Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

"Software": Wie man auf Reisen von unterwegs in Kontakt bleiben und Daten (Schrift, Bilder, Töne ...) abrufbar machen und austauschen kann.
Über E-Mail & Homepage von unterwegs, über Internet-Provider im Ausland, Cybercafes, Call by Call, Telekommunikationssoftware und Einstellungen...
Forumsregeln
Info-Pool Reise-Elektronik:
Neue Themen bitte auf eine Frage / ein Gerät / eine spezifische Einzelthematik beschränken und diese bitte im Betreff benennen. Beim Antworten bitte beim vorgegebenen Thema bleiben und für Themenwechsel ein neues Thema aufmachen und ggf. verlinken.
Danke! :)
Benutzeravatar
MArtin
Site Admin
Beiträge: 8467
Registriert: 04 Dez 02 14:16
Wohnort: weltreisend seit 2000

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von MArtin »

Hallo :)

Jot hat in Unterwegs offene WLAN nutzen? geschrieben:
... Aber ein Tipp für alle die offene WLANs nutzen: verschlüsselt eure Kommunikation in einem VPN-Tunnel. Es gibt immer mal wieder "bösartige" Hotspots, die sich als kostenloses Geschenk ausgeben, in Wirklichkeit aber dazu da sind eure Daten mitzuschnüffeln...
Dazu würde ich gerne mehr wissen - denn auch als Betreiber eines offenen WLAN riskiere ich ja, auch selbst abgehört zu werden.

Wäre ein VPN-Tunnel - was ist das und wie geht das? - auch für diesen Fall empfehlenswert?


Danke, liebe Grüße
Benutzeravatar
Thorsten
WRF-Moderator
Beiträge: 399
Registriert: 01 Mär 03 21:07
Wohnort: Osnabrück

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von Thorsten »

Hallo,
ich denke in den meisten im angesprochenen Thread besprochenen Anwendungsfällen käme ein VPN Tunnel wohl eher nicht in Frage.
Vgl. Wikipedia:VPN

Viele Grüsse

Thorsten
jot
WRF-Spezialist
Beiträge: 1079
Registriert: 20 Feb 07 14:37
Wohnort: bei Frankfurt am Main

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von jot »

Also da muss man eigentlich etwas weiter ausholen... es gibt noch weitere Angriffsszenarien, auch bei geschlossenen WLANs oder sogar festen Hotel-LANs, wo der Betreiber mithören kann - aber da die Kommunikation in einem unverschlüsselten WLAN für wirklich jeden in Empfangsreichweite einsehbar ist, würde ich hier unbedingt eine Verschlüsselung empfehlen.

Entweder man installiert sich ein Fertigprodukt eines Anbieters (da hat sich mittlerweile ein kleiner Markt etabliert), dann muss man sich nur noch die Client-Software installieren und kann nach Eingabe der Benutzerdaten sofort loslegen. Eine kleine Übersicht über Anbieter gibt's z.B. hier:
http://board.gulli.com/thread/998201-vp ... ter-liste/
Sind auch ein paar kostenlose Anbieter dabei, aber wie seriös die dort genannten Unternehmen im einzelnen sind kann ich aber nicht beurteilen. Ich hab nur mal was von Swiss VPN gehört, aber gibt sicher noch andere Anbieter die auch okay sind.
Bei manchen öffentlichen Hotspots (z.B. von T-Mobile/T-Home) bietet schon der Anbieter eine kostenlose VPN-Software zum Herunterladen an (meist auf der Login-Seite vom Hotspot), wenn man also sonst keine hat besser als nichts - so können wenigstens 3. nicht mehr mitlauschen.

Für Technikfreaks gäbe es dann noch die Möglichkeit selber eine VPN-Umgebung aufzusetzen. Es gibt kostenlose Softwarelösungen, allerdings ist das nicht gerade trivial aufzusetzen, ihr benötigt eine Gegenstelle im Internet die permanent und halbwegs performant angeschlossen ist und auf die ihr Konsolen-Zugriff habt (reiner Webspace reicht nicht). Das bedeutet, sofern ihr das nicht sowieso schon für andere Projekte habt oder jemanden kennt, der euch das kostenlos anbieten kann, ebenfalls laufende Kosten - in dem Fall ist obige Liste wohl einfacher und günstiger zu nutzen ;)
thewanderer
Ex-Mitglied
Beiträge: 282
Registriert: 06 Okt 09 15:05

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von thewanderer »

jot hat geschrieben:...aber da die Kommunikation in einem unverschlüsselten WLAN für wirklich jeden in Empfangsreichweite einsehbar ist, würde ich hier unbedingt eine Verschlüsselung empfehlen.
Was genau ist einsehbar?

Wenn ich auf der Webseite einer Zeitung surfe, dann darf das gerne jeder lesen, dazu ist die Seite ja da.

Wie sieht es aus, wenn ich mich bei einem Webmail-Konto einlogge? Und wie bei einem Zugriff per POP3? Kann da einer die Mails lesen (nicht so schlimm) oder sogar die Passwörter mitlesen?

Jetzt das wichtigste: Bei Internet-Banking wird alles schon im Browser verschlüsselt und erst wieder bei der Bank entschlüsselt. Das heisst, es ist völlig egal, ob die WLAN-Verbindung verschlüsselt ist oder nicht. Stimmt dises Annahme?

Gruss
thewanderer
jot
WRF-Spezialist
Beiträge: 1079
Registriert: 20 Feb 07 14:37
Wohnort: bei Frankfurt am Main

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von jot »

thewanderer hat geschrieben:Wie sieht es aus, wenn ich mich bei einem Webmail-Konto einlogge? Und wie bei einem Zugriff per POP3? Kann da einer die Mails lesen (nicht so schlimm) oder sogar die Passwörter mitlesen?
Bei POP3 wird das Passwort (wie alle Inhalte) grundsätzlich erstmal in Klartext übermittelt!
Es gibt Erweiterungen, die eine Verschlüsselung beinhalten, die ist aber nicht standardmäßig aktiviert und muss sowohl von Client als auch Server unterstützt werden (bietet nicht jeder Provider an).
Jetzt das wichtigste: Bei Internet-Banking wird alles schon im Browser verschlüsselt und erst wieder bei der Bank entschlüsselt. Das heisst, es ist völlig egal, ob die WLAN-Verbindung verschlüsselt ist oder nicht. Stimmt dises Annahme?
Ja, das ist richtig, solange die Bank eine sichere Verschlüsselung einsetzt (in Deutschland macht das meines Wissens jede) und du darauf achtest, dass das SSL-Zertifikat wirklich von deiner Bank stammt (moderne Browser warnen standardmäßig, wenn es Probleme gibt).
Benutzeravatar
MaxCartagena
Ex-Mitglied
Beiträge: 468
Registriert: 02 Dez 08 22:02
Wohnort: Cartagena/Colombia

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von MaxCartagena »

jot hat geschrieben: Es gibt Erweiterungen, die eine Verschlüsselung beinhalten, die ist aber nicht standardmäßig aktiviert und muss sowohl von Client als auch Server unterstützt werden (bietet nicht jeder Provider an)
hola jot, genauso ist es!

Tipp: wer seine emails etwa bei googlemail hat, der kann staendig https verwenden, ist dann also beim einloggen genauso sicher, wie beim internet banking

zitat aus den einstellungen von googlemail:
"HTTPS-Einstellung aktivieren
Wenn Sie sich über eine unsichere Internetverbindung in Google Mail anmelden, z. B. über ein öffentliches drahtloses oder ein unverschlüsseltes Netzwerk, erhöht sich das Risiko eines unbefugten Zugriffs auf Ihr Google-Konto. In unsicheren Netzwerken können andere Nutzer leichter Ihre Identität vortäuschen und so vollen Zugriff auf Ihr Google-Konto erlangen, darunter auch auf sensible Daten, die dort möglicherweise gespeichert sind, beispielsweise Kontoauszüge oder Anmeldedaten. Wir empfehlen Ihnen daher, die Option "Immer https verwenden" jedes Mal zu aktivieren, wenn Sie über ein möglicherweise unsicheres Netzwerk auf Google Mail zugreifen."

und ich hab halt https nicht "jedesmal, wenn.." aktiviert, sondern immer.
gruesse

MaxC
jot
WRF-Spezialist
Beiträge: 1079
Registriert: 20 Feb 07 14:37
Wohnort: bei Frankfurt am Main

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von jot »

Da aus einem anderen Thread auf diesen verwiesen wurde: HTTPS sehe ich nicht mehr als 100% sicher an, sowohl auf die technischen Mechanismen selbst gibt es einige Angriffsansätze, viel schlimmer ist jedoch dass einige Zertifizierungsstellen von Hackern oder Regierungen infiltriert wurden. Auch habe ich es schon gesehen, dass Firmen oder Behörden mit der Installation eines angeblich hilfreichen Programms (z.B. um das Netzwerk zu nutzen) einem ein eigenes Root-Zertifikat unterschieben. Mit all diesen Vorgängen kann der Angreifer sich ein eigenes Zertifikat für beliebige Websites ausstellen, ohne dass man merkt dass die Verschlüsselung unterwegs aufgebrochen wurde.
Einschränkend muss ich sagen dass so ein Angriff natürlich vergleichsweise hohe Organisation/Aufwand bedeutet, ein neugieriger Nachbar im Hostel-Wifi kann das so normalerweise nicht durchführen (außer er arbeitet zufällig bei der NSA). Für normale E-Mails kann man das immer noch nutzen, solange man der Regierung nicht mit Bombenanschlägen oder so droht. Man sollte sich nur über diese Umstände bewusst sein falls man mal wirklich geheime/brisante Informationen übermitteln möchte.

Wirklich sicher ist also nur noch ein VPN mit eigenem Zertifikat, dass auf nicht auf der Vertrauenskette der kommerziellen/öffentlichen Root-Zertifikate aufbaut.
dieSteffi
WRF-Moderator
Beiträge: 1485
Registriert: 15 Feb 06 13:33
Wohnort: unterwegs

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von dieSteffi »

MaxCartagena hat geschrieben:
jot hat geschrieben: Es gibt Erweiterungen, die eine Verschlüsselung beinhalten, die ist aber nicht standardmäßig aktiviert und muss sowohl von Client als auch Server unterstützt werden (bietet nicht jeder Provider an)
hola jot, genauso ist es!

Tipp: wer seine emails etwa bei googlemail hat, der kann staendig https verwenden, ist dann also beim einloggen genauso sicher, wie beim internet banking

zitat aus den einstellungen von googlemail:
"HTTPS-Einstellung aktivieren
Wenn Sie sich über eine unsichere Internetverbindung in Google Mail anmelden, z. B. über ein öffentliches drahtloses oder ein unverschlüsseltes Netzwerk, erhöht sich das Risiko eines unbefugten Zugriffs auf Ihr Google-Konto. In unsicheren Netzwerken können andere Nutzer leichter Ihre Identität vortäuschen und so vollen Zugriff auf Ihr Google-Konto erlangen, darunter auch auf sensible Daten, die dort möglicherweise gespeichert sind, beispielsweise Kontoauszüge oder Anmeldedaten. Wir empfehlen Ihnen daher, die Option "Immer https verwenden" jedes Mal zu aktivieren, wenn Sie über ein möglicherweise unsicheres Netzwerk auf Google Mail zugreifen."

und ich hab halt https nicht "jedesmal, wenn.." aktiviert, sondern immer.
Hallo!

Dazu noch eine Ergängung:
aus der Computerzeitschrift CT hat geschrieben:Es genügt nicht, die Komplettverschlüsselung der Sitzung zu aktivieren, wie es bei Google-Mail bereits Standard ist. Du musst auch sicherstellen,
dass du wirklich die verschlüsselte https-Seite ansteuerst.
Deshalb setzt du am besten ein Bookmark auf die https-Login-Seite, das du konsequent verwendet.

Dies gilt auch für andere Web-Angebote, bei denen man einen personalisierten Zugang hat, denn nur wenn die komplette Sitzung von Anfang bis Ende verschlüsselt über HTTPS übertragen wird, kann man sicher sein, dass man auch danach noch der alleinige Eigentümer
des Zugangskontos ist.
bunteGrüße
eureSteffi
Wir wollen nicht mehr mitschwimmen, wir wollen aber auch nicht gegen den Strom schwimmen, wir wollen einen ganz anderen Fluss!
Mein Reiseblog: keine-eile Leben auf Rädern - Reisen auf Reifen
Meine Seite über die Algarve: algarve-pur - Urlaub in der Algarve
Benutzeravatar
Stefan09
Verdientes WRF-Mitglied
Beiträge: 192
Registriert: 16 Dez 07 20:23
Wohnort: Da wo ich Parke

Nutzung offener WLAN-Hotspots: VPN-Tunnel-Schutz?

Ungelesener Beitrag von Stefan09 »

Moin Freunde

Als langjähriger (fast) nur W lan Nutzer mag ich hier auch mal meinen Senf dazutun.
Ich selber bin kein Hacker, aber ich hatte mal Besuch von einem Freak der das konnte. Er hat mir erklärt wie unsicher das alles ist was ich mache und das Linux doch viel besser sei und er hat gewettet das er mein E Mail Passwort auslesen kann wenn ich mich über ein offenes Netz einlogge.
Wir haben also unsre Rechner nebeneinandergestellt und uns mit dem gleichen offenen WiFi verbunden. Mein Kollege hat die Wette gewonnen. Er kannte anschließend mein E Mail Passwort. (gmail https)
Aber … was nutzt es nur verschlüsselte Netzwerke zu benutzen?? Mein Kollege war Linux Fan und er hatte Airkrack installiert. Er konnte verschlüsselte Netzwerke hacken und wenn er damit fertig war, dann konnte er auch die Passwörter von Leuten auslesen die über das verschlüsselte Netz online gegangen sind.

Was ich damit sagen will ist: das es zwar grundsätzlich möglich ist alle Daten abzufangen. Aber … das kann nicht jeder, da braucht man schon echt Ahnung von. Und wer so viel Ahnung hat, der kann auch in verschlüsselten Netzen mitlesen.

Ich selber habe wie gesagt nicht die Ahnung das ich hier sagen könnte mit welchen Tunneln und Sicherheitsvorkehrungen man sich bestmöglich schützen kann. Ich weiß nur dass es absolute Sicherheit nicht gibt. Wenn man Angela Merkel heißt, dann kann man noch nicht mal in Ruhe telefonieren ohne das mitgehört wird. Und ein Telefon anzuzapfen, das ist vergleichsweise kompliziert.

Ich reise seit 7 Jahren. Seit 6 Jahren nutze ich mindestens 2 Mal die Woche ein öffentliches W lan. Ob von Hotels, von der Stadt, von Kneipen oder von Privatpersonen ist mir dabei völlig Latte. Ich stecke meinen Rechner in den Rucksack, schalte ihn auf Netzsuche und wenn es im Rucksack piepst, dann weiß ich dass ich ein W lan gefunden habe und nutze es. (Wer wissen mag wie man seinen Rechner so konfiguriert, der kann mal auf meiner Seite W lan Suche vorbeischauen)
In großen Städten nutze ich teilweise 5 verschiedene Lans am Tag. Mal im Norden der Stadt, dann im Süden usw. Ich betreibe auch ein kleines Forum und wenn ich die Möglichkeit habe online zu gehen dann tue ich das grundsätzlich um nachzuschauen ob meine Plattform nicht wieder dazu missbraucht wird um V iagra zu verkaufen.

Die Passwörter zu meiner HP, die ändere ich aus Sicherheitsgründen mehrmals im Monat. Das Risiko ist einfach zu groß, die Seite wird von vielen Leuten angesurft und wenn da ein Bösewicht Schabernack treibt, dann sind gleich ganz viele davon betroffen. Mein E Mail Passwort habe ich vielleicht 2 Mal seit anbeginn der Reise geändert. Missbrauch habe ich noch nie feststellen können. Und wenn echt einer meine Mails mitließt … lol, der muss ja erst einmal Deutsch lernen um sie zu verstehen und dann ließt er etwas wie:

Hallo Mama
Bin heute in XY angekommen. Mir geht es gut.

Ich meine was soll das?? Onlinebanking mach ich nicht und wenn auf dem PayPal Konto mehr als 100 Euro drauf sind dann lasse ich das auszahlen. Somit hält sich das Risiko im Fall eines Falles doch sehr in Grenzen.
Das der Typ auf der anderen Straßenseite auf seinem Smartphone mitliest was ihr so im Internet treibt, das ist so unwahrscheinlich. Aber so etwas von unwahrscheinlich. Ich meine was will er denn auch mit den Informationen anfangen?
Macht euch lieber Gedanken darüber was die Geheimdienste mit Hilfe von Diensten wie googel, Facebook und Co über euch wissen. Die hacken euch und die verwenden die Daten und wenn es nur dazu ist euch intressenbezogene Werbung vor das Hirn zu knallen. Aber das Sicherheitsrisiko durch Privatpersonen, Hoteliers usw. bei der Nutzung eines Hotspots, das wird von den Medien und den Telefongesellschaften hochgebauscht damit die mehr DSL Anschlüsse verkaufen können und sich ja keiner sein Netz mit seinem Nachbarn teilt.
Da kommt das einschüchternde Todschlagargument Kinder p or n o gerade richtig.

Ich nutze W lan und ich werde es auch weiterhin tun. Dieser Beitrag wird von einem unverschlüsselten W lan namens linksys veröffentlicht.
Mehr über mich in meinen Wohnmobil Reiseberichten.
Non Stopp unterwegs seit 2007!
  • Ähnliche Themen -> Suchen & dort Nachfragen wenn passend
    Antworten
    Zugriffe
    Letzter Beitrag

Zurück zu „Reise und Telekommunikation, Datentransfer, Homepage, Programme u.ä.“