Zusatzluftfeder
hubstuetzen

offenes WLAN wie gefährlich ist das?


ganderker am 11 Mai 2016 10:38:57

Hallo zusammen,
stehe auf Cplatz in Südtirol mit freiem WLAN. Bin am überlegen, ob ich extra mittels Simyo mir für 1 Woche einen Zugang ins Internet kaufe für 5€, den ich aber eigentlich gar nicht brauche hier. Es wäre nur für Email abholen usw

FRAGE bitte an die Fachleute: wie muss man sich ein offenes WLAN vorstellen? Kann da jeder Laie mit einer speziellen Software (ich wüsste keine und bin seit 30 Jahren PC-Anwender) sehen, was ich eingebe mittels Tastatur oder ist das eher nur Informatikern möglich?
Ich möchte das Risiko einschätzen können. Bitte keine konstruierten Horrorszenarien entwerfen, sondern bitte eine realistisches Bild darstellen.

Vielen Dank im voraus für eine sachliche Diskussion.

Anzeige vom Forum

Hier findest Du vielleicht schon, was Du suchst: --->Link

reisemobil.online.cx am 11 Mai 2016 11:08:12

Hallo Fred,
grundsätzlich sind nicht alle Hotspots unsicher. Doch einigen Betreibern ist es zu aufwändig den Hotspots gut abzusichern. Denn viele Kunden verlangen Gratis-WLAN und da muß der Betrieb so günstig wie möglich sein. Noch immer existieren Internetseiten, die sicherheitskritische Informationen wie beispielsweise Login-Daten unverschlüsselt übertragen. Über VPN kannst du solch unsichere Seiten und Programme sicher nutzen oder die Mails abrufen. Aktualisiere noch vor der Reise das Smartphone oder Notebook und richte möglichst VPN ein.
--> Link

Übrigens im Internet existieren unzählige Apps, natürlich nur für Insider, mit welchen man im unsicheren WLAN Daten mitschneiden kann und welche diese sogar nach Login-Daten filtern. Die Bedienung ist relativ einfach.

Gruß Michael

dimaa am 11 Mai 2016 11:13:58

Hallo,

im offenen WLAN ist es technisch nicht sehr schwierig, den Datenaustausch anderer Teilnehmer "mitzuschneiden". Das heißt aber noch nicht, dass dieser Mitschnitt lesbar ist. Das hängt davon ab, ob Du zur jeweiligen Gegenstelle eine gesicherte Verbindung (z.B. https... statt http...) hast. Denn gesicherte Verbindungen verschlüsseln den Datentransfer. Das gleiche gilt für die Kommunikation Deines Mailprogramms mit dem Mailserver. Hier hat man meist in der Konfiguration der Serverdaten im Mailprogramm auch die Möglichkeit zwischen "normalen" und gesicherten Verbindungen zu wählen. Also zusammenfassend immer versuchen mit https zu surfen und das Mailprogramm richtig konfigurieren.

LG,
Christian

pipo am 11 Mai 2016 11:16:52

ganderker hat geschrieben:Kann da jeder Laie mit einer speziellen Software (ich wüsste keine und bin seit 30 Jahren PC-Anwender) sehen.

Ja solche Software gibt es und sie ist mit ein kleinwenig Erfahrung wunderbar zu bedienen.
Hier sehe ich alle Daten, die nicht verschlüsselt übertragen werden. Generelle Lösung ist der Einsatz eines VPNs. Wurde ja hier bereits schon erwähnt.
Oder Du achtest peinlichst genau darauf, dass die Kommunikation zum Mailserver-, Bankserver oder allgemein beim einkaufen verschlüsselt ist. Dabei ist darauf zu achten, dass die URL immer mit HTTPS:// beginnt.
Achte auf ein geschlossenes Schloß neben der Url:



Das Thema VPN wurde hier schon sehr ausführlich besprochen. Einfach nach VPN suchen.

ganderker am 11 Mai 2016 13:05:19

Vielen Dank für die Infos.

Wenn es so ist, dass ich nur auf https achten muss, dann bin ich schon sehr beruhigt. Ich fürchtete, dass man schon jeden Tastenklick erkennen kann, egal, welche Adresse ich im Browser aufrufe. Kenne halt die Netzwerktechnik nicht, daher die Frage.

