Connect with us

Wie man

Warum die Verwendung eines öffentlichen Wi-Fi-Netzwerks selbst beim Zugriff auf verschlüsselte Websites gefährlich sein kann

Warum die Verwendung eines öffentlichen Wi-Fi-Netzwerks selbst beim Zugriff auf verschlüsselte Websites gefährlich sein kann

„Machen Sie kein Online-Banking oder etwas Sensibles in einem öffentlichen Wi-Fi-Netzwerk.“ Der Rat ist da draußen, aber warum kann die Verwendung eines öffentlichen Wi-Fi-Netzwerks tatsächlich gefährlich sein? Und wäre Online-Banking nicht sicher, da es verschlüsselt ist?

Es gibt einige große Probleme bei der Verwendung eines öffentlichen Wi-Fi-Netzwerks. Die Offenheit des Netzwerks ermöglicht Snooping, das Netzwerk kann voll von kompromittierten Computern sein oder – am besorgniserregendsten – der Hotspot selbst kann bösartig sein.

Schnüffeln

Die Verschlüsselung schützt normalerweise Ihren Netzwerkverkehr vor neugierigen Blicken. Selbst wenn sich Ihr Nachbar zu Hause in Reichweite Ihres Wi-Fi-Netzwerks befindet, kann er die angezeigten Webseiten nicht sehen. Dieser drahtlose Datenverkehr wird zwischen Ihrem Laptop, Tablet oder Smartphone und Ihrem drahtlosen Router verschlüsselt. Es ist mit Ihrer Wi-Fi-Passphrase verschlüsselt.

Wenn Sie eine Verbindung zu einem offenen Wi-Fi-Netzwerk wie einem in einem Café oder Flughafen herstellen, ist das Netzwerk im Allgemeinen unverschlüsselt. Sie können dies erkennen, da Sie beim Herstellen einer Verbindung keine Passphrase eingeben müssen. Ihr unverschlüsselter Netzwerkverkehr ist dann für alle Personen in Reichweite deutlich sichtbar. Die Benutzer können sehen, welche unverschlüsselten Webseiten Sie besuchen, was Sie in unverschlüsselte Webformulare eingeben und sogar sehen, mit welchen verschlüsselten Websites Sie verbunden sind. Wenn Sie also mit der Website Ihrer Bank verbunden sind, wissen sie es , obwohl sie nicht wissen würden, was Sie taten.

Dies wurde am sensationellsten mit veranschaulicht Feuerschaf, ein benutzerfreundliches Tool, mit dem Personen, die in Coffeeshops oder in anderen offenen Wi-Fi-Netzwerken sitzen, die Browsersitzungen anderer Personen verfolgen und sie entführen können. Fortgeschrittenere Tools wie Wireshark könnten auch zum Erfassen und Analysieren des Datenverkehrs verwendet werden.

Sich schützen: Wenn Sie über öffentliches WLAN auf etwas Sensibles zugreifen, versuchen Sie dies auf einer verschlüsselten Website. Die Browsererweiterung HTTPS Everywhere kann Ihnen dabei helfen, indem sie Sie zu verschlüsselten Seiten umleitet, sofern verfügbar. Wenn Sie häufig im öffentlichen WLAN surfen, möchten Sie möglicherweise für ein VPN bezahlen und es im öffentlichen WLAN durchsuchen. Jeder in der Umgebung kann nur sehen, dass Sie mit dem VPN verbunden sind, nicht, was Sie damit tun.

Kompromittierte Geräte

Kompromittierte Laptops und andere Geräte können ebenfalls mit dem lokalen Netzwerk verbunden sein. Stellen Sie beim Herstellen einer Verbindung sicher, dass Sie in Windows die WLAN-Option „Öffentliches Netzwerk“ auswählen und nicht die Optionen für das Heimnetzwerk oder das Arbeitsnetzwerk. Die Option Öffentliches Netzwerk sperrt die Verbindung und stellt sicher, dass Windows keine Dateien oder anderen vertraulichen Daten für die Computer im lokalen Netzwerk freigibt.

Es ist auch wichtig, über Sicherheitspatches auf dem Laufenden zu sein und eine Firewall wie die in Windows integrierte zu verwenden. Alle gefährdeten Laptops im lokalen Netzwerk könnten versuchen, Sie zu infizieren.

Sich schützen: Wählen Sie die Option Öffentliches Netzwerk, wenn Sie eine Verbindung zu öffentlichem WLAN herstellen, halten Sie Ihren Computer auf dem neuesten Stand und lassen Sie eine Firewall aktiviert.

Bösartige Hotspots

Am gefährlichsten ist, dass der Hotspot, den Sie mit sich selbst verbinden, bösartig sein kann. Dies kann daran liegen, dass der Hotspot des Unternehmens infiziert wurde, aber auch daran, dass Sie mit einem Honeypot-Netzwerk verbunden sind. Wenn Sie beispielsweise an einem öffentlichen Ort eine Verbindung zu „Public Wi-Fi“ herstellen, können Sie nicht ganz sicher sein, dass es sich bei dem Netzwerk tatsächlich um ein legitimes öffentliches Wi-FI-Netzwerk handelt und nicht um ein Netzwerk, das von einem Angreifer eingerichtet wurde, um einen Trick auszuführen Menschen in Verbindung.

Ist es sicher, sich über öffentliches WLAN auf der Website Ihrer Bank anzumelden? Die Frage ist komplizierter als es scheint. Theoretisch sollte es sicher sein, da die Verschlüsselung sicherstellt, dass Sie tatsächlich mit der Website Ihrer Bank verbunden sind und niemand lauschen kann.

In der Praxis gibt es eine Vielzahl von Angriffen, die gegen Sie ausgeführt werden können, wenn Sie über öffentliches WLAN eine Verbindung zur Website Ihrer Bank herstellen. Zum Beispiel, sslstrip kann HTTP-Verbindungen transparent entführen. Wenn die Site zu HTTPS umleitet, kann die Software diese Links in einen „ähnlichen HTTP-Link“ oder einen „homographenähnlichen HTTPS-Link“ konvertieren – mit anderen Worten, einen Domain-Namen, der mit dem tatsächlichen Domain-Namen identisch ist, der jedoch identisch ist verwendet tatsächlich verschiedene Sonderzeichen. Dies kann transparent geschehen, sodass ein böswilliger WLAN-Hotspot einen Man-in-the-Middle-Angriff ausführen und sicheren Bankverkehr abfangen kann.

Das WiFi Ananas ist ein benutzerfreundliches Gerät, mit dem Angreifer solche Angriffe einfach einrichten können. Wenn Ihr Laptop versucht, automatisch eine Verbindung zu einem Netzwerk herzustellen, an das er sich erinnert, sucht die WiFi Pineapple nach diesen Anforderungen und antwortet: „Ja, das bin ich, verbinden!“. Das Gerät wird dann mit einer Vielzahl von Man-in-the-Middle- und anderen Angriffen gebaut, die es leicht ausführen kann.

Jemand, der klug ist, könnte einen solchen gefährdeten Hotspot in einem Gebiet mit hochwertigen Zielen einrichten – zum Beispiel im Finanzviertel einer Stadt oder überall dort, wo sich Menschen anmelden, um ihre Bankgeschäfte zu erledigen – und versuchen, diese persönlichen Daten zu sammeln. Es ist wahrscheinlich ungewöhnlich in der realen Welt, aber es ist sehr gut möglich.

Sich schützen: Führen Sie nach Möglichkeit kein Online-Banking durch und greifen Sie nicht auf vertrauliche Daten über öffentliches WLAN zu, auch wenn die Websites mit HTTPS verschlüsselt sind. Eine VPN-Verbindung würde Sie wahrscheinlich schützen. Daher ist es eine lohnende Investition, wenn Sie regelmäßig öffentliches WLAN nutzen.

Wenn Sie regelmäßig öffentliche Wi-Fi-Verbindungen verwenden, möchten Sie möglicherweise in ein VPN investieren. Als Bonus können Sie mit einem VPN alle Filterungen und Blockierungen von Websites im öffentlichen Wi-Fi-Netzwerk umgehen und so durchsuchen, was Sie möchten.

Bildnachweis: Jeff Kovacs auf Flickr

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia