So gefährlich ist das Surfen per WLAN 49
24.12.2011
Also erstmal danke an Pixelspalter für den Artikel. Man kann nie genug auf den Sicherheitsaspekt beim Surfen im Internet hinweisen.
Diejenigen, die sagen, ich hab ja nichts zu verbergen oder behaupten, das alles sei paranoid, sind die ersten, die entsetzt ihre Bank anrufen, weil ein größerer Betrag von ihrem Girokonto auf ein russisches Bankkonto überwiesen wurde oder die plötzlich in ihrem Facebook-Account Kinderpornobilder drin haben und deswegen Besuch von der Polizei bekommen.
Klar ist auch, daß es am sichersten ist, den Stecker zu ziehen. Es geht hier niemals um absolute Sicherheit, die ist nämlich nicht möglich. Es geht darum, das Risiko zu minimieren in dem man den Hackern, Betrügern und Trojanerbastlern möglichst das Leben schwer macht und mit maximaler Sicherheit surft.
Wenn jemand ein Haus mit einer 20cm-Stahltür hat, die mit 5 Riegeln, 3 Schlössern und einem vorgeschobenen Schrank abgesichert ist, dann wird es wohl weniger Menschen geben, die da durch kommen, als wenn man nur ein "Eintritt verboten"- Schild an einen Vorhang hängt.
Diejenigen, die sagen, ich hab ja nichts zu verbergen oder behaupten, das alles sei paranoid, sind die ersten, die entsetzt ihre Bank anrufen, weil ein größerer Betrag von ihrem Girokonto auf ein russisches Bankkonto überwiesen wurde oder die plötzlich in ihrem Facebook-Account Kinderpornobilder drin haben und deswegen Besuch von der Polizei bekommen.
Klar ist auch, daß es am sichersten ist, den Stecker zu ziehen. Es geht hier niemals um absolute Sicherheit, die ist nämlich nicht möglich. Es geht darum, das Risiko zu minimieren in dem man den Hackern, Betrügern und Trojanerbastlern möglichst das Leben schwer macht und mit maximaler Sicherheit surft.
Wenn jemand ein Haus mit einer 20cm-Stahltür hat, die mit 5 Riegeln, 3 Schlössern und einem vorgeschobenen Schrank abgesichert ist, dann wird es wohl weniger Menschen geben, die da durch kommen, als wenn man nur ein "Eintritt verboten"- Schild an einen Vorhang hängt.
#42Report
24.12.2011
Hi,
das ohne Zweifel - die Mehrheit der Leute wird sich nicht so intensiv mit Sicherheit beschäftigen - da ist ein Hinweis auf so einen Artikel schon sehr gut. Leider gibt der Artikel kaum Tipps genau für diese Zielgruppe, wie sie sich nun wirklich schützen kann.
Für Desktop wäre zumindest das hier zu empfehlen:
Firefox SSL everywhere
k|d
das ohne Zweifel - die Mehrheit der Leute wird sich nicht so intensiv mit Sicherheit beschäftigen - da ist ein Hinweis auf so einen Artikel schon sehr gut. Leider gibt der Artikel kaum Tipps genau für diese Zielgruppe, wie sie sich nun wirklich schützen kann.
Für Desktop wäre zumindest das hier zu empfehlen:
Firefox SSL everywhere
k|d
#43Report
24.12.2011
Der Artikel ist nur der Leitartikel für das Thema
Im Heft werden noch verschiedene Angriffszenarien (auch für SSL, VPNs usw) beschrieben. Aber der folgende Artikel zeigt auch, wie man es richtig macht und sich schützen kann
Leider nur im Heft zu lesen :-/
Leider lautet das Fazit daß eine vernünftige Absicherung in öffentlichen WLANs nur mit sehr viel Fachwissen und Aufwand möglich ist (wie gesagt....selbst VPNs können überlistet werden) so daß man nur freie Seiten ohne Anmeldung besuchen sollte
Der Tipp für alle anderen Seiten ist:
Benutzt UMTS oder GPRS
Das wird sich erst ändern wenn die technische Infrastruktur hinter WLANs besser abgesichert wird und weniger anfällig für Manipulation ist
Im Heft werden noch verschiedene Angriffszenarien (auch für SSL, VPNs usw) beschrieben. Aber der folgende Artikel zeigt auch, wie man es richtig macht und sich schützen kann
Leider nur im Heft zu lesen :-/
Leider lautet das Fazit daß eine vernünftige Absicherung in öffentlichen WLANs nur mit sehr viel Fachwissen und Aufwand möglich ist (wie gesagt....selbst VPNs können überlistet werden) so daß man nur freie Seiten ohne Anmeldung besuchen sollte
Der Tipp für alle anderen Seiten ist:
Benutzt UMTS oder GPRS
Das wird sich erst ändern wenn die technische Infrastruktur hinter WLANs besser abgesichert wird und weniger anfällig für Manipulation ist
#44Report
25.12.2011
Original von Pixelspalter
...
Der Tipp für alle anderen Seiten ist:
Benutzt UMTS oder GPRS
Das wird sich erst ändern wenn die technische Infrastruktur hinter WLANs besser abgesichert wird und weniger anfällig für Manipulation ist
Überall nur SSL zu verwenden wäre schonmal ein guter Ansatz. In dem Zusammenhang ist es auch tragisch, dass die MK kein SSL unterstützt.
UMTS und GPRS ist nicht wirklich viel sicherer - nur ein bischen, weil die anderen Angriffe schon trivial einfach sind und mehr Erfolgserlebnis versprechen.
Grundsätzlich sollte einfach kein Passwort oder ähnliches (Sitzungsnummern) im Klartext über eine Leitung gehen.
(Hände hoch wer alles seine E-Mails gewohnheitsmäßig verschlüsselt?)
k|d
#45Report
25.12.2011
SSL hilft leider auch nur, wenn die ganze Kommunikation über SSL läuft sonst ist man wieder anfälig für Session-Stealing
Und der Rechenaufwand für komplettes SSL ist leider nicht gerade gering bei so großen Seiten
Ich verschlüssle übrigens die komplette Übertragung über POP3 und SMTP....schon seit Jahren. Nur die Mails selbst halt nicht
Und der Rechenaufwand für komplettes SSL ist leider nicht gerade gering bei so großen Seiten
Ich verschlüssle übrigens die komplette Übertragung über POP3 und SMTP....schon seit Jahren. Nur die Mails selbst halt nicht
#46Report
25.12.2011
Original von Pixelspalter
SSL hilft leider auch nur, wenn die ganze Kommunikation über SSL läuft sonst ist man wieder anfälig für Session-Stealing
Und der Rechenaufwand für komplettes SSL ist leider nicht gerade gering bei so großen Seiten
Ich verschlüssle übrigens die komplette Übertragung über POP3 und SMTP....schon seit Jahren. Nur die Mails selbst halt nicht
POP3? ;) Naja... nagut. Die wenigsten Seiten sind heute CPU-bound. Bei den fetten Maschinen heutzutage braucht man noch nichtmal mehr Cryptokarten zur SSL-Beschleunigung einsetzen. Also bevor es da eng wird, hat man schon ganz andere Probleme.
k|d
#47Report
25.12.2011
Ja POP3. Ich mags nicht, wenn meine Mails auf dem Server bleiben deshabl ist IMAP für mich keine Alternative ;)
Also ich betreibe leider keine Seite mit tausenden von Zugriffen täglich und möglichst kurzen Antwortzeiten. Aber zumindest ist das mein letzter Wissenstand daß eine komplettverschlüsselung einer Übertragung durchaus auf die Performance gehen kann. Kann aber sein daß das eine veraltete Aussage ist
Also ich betreibe leider keine Seite mit tausenden von Zugriffen täglich und möglichst kurzen Antwortzeiten. Aber zumindest ist das mein letzter Wissenstand daß eine komplettverschlüsselung einer Übertragung durchaus auf die Performance gehen kann. Kann aber sein daß das eine veraltete Aussage ist
#48Report
29.12.2011
Weils gerade hier reinpasst:
Massive WLAN-Sicherheitslücke
Scheinbar sind auch manche verschlüsselte WLANS leicht angreifbar, wenn sie WPS (= Wi-Fi Protected Setup) unterstützen. Das ist ein Verfahren zur vereinfachten Einrichtung
Es gibt ein Tool mit welchem man ein solches WLAN innerhalb weniger Stunden knacken kann (und somit ist man auch anfällig für alle in diesem Beitrag beschriebenen Angriffe)
Die einzige Abhilfe scheint zu sein, WPS im Router abzuschalten
Massive WLAN-Sicherheitslücke
Scheinbar sind auch manche verschlüsselte WLANS leicht angreifbar, wenn sie WPS (= Wi-Fi Protected Setup) unterstützen. Das ist ein Verfahren zur vereinfachten Einrichtung
Es gibt ein Tool mit welchem man ein solches WLAN innerhalb weniger Stunden knacken kann (und somit ist man auch anfällig für alle in diesem Beitrag beschriebenen Angriffe)
Die einzige Abhilfe scheint zu sein, WPS im Router abzuschalten
#49Report
Topic has been closed
Irrtum!
Was hier so groß als "neues" Problem im Zusammenhang mit WLANs bezeichnet wird, ist in Wirklichkeit ein uralter Hut. Unverschlüsselte Internetverbindungen sind per se nicht sicher, genau deshalb wurde SSL erfunden. (Und damit https, ssh, sftp usw.)
Wenn im Hotel Kabel-LAN im Nachbarzimmer ein böser Bube sitzt, hast Du das selbe Problem wie bei WLAN. [/quote]
Nein. Denn der Aufwand, die Kabel-Übertragung mitzuhören ist erheblich größer als der Aufwand, die Funk-Übertragung mitzuören.[/quote]
Ist es nicht - im Hotel, am gleich Switch - kein Problem. Das ist mit ARP-Spoofing ein Kinderspiel. Man könnte das erschweren, aber den Aufwand treibt niemand - schon garnicht in der meist desaströsen Infrastruktur der Hotels.