Das heisst auch, dass man normalerweise nicht in meinen Rechner kommt, nur, weil ich mich im freien WLAN aufhalte ohne aktiv in die Tasten zu hauen? Seither war ich möglichst kurz im WLAN, um keinen Angriffspunkt zu bieten.

pipo am 11 Mai 2016 13:20:10

ganderker hat geschrieben:[b][size=150]Das heisst auch, dass man normalerweise nicht in meinen Rechner kommt

Wenn Du auf Deinem Rechner keine Freigaben hast, dann kommt auch niemand auf Deinen Rechner. Aber wehe Du hast für die Mutti den Ordner Schlafzimmerfotos freigegeben und der Einfachheit kein speziellen Rechte/Passwort vergeben :mrgreen:
Ebenso ist es möglich, sich per RDP (Remote Desktop Verbindung) mit Deinem Rechner zu verbinden, sofern Du diesen Dienst aktiviert hast.


ganderker am 11 Mai 2016 13:48:42

Hallo Peter,
nichts dergleichen gemacht, nun fühle ich mich schon viel wohler beim surfen..

Vielen Dank allen....

Frage nebenbei, wenn es möglich wäre: wenn ich eine BankApp für mein Smartphone auf diesem freien WLAN nutze, wird der Kontakt zur Bank dann auch über so ne Art https abgewickelt oder sollte ich dabei vorsichtiger sein, weil ich keine Verbindungsdetails ersehen kann?

ps: wäre Schlafzimmerfotos-Ordner freigegeben, dann könnte auch nur der Ordner von Dritten gesehen werden, aber darüber nicht weiter auf den Rechner eingegriffen werden, nicht wahr?

Gogolo am 11 Mai 2016 13:56:53

Ironie an - Wenn ich im Ausland bin, dann meide ich auch immer offene WLANs, denn ich habe auf meinem Rechner sämtliche Dienstgeheimnisse des Bundesnachrichtendienstes, die komplette Adress- und eMail-Liste der Bundesregierung, sowie die TTIP-Unterlagen und die Klarnamen der deutschen Spione gespeichert - Ironie aus.

Ohne Ironie - Ich habe NICHTS auf dem Rechner, was sooooo geheim sein müsste, dass ich ein Fass aufmachen muss. Das geheimste ist sicherlich das Passwort, mit dem ich mich ins Womo-Forum einlogge. Meine Passwöerte habe ich alle im Kopf und kann sie mir NOCH merken


Habe die Ehre

Gogolo

ganderker am 11 Mai 2016 14:08:09

lieber Gogolo,
mein "ReisePC" hat auch nichts sehr intimes an Bord. ABER und das hast du evtl. missverstanden: wenn ich mit Emails oder Ebay/Amazon (von der Bank mal ganz zu schweigen) im offenen WLAN arbeite und ein Dritter klaut meine Identität und bestellt Dinge, die ich bezahlen muss (er leitet die Lieferung auf Packstation), dann ist das nicht mehr lustig.

Das wollte ich ungefähr beurteilen können, ob und wie kritisch das ist. Https ist dann also Pflicht.

pipo am 11 Mai 2016 14:13:58

ganderker hat geschrieben:Frage nebenbei, wenn es möglich wäre: wenn ich eine BankApp für mein Smartphone auf diesem freien WLAN nutze, wird der Kontakt zur Bank dann auch über so ne Art https abgewickelt oder sollte ich dabei vorsichtiger sein, weil ich keine Verbindungsdetails ersehen kann?

Die Frage kannst Du dir selber beantworten:
Überleg mal was passiert, wenn die Spaßkasse eine APP rausbringt und die Kommunikation zw. APP und Zentralserver der Bank nicht verschlüsselt wird und dies publik wird.
Würdest Du diese Bank jemals wieder vertrauen? :wink:

ps: wäre Schlafzimmerfotos-Ordner freigegeben, dann könnte auch nur der Ordner von Dritten gesehen werden, aber darüber nicht weiter auf den Rechner eingegriffen werden, nicht wahr?

Exakt..

Gogolo hat geschrieben:Ich habe NICHTS auf dem Rechner, was sooooo geheim sein müsste, dass ich ein Fass aufmachen muss

Ja sicher, aber mein Surfverhalten geht auch niemanden was an.
Es geht hier schließlich um die Privatsphäre :!:

silent1 am 11 Mai 2016 14:40:22

Peter,

wie schaut das denn aus bei Iphone und IPad?
Ist da der Zugriff ebenso einfach?

Gogolo am 11 Mai 2016 14:45:49

ganderker hat geschrieben:ABER und das hast du evtl. missverstanden



Ja, diesen Teil habe ich tatsächlich mißverstanden :oops: :oops: :oops:


Aber zum Problem: alle Dienste, bei denen ich etwas bestellen kann oder wo es auch um Geld geht, haben von mir ein Zugangs-Passwort erhalten, das nach einem Test nur nach rund 15300 Jahre intensiver Rechnerleistung geknackt werden kann. Und dieses Passwort habe ich natürlich nicht auf dem Rechner, sondern nur in meinem Kopf (und als Backup auf einem "Notfall-USB-Stick").


Habe die Ehre

Gogolo

ganderker am 11 Mai 2016 14:55:13

Gogolo hat geschrieben:Aber zum Problem: alle Dienste, bei denen ich etwas bestellen kann oder wo es auch um Geld geht, haben von mir ein Zugangs-Passwort erhalten, .....Und dieses Passwort habe ich natürlich nicht auf dem Rechner, sondern nur in meinem Kopf (und als Backup auf einem "Notfall-USB-Stick").


aber das Passwort musst du doch eingeben, wenn du die Adresse aufrufen willst, deinen Kontoauszug usw abrufen willst. DARUM geht es, ob da jemand bei offenem WLAN ob und wie einfach mitlesen kann.

Host mi? :D

pipo am 11 Mai 2016 14:58:22

silent1 hat geschrieben:wie schaut das denn aus bei Iphone und IPad?
Ist da der Zugriff ebenso einfach?

Was heißt Zugriff?
Physikalisch auf das Telefon oder das mitschneiden der Kommunikation zw. Smartphone und Internet?
Was das mitschneiden der Kommunikation mit dem Internet betrifft, gelten die gleichen Regeln wie für PCs

Zugriff Physikalisch im WLAN ist nicht möglich, außer das IPhone wurde gejailbreakt bzw. das Android geroutet.
Hier werden Schnittstellen absichtlich geöffnet um Zugriff auf das Telefon zu bekommen. Und das schöne ist, bei beiden Methoden werden Standard Passwörter vergeben, die jedes Kleinkind im Internet nachlesen kann :mrgreen:

Gogolo hat geschrieben:Und dieses Passwort habe ich natürlich nicht auf dem Rechner

Ein Passwort für alles, ist quasi wie kein Passwort :wink:

kurt2 am 11 Mai 2016 15:00:49

Hallo Fred,
sehr interessanter "Fred", den Du hier aufgemacht hast. Hat mich auch schon immer interessiert.
Deshalb schue ich mir im offenen W-Lan nur Seiten an, die ich ohne Passwörter öffnen kann, also keine privaten Seiten (Bank, E-mail etc.)

Aber Du hast schon recht, die Frage die sich stellt ist: Kann jemand (durchaus mit Hilfe technischer Unterstützung) quasi auf dem Rechner "mitlesen", ohne dass man es selbst merkt?

pipo am 11 Mai 2016 15:12:32

kurt2 hat geschrieben:Kann jemand (durchaus mit Hilfe technischer Unterstützung) quasi auf dem Rechner "mitlesen", ohne dass man es selbst merkt?

Zwei Möglichkeiten:
Auf dem Rechner direkt: Trojaner
Kommunikation zw. Rechner und Internet: Tools wie Wireshark :mrgreen:

kurt2 am 11 Mai 2016 15:28:00

Danke Pipo,
es stellt sich aber doch noch die Frage der Alternative.

So viel ich als LAIE weiß, laufen die Internet SIM-Karten, (ich hoffe Du weißt was ich meine, die, die man kaufen kann und ins Gerät oder in den WLAN-Stick steckt) auch unter "Freies W-Lan".

Somit wären auch diese SIM-s keine Alternative, oder?

Und noch was: Würden diese Trojaner nicht vom Virenprogramm erkannt (werden müssen)?

pipo am 11 Mai 2016 15:48:36

kurt2 hat geschrieben:Somit wären auch diese SIM-s keine Alternative, oder?

Du meinst das Mobilfunknetz. Auch hier kann ich den Datenverkehr (theoretisch) analysieren.

Und noch was: Würden diese Trojaner nicht vom Virenprogramm erkannt (werden müssen)?

Wenn der Trojaner bekannt ist ja, aber dann ist es kein richtiger Trojaner mehr :mrgreen:

kurt2 am 11 Mai 2016 15:59:27

Ok, danke Pipo.

ganderker am 11 Mai 2016 16:34:08

pipo hat geschrieben:Du meinst das Mobilfunknetz. Auch hier kann ich den Datenverkehr (theoretisch) analysieren.


Hallo peter,
das meinte ich bei der Eingangsfrage, dass ich notfalls auf die Mobilf.-netze ausweichen würde. Wenn ich deinen 2. Satz richtig interpretiere, dann ist das dort um einiges schwieriger und nicht jedes Dorfbubi wird das können, somit könnte man das Risiko ungefähr einschätzen.
Aber nachdem es erst mal genügt, nur auf https-Seiten unterwegs zu sein im offenen WLAN, ist meine größte Sorge schon mal weg. :)

Gogolo am 11 Mai 2016 16:51:49

pipo hat geschrieben:Ein Passwort für alles, ist quasi wie kein Passwort :wink:


Ich habe aus Versehen in der Einzahl geschrieben es sind natürliche mehrere. Natürlich hat das schwierige Hauptpasswort auf Varianten, die nur für einen Zugang gelten. Beispiel (gerne zur Nachahmung):

1?2€3a4b5!Sparkasse
1?2€3a4b5!ebay
1?2€3a4b5!eMailt-online
1?2€3a4b5!Amazon

Durch das schwierige Hauptpasswort 1?2€3a4b5! und den nachfolgenden Zusatz für die jeweilige Variante kann man sich das Ganze sehr gut merken und ist aber nahezu unknackbar.



Habe die Ehre

Gogolo

dimaa am 11 Mai 2016 17:10:27

Gogolo hat geschrieben:
1?2€3a4b5!Sparkasse
1?2€3a4b5!ebay
1?2€3a4b5!eMailt-online
1?2€3a4b5!Amazon



Der Ansatz ist in jedem Fall sehr gut, allerdings sollte man sich auch klar sein, dass jeder Anbieter unter Umständen mein Passwort lesen kann. Und wenn dieser nun 1?2€3a4b5!ForumXY liest, könnte er ja auch mal auf die Idee kommen, 1?2€3a4b5!ebay oder 1?2€3a4b5!Amazon auszuprobieren.
Deshalb machen es auch viele so, dass z.B. nur der 1. und 3. Buchstabe ans Ende kommt oder nach einer anderen Regel, also im Beispiel 1?2€3a4b5!ey oder 1?2€3a4b5!Aa. Somit läßt sich das nicht mehr so einfach folgern.
Mag etwas paranoid sein, aber wenn wir schon von sicheren Passwörtern reden... ;)

LG,
Christian

silent1 am 11 Mai 2016 17:35:21

pipo hat geschrieben:Was heißt Zugriff?
Physikalisch auf das Telefon oder das mitschneiden der Kommunikation zw. Smartphone und Internet?
Was das mitschneiden der Kommunikation mit dem Internet betrifft, gelten die gleichen Regeln wie für PCs
Zugriff Physikalisch im WLAN ist nicht möglich,



Danke Peter :ja:

ganderker am 11 Mai 2016 17:52:55

HAllo

zum Thema Passwort hat es mich immer geärgert, dass man von sicheren Passwörtern ab 12 Zeichen spricht, aber keiner einem Rat gibt, wie man sich das merken kann, vor allem bei notwendigen Änderungen.
Ich hab mir mal was ausgedacht. Es soll aber nur ein Anhaltspunkt für andere sein, alle Beispiele sind natürlich nur ausgedacht. (Die Ziffern sollen die Anzahl der Zeichen festhalten)

Vorschlag: erste Schallplatte (Buch), die/das man geschenkt bekam/gekauft hat
Beispiel (Großbuchstaben sind wichtig)
Seemann Deine Heimat ist das Meer (Freddy Quinn)
S D H i d M
1 2 3 4 5 6 7 8 9 10 11 12


Sonderzeichen und Ziffern: Vorschlag # (das findet sich auch auf einer Tastatur im Ausland) und Geburtsjahr Mutter, weiteres Sonderzeichen+akt. Jahr damit man weiß, wann man Passwort ändern sollte
S D H i d M # 3 8 < 1 5
1 2 3 4 5 6 7 8 9 10 11 12


hier wäre dann der Text, den man sich RELATIV(!) unverfänglich zum merken notieren könnte,

1.LPSzJahrMuSz


Das soll nur als Diskussionsgrundlage für Lösungen dienen, die man sich leicht merken kann!

  • Die neuesten 10 Themen
  •  
  • Die neuesten 10 Reiseberichte
  • Die neuesten 10 Stellplätze

Prepaid-SIM für Smartphone- nur zum Absurfen- Gibts sowas?
Sim Karte - Vertrag und Datennutzung only 6GB - für D und EU
Alle Rechte vorbehalten ©2003 - 2018 AGB - Datenschutzerklaerung - Kontakt