Freies WLAN eigentlich sicher?

[Gurki]

Moin zusammen,

in meiner Ausbildung habe ich gelernt, dass man öffentliche WLAN vor allem mit seinem (Firmen-) Notebook scheuen soll wie das Weihwasser. Es könnte ja Daten durch eine "Man-in-the-Middle"-Attacke abgehört werden. Wie ist denn das heutzutage bei einem Smartphone? Theoretisch würde das doch "ohne Probleme" noch immer funktionieren oder nicht?
Bisher habe ich mich wegen dieser Bedenken auch noch nie in einem öffentlichen WLAN, sei es bei McDonalds oder auf dem Hauptbahnhof oder bei Apple angemeldet. 
Sind meine Bedenken begründet oder eher unbegründet? Warum werden diese öffentlichen WLANs so gerne genutzt obwohl es eventuelle Sicherheitsmängel gibt?

Nutzt ihr öffentliche WLAN Punkte?

[zelosq]

Moin moin,

wie auch bei Notebooks ist es bei Smartphones ebenfalls zu vermeiden sich in ein öffentliches WLAN einzuwählen, besonders wenn (kritische) Betriebsdaten über die Geräte übertragen werden. Dazu zählt bereits der E-Mail Verkehr, da es sich hier schnell um Betriebsgeheimnisse handelt. Die Gefahr das Datenklaus kann durch einen VLAN-Tunnel zum Firmennetzwerk eingedämmt werden. Verwendet ein Geschäftsmann öffentliche WLAN-Netze für die Kommunikation, so könnte es für die zuständige IT-Abteilung interessant sein ein MDM-System einzuführen, insofern wirtschaftlich sinnvoll und mehrere Hosts zu managen sind.

Das war zumindest der bessere Fall. Die Erfahrung zeigt das sich viele Nutzer in öffentliche WLANs einwählen ohne sich über die Gefahren bewusst zu sein. Leider verwenden viele öffentliche WLANs die WEP Verschlüsselung, was nicht gerade viel Sicherheit bietet. Allein wegen der Verteilung des Sicherheitsschlüssels an die ständig wechselnden Nutzer geht es oftmals nicht anders. Immer mehr Hotels reagieren deshalb mit einem verschlüsselten WLAN und einem eigenen Voucher-System, wodurch sich die Gäste nur mit diesen Daten in's Internet wählen können.

Öffentliche WLAN-Netze werden deshalb so gerne genutzt weil es dem otto Normalverbraucher nicht interessiert (und auch nicht bewusst ist) welche Gefahren es im Netz gibt, solange man doch nur wieder Instagram und Facebook checken kann. Nutzer, mit Geschäftsdaten, werden dafür meist durch die betriebsinterne IT sensibilisiert und der Datenklau vorgebeugt.

Ich benutze keine öffentlichen WLAN-Netze aus reiner Vorsicht. Entweder kann ich meine Apps über das Funknetz des Smartphones benutzen oder ich verzichte auf das Internet, schließlich steht da eine Brezel und ein Kaffee auf dem Tisch!

 

P.S.: Sorry für die Textwand.

Bearbeitet 13. September 2017 von zelosq

[jk86]

vor 6 Stunden schrieb Gurki:

Wie ist denn das heutzutage bei einem Smartphone? Theoretisch würde das doch "ohne Probleme" noch immer funktionieren oder nicht?

Überleg mal: Was ist bei nem Smartphone denn anders?

 

vor 6 Stunden schrieb Gurki:

Sind meine Bedenken begründet oder eher unbegründet?

Ich halte sie für begründet. Ist aber nicht aller Leute Meinung. Völlige Sicherheit gibt es nicht.

 

vor 6 Stunden schrieb Gurki:

Nutzt ihr öffentliche WLAN Punkte?

Ja - allerdings nur für Webseiten, die (fast) keine Dateneingabe nötig machen. E-Mail und Chat fallen also raus und Onlinebanking sowieso. Wenn ich unterwegs mal navigieren oder nen Zeitungsartikel lesen möchte, nutze ich das schon.

[Sullidor]

Dito. Ich nutze öffentliches WLan ebenfalls zum Surfen. Für den Fall, dass ich ewas sensiblere Daten übertrage, habe ich auf allen meinen Geräten ein VPN. Wobei ich auf dem Handy meist zu faul bin es zu nutzen und dann solche Tätigkeiten nur komplett im mobilen Internet und wenn möglich die dazugehörige App nutze.

[Eratum]

Es kommt IMHO darauf an welche Daten du übertragen/abrufen willst. Sensible Seiten sind heute zwar meist via HTTPS geschützt, aber es kommt durch aus vor, dass der Login Prozess unverschlüsselt abläuft (warum auch immer). Nichts destotrotz halte ich es nach wie vor so, dass sensible Sachen (Bankgeschäfte, Paypal, Mail [das ist ja quasi durch Registrierungsprozesse das virtuelle Herz]) von mir nicht in öffentlichen WLANS angesurft werden. Netflix, YouTube (ohne Login) und Co sind, mit anderem PW i.O.. 

Als ich noch häufiger in Hotels unterwegs war, habe ich als Abendbeschäftigung manchmal ein wenig durch das Hotel-WLAN geschnüffelt. Zu der Zeit gab es bspw. bei FB noch keine allumfassende Verschlüsselung. Durch das Abfangen der Cookies hätte ich nicht mal ein Passwort benötigt um die Accounts der Leute zu  übernehmen (ganz abgesehen davon was da sonst noch so rumgesurft wurde)...Ist heute zwar wie gesagt meist verschlüsselt, aber die Erfahrung von damals hat mich etwas abgeschreckt. Vor allem weil das übertrieben einfach auch für den völligen Laien gegangen wäre.

[JimTheLion]

vor 16 Stunden schrieb Gurki:

Warum werden diese öffentlichen WLANs so gerne genutzt obwohl es eventuelle Sicherheitsmängel gibt?

Weil die Leute gerne im Internet sind und "Hey, gratis!" oder "Hey, das geht nicht auf meinen Traffic!" oder "Schlechter Empfang meh. Dann eben ab in das öffentliche WLAN".

vor 16 Stunden schrieb Gurki:

Nutzt ihr öffentliche WLAN Punkte?

Nö.

Ich hab genug Traffic zur Verfügung und wenn der Empfang zu schlecht ist bin ich eben eine Weile ohne Internetz auf dem Telefon, bevor sich die Sicherheitsfrage stellt kann ich also schon sagen "kein Bedarf".

[SaJu]

Ich habe extra wenige Apps installiert und vertraue auf meine Firewall. Je mehr Apps man sich installiert, umso mehr Sicherheitslücken hat man und umso weniger würde ich mich ans öffentliche WLAN trauen.

Ich "brauche" es aber manchmal, weil ich IRC-Meetings zu Zeiten habe, wo ich unterwegs bin oder dringend meine E-Mails checken muss. Wenn dann Aktionen kommen, wie "kostenloses WLAN im ICE", dann schau ich es mir an und teste es. Wenn es dann auch noch taugt und ich so gut wie keine Mängel/ Sicherheitslücken feststellen kann, verwende ich es weiter, wenn ich es dringend brauche.

[Gurki]

vor 38 Minuten schrieb SaJu:

dann schau ich es mir an und teste es. Wenn es dann auch noch taugt und ich so gut wie keine Mängel/ Sicherheitslücken feststellen kann, verwende ich es weiter, wenn ich es dringend brauche.

Und wie testest du es und prüfst es auf Sicherheitslücken? Ich wüsste jetzt nicht wie ich mein WLAN Zuhause auf Sicherheitslücken teste, außer ein kryptisches langes Passwort zu vergeben und auf WPA2 zu stellen.

[neinal]

Ich muss bei dem Thema immer an etwas denken.

Ich war mit Freunden auf der "Gulasch Programmier Nacht" in Karlsruhe. GPN Karlsruhe

Als wir rein gingen, sagte ein Freund zu seiner Freundin (sie hat mit dem Thema absolut gar nix am Hut): "Schatz. Schau mal bitte an deinem Handy nach, ob du WLan und Bluetooth deaktiviert hast. Wenn nicht, mach das bitte".

 

Jedes offene Netz birgt Gefahren. Und wie schon erzähnt wurde, sind sich die meisten dessen nicht bewusst. Ich glaube ich kann nicht zählen wie viel Menschen ich kenne, die ihr Handy so eingestellt haben, dass es sich immer mit dem WLan verbindet, sobald ein offenes zur Verfügung steht.

Ich habe mobile Daten. Das reicht mir unterwegs. Alles andere kann man Zuhause oder im Büro machen.

[SaJu]

Ich schau mir an, wie die Verschlüsselung ist, bzw. wie man sich dort im WLAN anmelden/ einloggen kann. Ist ist komplett frei zugänglich, verwende ich es auch eher ungern. Außerdem schau ich, ob ich andere Clients im Netzwerk sehen kann.

Dann kommt noch der zusätzliche Schutz im öffentlichen WLAN, wie z.B. hier beschrieben:

- http://www.zdnet.de/88274641/sicherheitsrisiken-in-oeffentlichen-wlans-vermeiden-auch-im-urlaub/?inf_by=59baa98f681db887548b46f9