Aufgeschreckt durch einen Artikel in der aktuellen c't wollte ich ein wenig Informationspolitik betreiben um vielleicht den einen oder anderen auch darauf hinzuweisen, wie gefährlich das Surfen über öfentliche WLANs sein kann.

Einiges davon war mir vorab schon bewußt. Aber daß es mittlerweile so viele funktionierende Tricks und Tools gibt um an fremde Passwörter zu kommen oder sich in bestehende Sessions einzuklinken war mir neu

Leider ist nur der Haupt-Artikel frei im Netz lesbar:
Die Hotspot-Falle
im Heft selbst sind dann die ganzen Angriffsszenarien beschrieben

Im Grunde genommen kann man es so zusammenfassen:
Wenn man in einem Netz surft, bei dem man nicht den Betreiber und alle(!) anderen Teilnehmer als vertrauenswürdig einstufen kann, dann sollte man keine einzige Seite aufrufen auf der man sich einloggen muß oder auf der man namentlich bekannt ist

Ein simples Szenario
User A surft in einem offenen (oder auch gesichert....das ist eigentlich egal) WLAN die MK an. User B hat sein Smartphone dabei und darauf z.B. das Tool DroidSheep installiert. Er schneidet einfach den kompletten Netzwerkverkehr mit (ist ja alles Funk der hunderte von Meter weit ausgestrahlt wird), hat damit die Session-ID oder das Login-Cookie der MK und ist somit automatisch in der MK angemeldet ohne selbst ein Passwort eingeben zu müssen.
Und er kann damit alles machen, was man als User A auf der MK eben so machen kann.
Ersetze MK mit Facebook, Google usw

Und das ist nur das einfachste Angriffsszenario. Die Ideen sind grenzenlos, z.B. sich einfach als Telekom-Hotspot ausgeben, der eine handgeschriebene Login-Seite ausgibt, die gleich ein Sicherheitszertifikat installiert. Damit ist man nicht mal mehr sicher, wenn man SSL-Geschützte Seiten ansurft.
Selbst das vermeindlich sichere Surfen über einen VPN Provider kann ausgehebelt werden

Zusammenfassend heißt das, man sollte auf alle persönlichen Seiten nur über UMTS gehen und öffentliche WLANs komplett meiden. Letzteres ist höchstens dafür da, um mal Nachrichten abzurufen oder das Wetter zu checken

auch gut das man dann hier noch den letzten vollpfosen auf so ein tool mit Link aufmerksam macht damit dieser sich dann auch gleich mal versuchen kann .....

Pixelspalter, sag uns bitte was Neues :-)

Original von AKB
auch gut das man dann hier noch den letzten vollpfosen auf so ein tool mit Link aufmerksam macht damit dieser sich dann auch gleich mal versuchen kann .....

Man kann auch päpstlicher als der Papst sein. Dann hätte ich den c't Artikel auch nicht verlinken dürfen, weil das Tool dort direkt erwähnt ist ;)
Mir ist es lieber, wenn jeder Vollpfosten versucht eine Lücke zu nutzen, weil das den Druck erhöht, etwas dagegen zu machen als daß es nur Wissen von Eingeweihten ist, die schön heimlich weitermachen können

http://www.youtube.com/watch?v=Cv_KNAOTehE

Mit der Deutschen Anleitung geht es vieleicht schneller.
Ganz neu ist es ja nicht.
http://www.youtube.com/watch?v=Cv_KNAOTehE

Darum surf ich in öffentlichen Netzen nur via VPN-Einwahl über einen sicheren Server. Damit kannst Du mitschneiden oder sonstiges machen ;-)

Stefan

alles altbekannt bei interessierten netznutzern.

aber genau da liegt der kasus-knacksus... den interessierten. allen anderen ist security solang meist schnurtzegal bis was maßgebliches passiert. ist ja sooo schön bequem ein pw zu haben, das nur 6stellig ist oder noch am besten im wlan vom cafe um die ecke homebanking per tablet zu machen...

ich rede mir bei praktisch jedem kunden den mund fusselig wenns um sicherheitsfragen geht. bringen tuts, trotz teils von mir live demonstrierter angriffsszenarien, meist wenig bis nix.

es muss wohl noch viel schlimmer im netz (und mit unseren daten) zugehen als es bisjetzt eh schon de fall ist :|

Original von Pixelspalter
...Mir ist es lieber, wenn jeder Vollpfosten versucht eine Lücke zu nutzen, weil das den Druck erhöht, etwas dagegen zu machen als daß es nur Wissen von Eingeweihten ist, die schön heimlich weitermachen können

Gegenüber wem wird der Druck höher bitte? Keinen Arsch interessiert es wirklich, ob sich jemand in Deinen Account einloggen kann - es sei denn, Du willst Geld bezahlen, um eben das zu verhindern. Jede Sicherheit ist nur so gut, wie sich mit ihr Geld verdienen lässt ... alles andere ist Moral und die ist unmodern.

Original von Micaschi
[quote]Original von Pixelspalter
...Mir ist es lieber, wenn jeder Vollpfosten versucht eine Lücke zu nutzen, weil das den Druck erhöht, etwas dagegen zu machen als daß es nur Wissen von Eingeweihten ist, die schön heimlich weitermachen können

Gegenüber wem wird der Druck höher bitte? Keinen Arsch interessiert es wirklich, ob sich jemand in Deinen Account einloggen kann - es sei denn, Du willst Geld bezahlen, um eben das zu verhindern. Jede Sicherheit ist nur so gut, wie sich mit ihr Geld verdienen lässt ... alles andere ist Moral und die ist unmodern.[/quote]

das wissen um diese dinge ist das probate mittel, um überhaupt ersteinmal ein "bedrohungsszenario" erkennen zu können. verstehen bedeutet dann im optimalfall die möglichkeit was dagegen zu unternehmen (selbst) oder zumindest sich der bedrohung fernzuhalten.

Original von Stevie B - Neues Oben
Darum surf ich in öffentlichen Netzen nur via VPN-Einwahl über einen sicheren Server. Damit kannst Du mitschneiden oder sonstiges machen ;-)
Stefan

Und genau das ist der Trugschluss
Ich weiß nicht, ob Du die c't im Zugriff hast....aber lies den Artikel
Selbst ein VPN hilft nichts, weil es überlistet werden kann
Ebenso helfen keine SSL abgesicherten Seiten

Daß man recht einfach Cookies von unverschlüsselten Webseiten klauen kann war mir schon länger bekannt. Aber daß eigentlich jede Art von Absicherung ausgehebelt werden kann und das mit frei erhältlichen Tools....das ist nun doch ein wenig extremer

@Micaschi
Den Druck gegenüber den Herstellern und Betreibern von solchen WLANs. Man kann nämlich durchaus auf technischer Seite verhindern, daß dies möglich ist.

@oli, grundsätzlich stimmt es natürlich, dass man von einer Bedrohung erstmal gehört haben muss, um sie zu erkennen.

Aber ich bezweifle, das Entstehen einen großen Drucks auf die Industrie. Dafür sind die Menschen viel zu bequem und sorglos. Auch in Punkto Sicherheit zählt immer noch und vor allem der Preis, je billiger desto gut. Und über die Politik, Schund und Betrug am Kunden verbieten zu lassen - da kann man auch darauf warten, dass Politiker Moral haben. Das ist ein unerfüllbarer Traum.

Und passiert was, sind immer die anderen schuld.

Original von Micaschi
@oli, grundsätzlich stimmt es natürlich, dass man von einer Bedrohung erstmal gehört haben Aber ich bezweifle, das Entstehen einen großen Drucks auf die Industrie. Dafür sind die Menschen viel zu bequem und sorglos. Auch in Punkto Sicherheit zählt immer noch und vor allem der Preis, je billiger desto gut.

Na wenn das so wäre, dann wären WLANs heutzutage immer noch über WEP abgesichert ;)
Es stimmt, daß die Mühlen langsam mahlen.....aber je mehr schlechte Publicity es gibt desto eher wird gehandelt

Original von Micaschi
@oli, grundsätzlich stimmt es natürlich, dass man von einer Bedrohung erstmal gehört haben muss, um sie zu erkennen.

Aber ich bezweifle, das Entstehen einen großen Drucks auf die Industrie. Dafür sind die Menschen viel zu bequem und sorglos. Auch in Punkto Sicherheit zählt immer noch und vor allem der Preis, je billiger desto gut. Und über die Politik, Schund und Betrug am Kunden verbieten zu lassen - da kann man auch darauf warten, dass Politiker Moral haben. Das ist ein unerfüllbarer Traum.

Und passiert was, sind immer die anderen schuld.

die erfahrung lehrt einen eigentl. genau diese einstellung - andererseits ist sie mir persönl. zu pessimistisch.

der im artikel radikal beschriebene ansatz bei der einen konferenz gleich alle mitgeschnittenen passwörter öffentl. zugänglich zu machen erfüllt meine bofh'ler-natur dann doch eher mit freude >;}' und gerade weil es alles andere als politisch korrekt ist und nachhaltige konsequenzen zu befürchten sind, wird es (zumindest in diesem beispiel) sicher auch was bewegen...

Original von Pixelspalter
[quote]Original von Micaschi
@oli, grundsätzlich stimmt es natürlich, dass man von einer Bedrohung erstmal gehört haben Aber ich bezweifle, das Entstehen einen großen Drucks auf die Industrie. Dafür sind die Menschen viel zu bequem und sorglos. Auch in Punkto Sicherheit zählt immer noch und vor allem der Preis, je billiger desto gut.

Na wenn das so wäre, dann wären WLANs heutzutage immer noch über WEP abgesichert ;)
Es stimmt, daß die Mühlen langsam mahlen.....aber je mehr schlechte Publicity es gibt desto eher wird gehandelt[/quote]

naja, die anderen varianten sind nun auch nicht die sichersten 8)

im prinzip ists ja leider doch so, dass sicherheit schlussendlich geld kostet... und das verhältnis zwischen einem mehr an sicherheit und den kosten ist leider nicht linear, sondern eher exponentiell; sprich: es werden risiko und kosten/nutzen abschätzungen gemacht.
ein mögliches ergebnis ist zwar, dass dinge "etwas sicherer" werden; aber sachen, die unsafe-by-design sind und so dermaßen verbreitet, werden wahrscheinlich bis zur ablöse der jew. technik weiter erhalten bleiben.

wenn ick mir überlege, dass man sich für n paar schlappe hunderter hardware recht stressfrei ins gsm-netz klinken kann und die industrie seit den anfängen diesbezügl. komplett weghört, dann kann man wohl soviel entwicklung nicht erwarten.

Das ist jetzt nicht wirklich neu,... aber gut immer mal wieder darauf hinzuweisen.

Original von Pixelspalter
Zusammenfassend heißt das, man sollte auf alle persönlichen Seiten nur über UMTS gehen und öffentliche WLANs komplett meiden. Letzteres ist höchstens dafür da, um mal Nachrichten abzurufen oder das Wetter zu checken

Doch eine VPN-Leitung ist für diese Fälle sicher, da der komplette Datenstrom komplett verschlüsselt ist und somit ein mitschneiden oder ein abfangen der Daten, nur Datenmüll liefert.
Ich nutze öfters die WLan-Netze von öffentlichen Netzen, auch beruflich. Ich habe zuhause einen eignen Server der auch als VPN-Server dient stehen. Diese Verbindung ist wie eine Punkt-zu-Punkt-Verbindung, und nur an den Enden einzusehen.

Stefan

Original von Pixelspalter
[quote]Original von Stevie B - Neues Oben
Darum surf ich in öffentlichen Netzen nur via VPN-Einwahl über einen sicheren Server. Damit kannst Du mitschneiden oder sonstiges machen ;-)
Stefan

Und genau das ist der Trugschluss
Ich weiß nicht, ob Du die c't im Zugriff hast....aber lies den Artikel
Selbst ein VPN hilft nichts, weil es überlistet werden kann
Ebenso helfen keine SSL abgesicherten Seiten

Daß man recht einfach Cookies von unverschlüsselten Webseiten klauen kann war mir schon länger bekannt. Aber daß eigentlich jede Art von Absicherung ausgehebelt werden kann und das mit frei erhältlichen Tools....das ist nun doch ein wenig extremer

@Micaschi
Den Druck gegenüber den Herstellern und Betreibern von solchen WLANs. Man kann nämlich durchaus auf technischer Seite verhindern, daß dies möglich ist.[/quote]

Original von Stevie B - Neues Oben
Doch eine VPN-Leitung ist für diese Fälle sicher, da der komplette Datenstrom komplett verschlüsselt ist und somit ein mitschneiden oder ein abfangen der Daten, nur Datenmüll liefert.
Ich nutze öfters die WLan-Netze von öffentlichen Netzen, auch beruflich. Ich habe zuhause einen eignen Server der auch als VPN-Server dient stehen. Diese Verbindung ist wie eine Punkt-zu-Punkt-Verbindung, und nur an den Enden einzusehen.

Glaub mir....das Problem besteht nicht darin, daß ich nicht wüßte, was eine VPN Verbindung ist ;)

Der Angriff wird so beschrieben, daß bei iPhone/Android die Verbindung nach einem WLAN Verbindungsverlust automatisch wieder aufgebaut wird, die VPN Verbindung jedoch nicht.
Also wird ein kurzer Verbindungsabbruch simuliert oder ein gefälschtes De-Auth-Paket gesendet.
Anschließend war die Internetverbindugn weiterhin aktiv, jedoch kein VPN mehr, was auch nur über leicht zu übersehende optische Hinweise mitgeteilt wurde.
Ich weiß nicht ob es für Geräte abseits von Smartphones ähnliche Angriffsszenarien gibt, aber das zeigt, daß die gefährlichste Einstellung immer noch die ist, daß man sich sicher fühlt.

Original von akigrafie
Frage: mein Heim-WLAN mit einer Fritzbox und einem PC ist auch unsicher?
Ich meine lassen wir's mal dahingestellt dass mit der nötigen kriminellen Energie alles möglich ist, aber ist dise Warnung (danke dafür) auch für die Heim-PCs zu verstehen?

Es geht grundsätzlich nicht darum, ob ein WLAN sicher ist. Das hängt davon ab, ob es entsprechend abgesichert ist (z.B. per WPA)

Der Artikel beschreibt eher, ob man gegenüber anderen WLAN Teilnehmern abgesichert ist. Diese befinden sich im gleichen Netz und können somit Datenverkehr manipulieren und mitschneiden.

Es ist sogar möglich per ARP Spoofing in einem Netz in dem man teilnimmt die per Kabel angeschlossenen PCs zu manipulieren und den Datenverkehr über das eigene Gerät laufen zu lassen.
Dafür muß sich aber erst mal jemand in Deinem WLAN befinden

Es ist aber genausogut möglich, daß jemand ein Honeypot-WLAN für Dich aufsetzt welches den gleichen Namen benutzt wie Deines und einfach ein stärkeres Signal ausstrahlt. Dann könnten sich Deine Endgeräte plötzlich zu diesem verbinden ohne daß Du es merkst.