Verschlüsselung öffentlicher WLANs erkennbar?

    Ich muss demnächst ein paar Tage auf Reisen (in Deutschland).
    Währenddessen muss ich meine E-Mails bearbeiten können.
    Darum möchte ich mein iPad (WLAN, kein 3G) mitnehmen und mich dann ich ein Café oder so setzen, wo es einen öffentlichen Internetzugang per WLAN gibt.


    Nun habe ich da aber natürlich etwas Bedenken bezüglich der Sicherheit.
    Es gibt ja auch so öffentliche WLANs, die ganz ohne Passwort auskommen.
    Wir haben hier z.B. so eines in einem Einkaufszentrum in der City.
    Ich hab das zwar noch nicht getestet, aber man hat mir gesagt, dass ich mich da einfach ohne Passwort einloggen kann.
    So ein WLAN ist doch dann zwangsläufig auch in keiner Weise verschlüsselt ... sehe ich das richtig?

    Es gibt drei Möglichkeiten:


    1. ) Man kann ein WLAN mit WEP/WPA/WPA2 verschlüsseln. In dem Fall können meistens alle Leute, die das Passwort kennen den Datenverkehr der anderen mitlesen und ggf. manipulieren.


    2.) Man kann aber auch hinter die WLAN-Verschlüsselung z.B. ein VPN setzen. Das wird eigentlich immer in größeren WLANs gemacht, wenn es verschiedene Passwörter für einzelne Personen geben soll. Solche WLANs *können* ohne WEP/WPA/WPA2 betrieben werden - die Verschlüsselung erfolgt dann durch das VPN.
    Solche WLANs erkennt man daran, dass nur bestimmte Seiten verfügbar sind (z.B. die Webseite der Firma) der Rest aber auf eine Seite umgeleitet wird, wo man dann seine Zugangsdaten eingeben muss. In diesem Fall ist der Datenverkehr effektiv geschützt, d.h. niemand kann den Datenverkehr eines anderen mitlesen oder manipulieren.


    3.) Ein WLAN ist komplett unverschlüsselt. In dem Fall können alle Leute den Datenverkehr der anderen mitlesen und ggf. manipulieren.

    Zitat

    Man kann aber auch hinter die WLAN-Verschlüsselung z.B. ein VPN setzen. Das wird eigentlich immer in größeren WLANs gemacht, wenn es verschiedene Passwörter für einzelne Personen geben soll. Solche WLANs *können* ohne WEP/WPA/WPA2 betrieben werden - die Verschlüsselung erfolgt dann durch das VPN.
    Solche WLANs erkennt man daran, dass nur bestimmte Seiten verfügbar sind (z.B. die Webseite der Firma) der Rest aber auf eine Seite umgeleitet wird, wo man dann seine Zugangsdaten eingeben muss. In diesem Fall ist der Datenverkehr effektiv geschützt, d.h. niemand kann den Datenverkehr eines anderen mitlesen oder manipulieren.


    Ja, das hört sich doch super an.
    Dann muss ich mir eine Location suchen, wo es genau so ein WLAN gibt.
    Ich habe mich noch nie mit diesen öffentlichen WLANs befasst und kenne mich deswegen nicht aus.
    Man möge mir meine vielleicht blöden Fragen darum verzeihen :-)


    Ich habe immer wieder mal von sowas wie Telekom-Hotspots gehört.
    Hat das was damit zu tun?

    Wenn Du möchtest das auch der Wlan Betreiber nichts auslesen kann, richte Dir selbst ein VPN ein.


    Auf dem iPhone z.B. so:


    http://www.uni-bamberg.de/file…ichten_auf_dem_iPhone.pdf



    Einen guten VPN Service gibt es hier (Monatsweise), gibt auch andere und kostenlose Alternativen.


    http://www.swissvpn.net



    Das kannst Du auch Zuhause nutzen (DSL Zugang), dann surfst Du über eine anonyme Schweizer IP anstatt über deine eigene.

    Ich erhoffe nichts. Ich fürchte nichts. Ich bin frei.

    Zitat

    Ich habe immer wieder mal von sowas wie Telekom-Hotspots gehört. Hat das was damit zu tun?


    Ja, die Telekom-Hotspots sind zwar an sich offen, dein Traffic ist aber für andere nicht abhörbar. Du findest die Hotspots z.B. in jedem McDonalds, an öffentlichen Plätzen (in Telefonzellen eingebaut) oder in Bahnhöfen. Allerdings sind diese relativ teuer. Preise und Standorte siehe hier:
    http://hotspot.de/

    Warum sollte das, was unverschlüsselt über HotSpot der Telekom übertragen wird, nicht für Dritte mitzuschneiden sein? Natürlich kann die Daten auch jeder andere empfangen der im Empfangsbereich ist. Da müsste man dann schon das VPN verwenden welches die Telekom anbietet.

    Viele Grüße
    Martin

    Kann ich so ein öffentliches WLAN also tatsächlich nur sicher nutzen, wenn ich mir da noch diese Sache mit dem VPN einrichte?
    Gibt es denn keine öffentlichen WLANs, die auch so per WPA2 verschlüsselt sind, dass ich darin eben sicher unterwegs bin?

    Zitat

    Warum sollte das, was unverschlüsselt über HotSpot der Telekom übertragen wird, nicht für Dritte mitzuschneiden sein?


    Ich meine, die Telekom wollte dahingehend mal was machen, dass quasi jeder User ein abgeschottetes Netz hat. Ich finde dazu allerdings auf die Schnelle nur einen c't-Artikel von 1/2012:


    Zitat

    Dabei hat gerade die Telekom durchaus schon etwas vorzuweisen. So hat sie etwa in Hannover eine ganze Reihe von Hotspots mittlerweile so umgestellt, dass jeder Nutzer in seinem eigenen kleinen Netz ist und die anderen WLAN-Nutzer nicht mehr so einfach ausspionieren kann. Allerdings ist das selbst in Hannover noch nicht überall so.


    Quelle: http://www.heise.de/ct/artikel…otspot-Falle-1394646.html


    Allerdings ist es auch so, dass Facebook, Twitter etc. und auch die meisten Mailprovider die Kommunikation über HTTPS laufen lassen. So groß ist das Risiko des Erspähens privater Daten wieder auch nicht. Das Surfverhalten selbst lässt sich ja kaum auf eine Person zurückverfolgen und bietet nur begrenzt Auskunft über die Person.

    Zitat

    Original geschrieben von blackdragon4
    Allerdings ist es auch so, dass Facebook, Twitter etc. und auch die meisten Mailprovider die Kommunikation über HTTPS laufen lassen.


    Zumindest bei Facebook muss(te?) man das konkrekt in den Einstellungen aktivieren.

    Ah OK, an die Sache mit SSL (https) hatte ich ja noch garnicht bedacht.
    Ich möchte ja auf einer kleinen Geschäftsreise in Deutschland gerne mit meinem iPad unterwegs meine E-Mails bearbeiten.
    Und dazu logge ich mich per SSL (https) bei meinem Provider in seine Webmail-Oberfläche ein.


    Wenn ich also nun so einen Telekom-Hotspot nutze und mich dann von dort per SSL (https) bei meinem Provider in seine Webmail-Oberfläche einlogge, müsste das doch schon ganz gut sicher sein.


    Sehe ich das soweit richtig?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden