Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

"Software": Wie man auf Reisen von unterwegs in Kontakt bleiben und Daten (Schrift, Bilder, Töne ...) abrufbar machen und austauschen kann.
Über E-Mail & Homepage von unterwegs, über Internet-Provider im Ausland, Cybercafes, Call by Call, Telekommunikationssoftware und Einstellungen...
Forumsregeln
Info-Pool Reise-Elektronik:
Neue Themen bitte auf eine Frage / ein Gerät / eine spezifische Einzelthematik beschränken und diese bitte im Betreff benennen. Beim Antworten bitte beim vorgegebenen Thema bleiben und für Themenwechsel ein neues Thema aufmachen und ggf. verlinken.
Danke! :)
jot
WRF-Spezialist
Beiträge: 1079
Registriert: 20 Feb 07 14:37
Wohnort: bei Frankfurt am Main

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von jot »

Mir fallen auf Anhieb schon einige Szenarien ein, wie man mit Hilfe von im Hostel-WLAN erspähten Informationen einen handfesten finanziellen Schaden anrichten kann. Paypal ist ein gutes Beispiel, denn neben der Sparbüchsen-Funktion haben die allermeisten ja auch mehr oder weniger direkt ihr Bankkonto oder Kreditkarte damit verlinkt - in Verbindung mit Zugriff auf das E-Mailkonto lassen sich so unbemerkt Transaktionen durchführen die nicht mehr umkehrbar sind, bis man das irgendwann merkt.

Aber auch ohne Paypal oder direkten Zugriff auf das Bankkonto lässt sich Missbrauch betreiben. Ein beliebter Trick ist z.B. momentan Verwandte über gekaperte Facebook-Konten anzuschreiben, man steckt irgendwo im Ausland in Schwierigkeiten und braucht dringend Geld über Western Union... mit anderen erbeuteten persönlichen Infos lässt sich das sehr glaubwürdig rüberbringen, erst recht wenn der tatsächliche Inhaber wirklich im Ausland unterwegs ist (bei Hostel-WLAN-Nutzern ja nicht soooo unwahrscheinlich) und nur schlecht oder gar nicht telefonisch erreichbar.

Schreibe bei Gelegenheit mal mehr dazu.
Benutzeravatar
Stefan09
Verdientes WRF-Mitglied
Beiträge: 192
Registriert: 16 Dez 07 20:23
Wohnort: Da wo ich Parke

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von Stefan09 »

Da hast du natürlich recht jot. Man kann immer Unfug mit Informationen bauen die man ergaunern kann. Ich wollte mit meinem vorhergehenden Beitrag auch nichts anderes behaupten.
Aber … das Thema hier heißt:

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Und eines ist mir völlig klar seit ich den erwähnten Kollegen kennen gelernt habe: Auch ein verschlüsseltes W lan bietet mir keinen Schutz. Der kann das knacken und danach ließt der da genauso mit wie im unverschlüsselten. Hat er zumindest gesagt und ich glaube ihm.
Dann müsste das Thema lauten:

Ist Datenverkehr im Internet sicher??

Diese Diskussion über die unsichern offenen Netzwerke finde ich ehrlich gesagt ein wenig albern und wie bereits erwähnt glaube ich das da die Industrie bzw. die Anbieter von Internetzugängen dahinter stecken die das immer wieder aufbauschen.
Ich bin derzeit in einer großen Stadt. Ich habe mich im laufe das Tages in 5 oder 6 verschiedene W lan Netzwerke eingewählt und habe meine E Mails gecheckt und das mache ich so seit vielen Jahren. Ich kann nur meine Erfahrungen wiedergeben und die lauten eben das ich noch nie schlechte Erfahrungen gemacht habe. Klar, einmal wird das erste mal sein. Deswegen mache ich ja auch kein Onlinebanking und räume mein PayPal ständig leer wenn da mehr als 100 Euro drauf sind.
Selbst wenn jetzt einer diese 100 Euro ausgibt. PayPal sendet bei jeder Transaktion eine Mail. Ich sehe das sofort und kann agieren.
Mein PayPal Konto wurde übrigens mal gesperrt. Grund laut Support: „Sie haben sich immer wieder von unterschiedlichen Orten und Ländern eingelogt!“
Soll wohl bei einem Reisenden *gg
Es war gar nicht so einfach es wieder zu entsperren und ich musste mir dafür extra ein Telefon kaufen. Wie fast alle meine Erlebnisse hab ich die Geschichte groß und breit niedergeschrieben. Wen es interessiert, es findet sich in meinem Bericht über das T ierheim Sibiu. (Etwas unterhalb des Bildes mit der verschneiten Stadt anfangen zu lesen) Über das Gespräch mit dem Support schreib ich dann ne Seite weiter. Ist auch nicht so wichtig. Wichtig ist nur das man die Transaktionen auch rückgängig machen kann.
Und beim Onlinebanking?? Ich kenne mich da echt nicht aus. Aber gibt es da nicht diese Tan Listen?? Das man für jede Transaktion einen neuen Sicherheitscode eingeben muss den man nur auf dem Postweg erhält??

Ich schätze schon dass meine Eltern im Dreieck springen wenn sie plötzlich ne E Mail von meinem Account bekommen und sie glauben ich würde in Schwierigkeiten stecken und Geld brauchen. Von daher herzlichen Dank für deinen Hinweis. Wenn ich sie das nächste Mal auf Skype habe werde ich sie da mal drauf ansprechen und ihnen sagen sie sollen auf so etwas nicht reagieren. Wenn wirklich etwas ist, dann rufe ich sie an und sie hören meine Stimme. Wenn ich eine Mail schreiben kann, dann kann ich schließlich auch telefonieren. Im absoluten Ernstfall halt auf den Anrufbeantworter.
Das sollte vielleicht jeder so machen um den Gaunern das Handwerk zu legen. Bleibt noch das Risiko mit der Kohle auf dem PayPal. Aber damit muss man wohl einfach leben. Ohne Internet wäre da zumindest bei mir auch keine Kohle drauf. Von daher betrachte ich das als Berufsrisiko. Geld auf das Konto transferieren, von meinem Bankkonto, das kann zumindest bei mir niemand. Er kann nur eine Auszahlung beantragen.
Mehr über mich in meinen Wohnmobil Reiseberichten.
Non Stopp unterwegs seit 2007!
dieSteffi
WRF-Moderator
Beiträge: 1485
Registriert: 15 Feb 06 13:33
Wohnort: unterwegs

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von dieSteffi »

Hallo!

Ich nutze auch schon mal offene WLANs, obwohl die in Europa immer seltener werden. Die Installation eines VPN erscheint mir allerdings zu kompliziert und verlangsamt die Geschwindigkeit, da alle Daten ja umgeleitet werden. Wer den Aufwand nicht scheut... eine Anleitung steht in der CT! Daher versuche ich WLANs nur zu nutzen, wenn ich keine Passwörter eingeben muss. Für Online-Banking nutzte ich nur UMTS. Das wurde bisher nicht gehackt!

Ansonsten gute und verschiedene Passwörter nutzen, auf die Wiederherstellungsemailadresse achten (die sollte nicht zu einem Account führen, der wichtige Daten und andere Zugangspasswörter enthält), wichtige Dokumente und Daten lokal speichern (nicht im Netz) und nach der Nutzung eines WLANs ändere ich über UMTS gerne meine verwendeten Passwörter (Facebook etc.).

bunteGrüße
eureSteffi

P. S. Ein guter Artikel dazu erschien in der Computerzeitschrift CT Ich will hier keine Werbung für die Zeitschrift machen. Habe die Ausgabe gelesen und fand alles klasse beschrieben und habe viele Empfehlungen umgesetzt!
Wir wollen nicht mehr mitschwimmen, wir wollen aber auch nicht gegen den Strom schwimmen, wir wollen einen ganz anderen Fluss!
Mein Reiseblog: keine-eile Leben auf Rädern - Reisen auf Reifen
Meine Seite über die Algarve: algarve-pur - Urlaub in der Algarve
jot
WRF-Spezialist
Beiträge: 1079
Registriert: 20 Feb 07 14:37
Wohnort: bei Frankfurt am Main

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von jot »

also hier sollten nicht verschiedene Dinge miteinander verwechselt werden, es gibt verschiedene Schutzstufen in WLANs und da oben drauf kann man für die ultimative Sicherheit noch VPN satteln (sofern es richtig konfiguriert wurde).

Offenes WLAN: komplett unverschlüsselt, jeder DAU kann da mitlesen (gibt Klickibunti-Tools mit denen jeder ein "Hacker" werden kann)

WEP verschlüsseltes WLAN: veraltete Technik, schon lange geknackt. Mit etwas Aufwand bekommt man auch hier alles entschlüsselt (gibt glaube ich noch keine Klickibunti-Tools, aber nach 2-3 Stunden hat sich jeder Interessierte genug reingelesen um zu wissen was er tun muss - Anekdote am Rande: dank der nicht mehr sicheren WEP-WLANs habe ich schon desöfteren die Gebühren für Hotspots gespart, da die sich sehr leicht öffnen lassen).

WPA(2) verschlüsseltes WLAN: derzeitiger Stand der Technik. Theoretisch ist eine Entschlüsselung möglich, aber erfordert einen vergleichsweise hohen Ressourcenaufwand (für Industriespionage oder Regierungen also kein Problem, in Hostels aber akzeptabel wenn man dem Betreiber des Hotspots trauen kann bzw. die Kabel halbwegs gesichert sind, denn alles was hinter dem WLAN liegt läuft natürlich genauso unverschlüsselt weiter).

VPN: der beste Schutz und unabhängig vom verwendeten WLAN, die Software wird auf dem Rechner oder Smartphone installiert - dann kann weder über die Luftschnittstelle (WLAN, GSM, ...), noch vom Betreiber, noch von möglicherweise anzapfenden Regierungen etwas mitgelesen werden. Allerdings gibt es auch hier veraltete Techniken die Sicherheitslücken aufweisen und nicht mehr als sicher gelten (z.B. PPTP).

Die Chance auf einen bösen Hacker im Hostel-WLAN zu treffen mag zugegebenermaßen derzeit noch relativ gering sein, ich rechne aber in absehbarer Zeit mit einer enormen Steierung, denn die Werkzeuge für sowas existieren bereits, es braucht nur noch jemanden der das in eine leicht zu bedienende Oberfläche gießt und jeder Depp versucht dann an Daten zu kommen, sofern sich dahinter auch nur ein geringer Profit verbirgt.

Zugegeben: ich nutze jetzt gerade auch kein VPN, sondern nur WPA-verschlüsseltes WLAN (der Hostelbetreiber hat einen ganz seriösen Eindruck gemacht ;)). Es ist leider tatsächlich ziemlich lahm wenn man erstmal einen Tunnel nach Deutschland aufbaut.
Aber sobald ich mal was vertraulicheres zu tun habe oder mich in einem etwas autoritäreren Staat befinde, werde ich wieder auf den Tunnel zurückgreifen.
Revilo
Verdientes WRF-Mitglied
Beiträge: 163
Registriert: 09 Mai 12 14:36

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von Revilo »

Anekdote am Rande: dank der nicht mehr sicheren WEP-WLANs habe ich schon desöfteren die Gebühren für Hotspots gespart, da die sich sehr leicht öffnen lassen
:lol:
Unsere Reise(n) um die Welt im Weltreise Blog Woanderssein.com.
Westbahexpress
WRF-Spezialist
Beiträge: 436
Registriert: 17 Jul 09 15:26

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von Westbahexpress »

Und eines ist mir völlig klar seit ich den erwähnten Kollegen kennen gelernt habe: Auch ein verschlüsseltes W lan bietet mir keinen Schutz. Der kann das knacken und danach ließt der da genauso mit wie im unverschlüsselten. Hat er zumindest gesagt und ich glaube ihm.
lol wenn man es mit einen kurzen Key schützt ja aber ich will sehen wie jemand so einen Key knackt:
W-gwY"L[1"\j8D'H*w]\bP'k3igvBDlwPUp*U>cd>APUdU|lNZI1+O{=9c4Y)"R
Quelle: http://darkvoice.dyndns.org/wlankeygen/
Offenes WLAN: komplett unverschlüsselt, jeder DAU kann da mitlesen (gibt Klickibunti-Tools mit denen jeder ein "Hacker" werden kann)
Jain wenn der Betreiber erlaubt das sich die Hosts untereinander sehen was ich bis jetzt bei keinen Professionellen Hotspot Systeme gesehen habe.
Wenn man die anderen Hosts sieht ist es eben easy.
WPA(2) verschlüsseltes WLAN: derzeitiger Stand der Technik. Theoretisch ist eine Entschlüsselung möglich, aber erfordert einen vergleichsweise hohen Ressourcenaufwand (für Industriespionage oder Regierungen also kein Problem, in Hostels aber akzeptabel wenn man dem Betreiber des Hotspots trauen kann bzw. die Kabel halbwegs gesichert sind, denn alles was hinter dem WLAN liegt läuft natürlich genauso unverschlüsselt weiter).
Also das ist auch nicht ganz richtig.
Gehen wir mal von einen nicht professionellen Hotspotsystem aus zb in einen Hostel da ist wenn die Verbindung zwischen Laptop und Acesspoint gesichert aber die Hosts können sich trotzdem sehen und attackiert werden.
Nur weil WPA2 verwendet wird heist es nicht das die Verbindung (dahinter) sicher ist!!!
VPN: der beste Schutz und unabhängig vom verwendeten WLAN, die Software wird auf dem Rechner oder Smartphone installiert - dann kann weder über die Luftschnittstelle (WLAN, GSM, ...), noch vom Betreiber, noch von möglicherweise anzapfenden Regierungen etwas mitgelesen werden.
Also das man die Regierung damit austricksen kann wage ich mal zu bezweifeln aber der grosse vorteil ist das niemand sieht was man für Daten austauscht!

Für alle die nicht genug Angst haben empfehle ich folgendes:
http://de.wikipedia.org/wiki/Proxy_%28R ... tbarkeiten

Eine möglichkeit die ich selber gerne nutze ist einfach ein offenes W-Lan anbieten wo der Nutzer durch die AGB zustimmt das seine Daten die er austauscht 1:1 geloggt werden dürfen. :wink:
Macht besonders spass auf Flughäfen wo man normal zahlen muss.
dieSteffi
WRF-Moderator
Beiträge: 1485
Registriert: 15 Feb 06 13:33
Wohnort: unterwegs

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von dieSteffi »

Westbahexpress hat geschrieben: Eine möglichkeit die ich selber gerne nutze ist einfach ein offenes W-Lan anbieten wo der Nutzer durch die AGB zustimmt das seine Daten die er austauscht 1:1 geloggt werden dürfen. :wink:
Macht besonders spass auf Flughäfen wo man normal zahlen muss.
:oops: was bedeutet "geloggt"?
Wir wollen nicht mehr mitschwimmen, wir wollen aber auch nicht gegen den Strom schwimmen, wir wollen einen ganz anderen Fluss!
Mein Reiseblog: keine-eile Leben auf Rädern - Reisen auf Reifen
Meine Seite über die Algarve: algarve-pur - Urlaub in der Algarve
Westbahexpress
WRF-Spezialist
Beiträge: 436
Registriert: 17 Jul 09 15:26

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von Westbahexpress »

Alles was über meinen Laptop lauft wird gespeichert.
Steht in den AGB mit drinnen und das ihre Seele mir gehört. :wink:
  • Ähnliche Themen -> Suchen & dort Nachfragen wenn passend
    Antworten
    Zugriffe
    Letzter Beitrag

Zurück zu „Reise und Telekommunikation, Datentransfer, Homepage, Programme u.ä.“