayPal Konto mehr als 100 Euro drauf sind dann lasse ich das auszahlen. Somit hält sich das Risiko im Fall eines Falles doch sehr in Grenzen.
Das der Typ auf der anderen Straßenseite auf seinem Smartphone mitliest was ihr so im Internet treibt, das ist so unwahrscheinlich. Aber so etwas von unwahrscheinlich. Ich meine was will er denn auch mit den Informationen anfangen?
Macht euch lieber Gedanken darüber was die Geheimdienste mit Hilfe von Diensten wie googel, Facebook und Co über euch wissen. Die hacken euch und die verwenden die Daten und wenn es nur dazu ist euch intressenbezogene Werbung vor das Hirn zu knallen. Aber das Sicherheitsrisiko durch Privatpersonen, Hoteliers usw. bei der Nutzung eines Hotspots, das wird von den Medien und den Telefongesellschaften hochgebauscht damit die mehr DSL Anschlüsse verkaufen können und sich ja keiner sein Netz mit seinem Nachbarn teilt.
Da kommt das einschüchternde Todschlagargument Kinder p or n o gerade richtig.

Ich nutze W lan und ich werde es auch weiterhin tun. Dieser Beitrag wird von einem unverschlüsselten W lan namens linksys veröffentlicht.
_________________
Mehr über mich in meinen Wohnmobil Reiseberichten.
Non Stopp unterwegs seit 2007!
Nach oben
Wenn Du zum Titelthema mehr weisst, dann -> Egal wie alt: Thema bitte 'titel-stringent' ergänzen, aktualisieren, Antwort zufügen!   -  Vorherige Beiträge des Themas zeigen:   
Rufweiterleitung auf asiatische Mobilnummer mgl.? Sinnvoll? << Voriges Thema :-: Nächstes Thema >> Kostenloser Serverplatz zur Datensicherung auf Reise
Neues Thema eröffnen (für alles Titel-fremde, falls noch kein passendes Thema existiert)   Beitrag beantworten, ergänzen, aktualisieren    Weltreiseforum.de - Welt-Reise-Hilfe auf Gegenseitigkeit Reise-Foren -> Spezial-Foren: Laptop, Kamera, Handy, mp3-Spieler, WoMo... Info-Pool -> Telekommunikation, Datentransfer, Homepage, Programme u.ä. Alle Zeiten sind GMT + 2 Stunden
Gehe zu Seite 1, 2  Weiter
Seite 1 von 2
Flugsuche mit internationalen Abflug - und Ankunftflughäfen:  
Abflug: Ziel:
Hinflug:
Personen:
Klick! Flugbuchung.com - Linien- und Billigflüge online buchen!
Rückflug: Klick! Flugbuchung.com - Linien- und Billigflüge online buchen!
Im WRF werben?
Ähnliche Reisethemen im Weltreiseforum:                                                 Neue WRF-Suche
Thema Autor Reiseforum Antworten
Keine neuen Beiträge Portugal: Kostenloses WIFI / WLAN am ... flymaniac Europa 4
Keine neuen Beiträge Indien: wlan Internetzugang? Dax Asien-Forum 1: Südasien - Südostasien 8
Keine neuen Beiträge TWINRIX Impfung: Hepatitis-Schutz nac... Sunny77 Gesundheits-Info-Pool: Reise-Medizin, Reise-Medikamente, Reise-Apotheke, Auslandskrankenversicherung ... 1
Keine neuen Beiträge WLAN- Scannerprogramm für's Reise- La... jot Telekommunikation, Datentransfer, Homepage, Programme u.ä. 0
Keine neuen Beiträge Netbook in Mittelamerika: gleiche WLA... Arzipan Telekommunikation, Datentransfer, Homepage, Programme u.ä. 1
Gehe zu:  

 
Du kannst keine Beiträge in dieses Reiseforum schreiben.
Du kannst auf Beiträge in diesem Reiseforum nicht antworten.
Du kannst Deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst Deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Förder-Link:
Förder-Link zu Amazon.de

(Bitte über rechte Maus-    
taste zu Favoriten zufügen)
Internationale Google-Suche
Googlen in: Web   Australien   Neuseeland   USA   D-Land
England   Worldtrip   andere Länder   LEO Online-Dictionary    WRF-Suche Währungsumrechner Oanda
 Förder-Link:
Förder-Link zu Globetrotter.de
(Bitte über rechte Maus-
taste zu Favoriten zufügen)

 
  WRF Fördern?



Powered by phpBB © 2001, 2005 phpBB Group