Connect with us

Wie man

Es ist 2020. Ist die Nutzung von öffentlichem WLAN immer noch gefährlich?

Es ist 2020. Ist die Nutzung von öffentlichem WLAN immer noch gefährlich?

J. Lekavicius / Shutterstock.com

Sie haben wahrscheinlich gehört, dass öffentliches WLAN gefährlich ist. Ratschläge zur Vermeidung sind fast so weit verbreitet wie öffentliches WLAN. Einige dieser Ratschläge sind veraltet und öffentliches WLAN ist sicherer als früher. Aber es gibt immer noch Risiken.

Ist öffentliches WLAN sicher oder nicht?

Dies ist ein kompliziertes Thema. Es ist wahr, dass das Surfen in öffentlichem WLAN viel sicherer und privater ist als früher, dank der weit verbreiteten Akzeptanz von HTTPS im Web. Andere Personen im öffentlichen Wi-Fi-Netzwerk können nicht einfach alles aufspüren, was Sie tun. Man-in-the-Middle-Angriffe sind nicht mehr so ​​einfach wie früher.

Der EFF Vor kurzem wurde festgestellt, dass öffentliches WLAN sicher ist, und es wurde geschrieben: „Es gibt viele Dinge im Leben, über die man sich Sorgen machen muss. Sie können „öffentliches WLAN“ von Ihrer Liste streichen. „

Das klingt nach vernünftigen Ratschlägen. Und es wäre großartig, wenn öffentliches WLAN absolut sicher wäre! Wir haben sicherlich selbst öffentliches WLAN genutzt, und wir machen uns darüber nicht mehr so ​​viele Sorgen wie früher.

Wenn Sie uns jedoch fragen, ob Wi-Fi völlig sicher ist, können wir das nicht sagen. David Lindner bei Kontrastsicherheit schrieb einen Kontrapunkt zum Argument des EFF und wies auf die Risiken böswilliger Hotspots hin. Die Community bei Hacker News Ich hatte auch einige Gedanken über die Gefahren von öffentlichem WLAN. Wir haben versucht, die folgenden Risiken zu erklären.

Hier ist das Fazit: Zufällige Personen werden Ihre Aktivitäten im öffentlichen WLAN nicht mehr verfolgen. Aber es wäre möglich, dass ein böswilliger Hotspot eine Menge schlechter Dinge tut. Die Verwendung eines VPN in einem öffentlichen Wi-Fi-Netzwerk oder die Vermeidung von öffentlichem Wi-Fi zugunsten Ihres Mobilfunknetzes ist sicherer.

Warum öffentliches WLAN sicherer ist als je zuvor

Die weit verbreitete HTTPS-Verschlüsselung im Web hat das Hauptsicherheitsproblem mit öffentlichem WLAN behoben. Bevor HTTPS weit verbreitet war, verwendeten die meisten Websites unverschlüsseltes HTTP. Wenn Sie über öffentliches WLAN über HTTP auf eine Standardwebsite zugreifen, können andere Personen im Netzwerk Ihren Datenverkehr überwachen, die genaue Webseite anzeigen, die Sie angezeigt haben, und alle von Ihnen gesendeten Nachrichten und anderen Daten überwachen.

Schlimmer noch, der öffentliche Wi-Fi-Hotspot selbst könnte einen „Mann in der Mitte“ -Angriff ausführen und die an Sie gesendeten Webseiten ändern. Der Hotspot kann jede Webseite oder jeden anderen Inhalt ändern, auf den über HTTP zugegriffen wird. Wenn Sie Software über HTTP heruntergeladen haben, kann Ihnen ein böswilliger öffentlicher WLAN-Hotspot stattdessen Malware geben.

Jetzt ist HTTPS weit verbreitet, und Webbrowser bezeichnen herkömmliche HTTP-Sites als „nicht sicher“. Wenn Sie eine Verbindung zu einem öffentlichen Wi-Fi-Netzwerk herstellen und über HTTPS auf Websites zugreifen, können andere Personen im öffentlichen Wi-Fi-Netzwerk den Domainnamen der Site sehen, mit der Sie verbunden sind (z. B. howtogeek.com) . Sie können die spezifische Webseite, die Sie gerade anzeigen, nicht sehen und sie können auf keinen Fall etwas auf der HTTPS-Site während der Übertragung manipulieren.

Die Datenmenge, auf die Personen zugreifen können, ist erheblich gesunken, und es wäre selbst für ein böswilliges Wi-Fi-Netzwerk schwieriger, Ihren Datenverkehr zu manipulieren.

Etwas Schnüffeln ist noch möglich

Während öffentliches WLAN jetzt viel privater ist, ist es immer noch nicht vollständig privat. Wenn Sie beispielsweise im Internet surfen, landen Sie möglicherweise auf einer HTTP-Site. Ein böswilliger Hotspot könnte diese Webseite manipuliert haben, als sie an Sie gesendet wurde, und andere Personen im öffentlichen Wi-Fi-Netzwerk könnten Ihre Kommunikation mit dieser Site überwachen – auf welcher Webseite Sie sich befinden genauer Inhalt der Webseite, die Sie gerade ansehen, sowie aller Nachrichten oder anderen Daten, die Sie hochladen.

Selbst wenn HTTPS verwendet wird, besteht immer noch ein gewisses Snooping-Potenzial. Verschlüsseltes DNS ist noch nicht weit verbreitet, sodass andere Geräte im Netzwerk die DNS-Anforderungen Ihres Geräts sehen können. Wenn Sie eine Verbindung zu einer Website herstellen, kontaktiert Ihr Gerät den konfigurierten DNS-Server über das Netzwerk und findet die mit einer Website verbundene IP-Adresse. Mit anderen Worten, wenn Sie mit einem öffentlichen Wi-Fi-Netzwerk verbunden sind und im Internet surfen, kann eine andere Person in der Nähe überwachen, welche Websites Sie besuchen.

Snooper kann jedoch die spezifischen Webseiten, die Sie auf dieser HTTPS-Site geladen haben, nicht sehen. Zum Beispiel würden sie wissen, dass Sie mit howtogeek.com verbunden sind, aber nicht, welchen Artikel Sie gelesen haben. Sie können auch andere Informationen anzeigen, z. B. die Datenmenge, die hin und her übertragen wird – nicht jedoch den Inhalt der Daten.

Es gibt immer noch Sicherheitsrisiken für öffentliches WLAN

Eine Mausefalle mit einem "gratis Wifi" Zeichen.AngeloDeVal / Shutterstock.com

Es gibt auch andere potenzielle Sicherheitsrisiken, die mit öffentlichem WLAN verbunden sind.

Ein böswilliger WLAN-Hotspot kann Sie zu böswilligen Websites weiterleiten. Wenn Sie eine Verbindung zu einem böswilligen WLAN-Hotspot herstellen und versuchen, eine Verbindung zu bankofamerica.com herzustellen, werden Sie möglicherweise an die Adresse einer Phishing-Site weitergeleitet, die sich als Ihre echte Bank ausgibt. Der Hotspot könnte einen „Mann im mittleren Angriff“ ausführen, der die echte bankofamerica.com lädt und Ihnen eine Kopie davon über HTTP präsentiert. Wenn Sie sich anmelden, senden Sie Ihre Anmeldedaten an den böswilligen Hotspot, der sie erfassen kann.

Diese Phishing-Site wäre keine HTTPS-Site, aber würden Sie das HTTP in der Adressleiste Ihres Browsers wirklich bemerken? Techniken wie HTTP Strict Transport Security (HSTS) Websites erlauben, Webbrowsern mitzuteilen, dass sie nur über HTTPS eine Verbindung herstellen und niemals HTTP verwenden sollen, aber nicht jede Website nutzt dies aus.

Apps können im Allgemeinen auch ein Problem sein – validieren alle Apps auf Ihrem Smartphone Zertifikate korrekt? Ist jede Anwendung auf Ihrem Computer so konfiguriert, dass Daten im Hintergrund über HTTPS übertragen werden, oder verwenden einige Anwendungen stattdessen automatisch HTTP? Theoretisch sollten Anwendungen Zertifikate korrekt validieren und HTTP zugunsten von HTTPS vermeiden. In der Praxis ist es schwierig zu bestätigen, dass sich jede App korrekt verhält.

Andere Geräte im Netzwerk könnten ebenfalls ein Problem sein. Wenn Sie beispielsweise einen Computer oder ein anderes Gerät mit nicht gepatchten Sicherheitslücken verwenden, kann Ihr Gerät von anderen Geräten im Netzwerk angegriffen werden. Aus diesem Grund wird auf Windows-PCs standardmäßig eine Firewall aktiviert, und diese Firewall ist restriktiver, wenn Sie Windows mitteilen, dass Sie mit öffentlichem WLAN anstelle eines privaten WLAN-Netzwerks verbunden sind. Wenn Sie dem Computer mitteilen, dass Sie mit einem privaten Netzwerk verbunden sind, werden Ihre freigegebenen Netzwerkordner möglicherweise anderen Computern im öffentlichen WLAN zur Verfügung gestellt.

Wie Sie sich trotzdem schützen können

Während öffentliches WLAN sicherer und privater ist als früher, ist das Sicherheitsbild immer noch unordentlicher als wir es gerne hätten.

Für maximalen Schutz in öffentlichen Wi-Fi-Netzwerken empfehlen wir weiterhin ein VPN. Wenn Sie ein VPN verwenden, stellen Sie eine Verbindung zu einem einzelnen VPN-Server her, und der gesamte Datenverkehr Ihres Systems wird über einen verschlüsselten Tunnel zum Server geleitet. Das öffentliche Wi-Fi-Netzwerk, mit dem Sie eine Verbindung herstellen, sieht eine einzige Verbindung – Ihre VPN-Verbindung. Niemand kann sehen, zu welchen Websites Sie eine Verbindung herstellen.

Dies ist ein wichtiger Grund, warum Unternehmen VPNs (virtuelle private Netzwerke) verwenden. Wenn Ihre Organisation Ihnen eines zur Verfügung stellt, sollten Sie ernsthaft in Betracht ziehen, eine Verbindung herzustellen, wenn Sie sich in öffentlichen Wi-Fi-Netzwerken befinden. Sie können jedoch für einen VPN-Dienst bezahlen und Ihren Datenverkehr dorthin leiten, wenn Sie Netzwerke verwenden, denen Sie nicht vollständig vertrauen.

Sie können auch öffentliche Wi-Fi-Netzwerke vollständig überspringen. Wenn Sie beispielsweise über einen Mobilfunk-Datentarif mit drahtlosen Hotspot-Funktionen (Tethering) und einer soliden Mobilfunkverbindung verfügen, können Sie Ihren Laptop in der Öffentlichkeit mit dem Hotspot Ihres Telefons verbinden und mögliche Probleme im Zusammenhang mit öffentlichem WLAN vermeiden.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia