Warum die Verwendung eines öffentlichen Wi-Fi-Netzwerks gefährlich sein kann, selbst wenn Sie auf verschlüsselte Websites zugreifen



Führen Sie Ihr Online-Banking oder andere sensible Dinge nicht in einem öffentlichen Wi-Fi-Netzwerk durch. Der Rat ist da draußen, aber warum kann die Verwendung eines öffentlichen Wi-Fi-Netzwerks tatsächlich gefährlich sein? Und wäre Online-Banking nicht sicher, da es verschlüsselt ist?

Es gibt einige große Probleme bei der Verwendung eines öffentlichen Wi-Fi-Netzwerks. Die Offenheit des Netzwerks ermöglicht Snooping, das Netzwerk könnte voller kompromittierter Maschinen sein oder – am besorgniserregendsten – der Hotspot selbst könnte bösartig sein.





Schnüffeln

Die Verschlüsselung trägt normalerweise dazu bei, Ihren Netzwerkverkehr vor neugierigen Blicken zu schützen. Auch wenn sich Ihr Nachbar zu Hause beispielsweise in Reichweite Ihres Wi-Fi-Netzwerks befindet, kann er die von Ihnen angezeigten Webseiten nicht sehen. Dieser drahtlose Datenverkehr wird zwischen Ihrem Laptop, Tablet oder Smartphone und Ihrem drahtlosen Router verschlüsselt. Es ist mit Ihrer Wi-Fi-Passphrase verschlüsselt.

Wenn Sie sich mit einem offenen Wi-Fi-Netzwerk wie einem in einem Café oder Flughafen verbinden, ist das Netzwerk im Allgemeinen unverschlüsselt – Sie können es daran erkennen, dass Sie beim Verbinden keine Passphrase eingeben müssen. Ihr unverschlüsselter Netzwerkverkehr ist dann für jeden in Reichweite gut sichtbar. Die Leute können sehen, welche unverschlüsselten Webseiten Sie besuchen, was Sie in unverschlüsselte Webformulare eingeben und sogar sehen, mit welchen verschlüsselten Websites Sie verbunden sind. Wenn Sie also mit der Website Ihrer Bank verbunden sind, wissen sie es , obwohl sie nicht wissen würden, was du tust.



Dies wurde am sensationellsten illustriert mit Feuerschaf , ein einfach zu bedienendes Tool, mit dem Personen, die in Cafés oder in anderen offenen Wi-Fi-Netzwerken sitzen, die Browsersitzungen anderer Personen ausspionieren und sie entführen können. Mehr erweiterte Tools wie Wireshark könnte auch verwendet werden, um den Verkehr zu erfassen und zu analysieren.

VERBUNDEN: Was ist ein VPN und warum brauche ich eines?

Sich selbst schützen : Wenn Sie über ein öffentliches WLAN auf sensible Daten zugreifen, versuchen Sie dies auf einer verschlüsselten Website. Die HTTPS Everywhere-Browsererweiterung kann dabei helfen, indem sie Sie, sofern verfügbar, auf verschlüsselte Seiten umleitet. Wenn Sie häufig im öffentlichen WLAN surfen, möchten Sie vielleicht für a VPN und durchsuchen Sie es, wenn Sie sich im öffentlichen WLAN befinden. Jeder in der Nähe kann nur sehen, dass Sie mit dem VPN verbunden sind, nicht was Sie damit tun.



Kompromittierte Geräte

VERBUNDEN: Schützen Sie Ihren Windows-Computer in öffentlichen WLAN-Hotspots

Gefährdete Laptops und andere Geräte können ebenfalls mit dem lokalen Netzwerk verbunden werden. Stellen Sie beim Herstellen einer Verbindung sicher, dass Sie in Windows die Option Öffentliches Netzwerk Wi-Fi und nicht die Optionen Heimnetzwerk oder Arbeitsnetzwerk auswählen. Die Option Öffentliches Netzwerk sperrt die Verbindung und stellt sicher, dass Windows keine Dateien oder andere sensible Daten mit den Computern im lokalen Netzwerk teilt.

Es ist auch wichtig, über Sicherheitspatches auf dem neuesten Stand zu sein und eine Firewall wie die in Windows integrierte zu verwenden. Alle kompromittierten Laptops im lokalen Netzwerk könnten versuchen, Sie zu infizieren.

Sich selbst schützen : Wählen Sie die Option Öffentliches Netzwerk, wenn Sie eine Verbindung zu einem öffentlichen WLAN herstellen , halten Sie Ihren Computer auf dem neuesten Stand und lassen Sie eine Firewall aktiviert.

Schädliche Hotspots

Am gefährlichsten ist, dass der Hotspot, mit dem Sie sich selbst verbinden, bösartig sein kann. Dies kann daran liegen, dass der Hotspot des Unternehmens infiziert wurde, aber es kann auch daran liegen, dass Sie mit einem Honeypot-Netzwerk verbunden sind. Wenn Sie sich beispielsweise an einem öffentlichen Ort mit einem öffentlichen WLAN verbinden, können Sie nicht ganz sicher sein, ob es sich bei dem Netzwerk tatsächlich um ein legitimes öffentliches WLAN handelt und nicht um eines, das von einem Angreifer eingerichtet wurde, um Leute dazu zu bringen verbinden.

Ist es sicher, sich über öffentliches WLAN auf der Website Ihrer Bank einzuloggen? Die Frage ist komplizierter als es scheint. Theoretisch sollte es sicher sein, da die Verschlüsselung sicherstellt, dass Sie tatsächlich mit der Website Ihrer Bank verbunden sind und niemand abhören kann.

Anzeige

In der Praxis gibt es eine Vielzahl von Angriffen, die gegen Sie ausgeführt werden können, wenn Sie sich über das öffentliche WLAN mit der Website Ihrer Bank verbinden. Beispielsweise, SSL-Streifen kann HTTP-Verbindungen transparent kapern. Wenn die Site auf HTTPS umleitet, kann die Software diese Links so konvertieren, dass sie einen ähnlich aussehenden HTTP-Link oder einen homographenähnlichen HTTPS-Link verwenden – mit anderen Worten, einen Domänennamen, der mit dem tatsächlichen Domänennamen identisch aussieht, aber tatsächlich andere Besonderheiten verwendet Zeichen. Dies kann transparent geschehen, sodass ein bösartiger WLAN-Hotspot einen Man-in-the-Middle-Angriff ausführen und sicheren Bankverkehr abfangen kann.

Der WLAN-Ananas ist ein einfach zu bedienendes Gerät, das es Angreifern ermöglicht, solche Angriffe einfach durchzuführen. Wenn Ihr Laptop versucht, sich automatisch mit einem Netzwerk zu verbinden, an das es sich erinnert, achtet das WiFi Pineapple auf diese Anfragen und antwortet Ja, das bin ich, verbinden!. Das Gerät wird dann mit einer Vielzahl von Man-in-the-Middle- und anderen Angriffen gebaut, die es leicht ausführen kann.

Jemand, der clever ist, könnte einen solchen kompromittierten Hotspot in einem Gebiet mit hochwertigen Zielen einrichten – zum Beispiel im Finanzviertel einer Stadt oder überall dort, wo sich Leute anmelden, um ihre Bankgeschäfte zu erledigen – und versuchen, diese persönlichen Daten zu sammeln. Es ist in der realen Welt wahrscheinlich ungewöhnlich, aber durchaus möglich.

Sich selbst schützen : Machen Sie nach Möglichkeit kein Online-Banking und greifen Sie nicht auf sensible Daten im öffentlichen WLAN zu, auch wenn die Websites mit HTTPS verschlüsselt sind. Eine VPN-Verbindung würde Sie wahrscheinlich schützen, daher ist es eine lohnende Investition, wenn Sie regelmäßig öffentliches WLAN verwenden.


Wenn Sie regelmäßig öffentliche WLAN-Verbindungen nutzen, möchten Sie vielleicht in ein VPN investieren. Als Bonus können Sie mit einem VPN Umgehe jegliche Filterung und Website-Blockierung im öffentlichen Wi-Fi-Netzwerk eingerichtet, sodass Sie nach Belieben surfen können.

Bildnachweis: Jeff Kovacs auf Flickr

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen

Interessante Artikel