30Jul
"Machen Sie in einem öffentlichen WLAN-Netzwerk keine Online-Banking-Aktivitäten oder andere sensible Themen." Der Rat ist da draußen, aber warum kann die Verwendung eines öffentlichen Wi-Fi-Netzwerks tatsächlich gefährlich sein? Und wäre Online-Banking nicht sicher, da es verschlüsselt ist?
Es gibt einige große Probleme bei der Verwendung eines öffentlichen Wi-Fi-Netzwerks. Die offene Natur des Netzwerks ermöglicht das Ausspionieren, das Netzwerk könnte voller kompromittierter Maschinen sein, oder - am beunruhigendsten - der Hotspot selbst könnte schädlich sein.
Snooping
Verschlüsselung schützt normalerweise Ihren Netzwerkverkehr vor neugierigen Blicken. Selbst wenn Ihr Nachbar zu Hause in Reichweite Ihres WLAN-Netzwerks ist, kann er beispielsweise die angezeigten Webseiten nicht sehen. Dieser drahtlose Datenverkehr wird zwischen Ihrem Laptop, Tablet oder Smartphone und Ihrem WLAN-Router verschlüsselt. Es ist mit Ihrer WLAN-Passphrase verschlüsselt.
Wenn Sie eine Verbindung zu einem offenen Wi-Fi-Netzwerk wie einem in einem Café oder einem Flughafen herstellen, ist das Netzwerk im Allgemeinen unverschlüsselt - Sie können es erkennen, da Sie beim Verbinden keine Passphrase eingeben müssen. Ihr unverschlüsselter Netzwerkverkehr ist dann für jeden in Reichweite klar sichtbar. Die Benutzer können sehen, welche unverschlüsselten Webseiten Sie besuchen, was Sie in unverschlüsselte Webformulare eingeben und sogar sehen, mit welchen verschlüsselten Websites Sie verbunden sind. Wenn Sie also mit der Website Ihrer Bank verbunden sind, wissen sie esobwohl sie nicht wissen würden, was du gemacht hast.
Dies wurde am sensationellsten mit Firesheep veranschaulicht, einem einfach zu bedienenden Tool, das es Menschen, die in Coffeeshops oder anderen offenen Wi-Fi-Netzwerken sitzen, ermöglicht, die Surfsitzungen anderer Leute zu schnüffeln und sie zu entführen. Fortgeschrittene Tools wie Wireshark könnten ebenfalls verwendet werden, um den Datenverkehr zu erfassen und zu analysieren.
Sich selbst schützen : Wenn Sie auf etwas sensibles öffentliches WLAN zugreifen, versuchen Sie es auf einer verschlüsselten Website. Die Browsererweiterung HTTPS Everywhere kann dabei helfen, indem Sie auf verschlüsselte Seiten umgeleitet werden, wenn sie verfügbar sind. Wenn Sie häufig im öffentlichen WLAN surfen, möchten Sie möglicherweise für ein VPN bezahlen und es durchsuchen, wenn es sich um öffentliches WLAN handelt. Jeder im lokalen Bereich kann nur sehen, dass Sie mit dem VPN verbunden sind und nicht mit dem, was Sie tun.
Kompromittierte Geräte
Kompromittierte Laptops und andere Geräte können ebenfalls an das lokale Netzwerk angeschlossen werden. Achten Sie beim Herstellen der Verbindung darauf, die WLAN-Option "Öffentliches Netzwerk" in Windows und nicht die Optionen Heimnetzwerk oder Arbeitsnetzwerk auszuwählen. Die Option Öffentliches Netzwerk sperrt die Verbindung, um sicherzustellen, dass Windows keine Dateien oder andere vertrauliche Daten mit den Computern im lokalen Netzwerk teilt.
Es ist auch wichtig, über Sicherheitspatches auf dem neuesten Stand zu sein und eine Firewall zu verwenden, wie sie in Windows integriert ist. Alle kompromittierten Laptops im lokalen Netzwerk könnten versuchen, Sie zu infizieren.
Sich selbst schützen : Wählen Sie die Option Öffentliches Netzwerk, wenn Sie eine Verbindung zu einem öffentlichen WLAN herstellen, Ihren Computer auf dem neuesten Stand halten und eine Firewall aktiviert lassen.
Malicious Hotspots
Am gefährlichsten ist es, wenn der Hotspot, mit dem Sie sich verbinden, bösartig ist. Dies liegt möglicherweise daran, dass der Hotspot des Unternehmens infiziert wurde, es kann aber auch daran liegen, dass Sie mit einem Honeypot-Netzwerk verbunden sind. Wenn Sie beispielsweise an einem öffentlichen Ort eine Verbindung mit "Public Wi-Fi" herstellen, können Sie nicht ganz sicher sein, dass das Netzwerk tatsächlich ein legitimes öffentliches Wi-Fi-Netzwerk ist und nicht von einem Angreifer eingerichtet, um einen Trick zu versuchenMenschen in Verbindung treten.
Ist es sicher, sich auf der Website Ihrer Bank über öffentliches WLAN anzumelden? Die Frage ist komplizierter als es scheint. Theoretisch sollte es sicher sein, da die Verschlüsselung sicherstellt, dass Sie tatsächlich mit der Website Ihrer Bank verbunden sind und niemand belauschen kann.
In der Praxis gibt es eine Vielzahl von Angriffen, die gegen Sie ausgeführt werden können, wenn Sie eine Verbindung zur Website Ihrer Bank über öffentliches Wi-Fi herstellen. Zum Beispiel kann sslstrip HTTP-Verbindungen transparent entführen. Wenn die Site zu HTTPS umleitet, kann die Software diese Links so konvertieren, dass sie einen "ähnlichen HTTP-Link" oder einen "homografähnlichen HTTPS-Link" verwenden - mit anderen Worten einen Domainnamen, der mit dem tatsächlichen Domainnamen identisch aussieht, aber derbenutzt tatsächlich verschiedene Sonderzeichen. Dies kann transparent geschehen, sodass ein bösartiger Wi-Fi-Hotspot einen Man-in-the-Middle-Angriff ausführen und sicheren Bankverkehr abfangen kann.
Das WiFi Pineapple ist ein einfach zu bedienendes Gerät, das es Angreifern ermöglicht, solche Angriffe einfach einzurichten. Wenn Ihr Laptop versucht, sich automatisch mit einem Netzwerk zu verbinden, das er sich merkt, überwacht das WiFi Pineapple diese Anfragen und antwortet "Ja, das bin ich, verbinden!".Das Gerät wird dann mit einer Vielzahl von Man-in-the-Middle- und anderen Angriffen gebaut, die es leicht ausführen kann.
Jemand, der clever ist, könnte einen so kompromittierten Hotspot in einem Gebiet mit hochwertigen Zielen einrichten - zum Beispiel im Finanzviertel einer Stadt oder überall dort, wo sich Leute einloggen, um ihre Bankgeschäfte zu machen - und versuchen, diese persönlichen Daten zu sammeln. Es ist wahrscheinlich ungewöhnlich in der realen Welt, aber es ist sehr möglich.
Sich selbst schützen : Machen Sie kein Online-Banking oder greifen Sie auf vertrauliche Daten im öffentlichen WLAN zu, wenn dies möglich ist, auch wenn die Websites mit HTTPS verschlüsselt sind. Eine VPN-Verbindung schützt Sie wahrscheinlich, daher ist es eine lohnende Investition, wenn Sie regelmäßig öffentliche WLAN-Verbindungen nutzen.
Wenn Sie regelmäßig öffentliche Wi-Fi-Verbindungen verwenden, möchten Sie möglicherweise in ein VPN investieren. Als Bonus können Sie mit einem VPN die Filterung und die Blockierung von Websites im öffentlichen WLAN-Netzwerk umgehen und Sie können beliebig blättern.
Bildkredit: Jeff Kovacs auf Flickr