Ist mein WLAN sicher ?

da du dich in dem Hotel in ein vorhandenes Netz "einwählen" musst, kannst du an Konfigurationen wie WEP/Mac-Filter etc nichts ändern. Die nötigen Einstellungen an deinem Laptop musst du im Hotel erfragen.

Ok, danke Dir erstmal. Gibt es denn keine Einstellungen am Notebook, die unbedingt vorgenommen werden müssen, unabhängig davon, wo ich ins Netz gehe (Häckchen setzen bspw.)?
Wenn beispielsweise ein Geschäftsmann im Hotel WLAN nutzt, wird dieser dort sicher auch nicht nach relevanten Daten fragen, die er im Notebook einstellt. Trotzdem wird er einen gewissen "Grundschutz" im Notebook eingestellt haben. Oder sind evtl. Angriffsversuche von außen komplett über die jeweilige installierte Sicherheitssoftware abgedeckt? :confused:

Mit WEP/WPA Schlüsseln wird eigentlich in Hotels nicht wirklich gearbeitet. Ich kenne es eigentlich so, daß man vom Rechner aus, daß WLan als "unsicher" bzw. "offen" sieht und sich ohne Schlüssel verbinden kann. Öffnet man dann einen Browser wird man sofort auf den "Splash Screen" (Begrüßung vom Hotel/Provider) geleitet, wo man dann Zugangsdaten/Zahlungsinformationen eintippen kann. Danach kann man dann normal surfen - geht m. W. über ne VPN Verbindung. Ist an sich ziemlich sicher.

Eine Sache, die du an deinem Notebook noch machen kannst, ist die unnötigen Protokolle bei deiner Verbindung zu deaktivieren. Dazu bei den "Eigenschaften" der "Drahtlosen Netzwerkverbindung" die Häkchen bei den unnötigen Protokollen entfernen - z. B. wirst du kaum den "Client für Microsoft Netwerke" oder die "Datei- und Druckerfreigabe für Microsoft Netzwerke" (Datenfreigabe von deinem Rechner im Netzwerk!) benötigen. Im Prinzip ist das einzige Häkchen, welches gesetzt bleiben muss, das bei "Internetprotokoll (TCP/IP)" - evtl. auch "AEGIS Protokoll". Einfach mal ausprobieren und am einfachsten vor dem ersten verbinden deaktivieren.

Auch die Installation einer Firewall kann (fast) nie schaden.

Es gibt letztlich zwei potentielle Angriffs-szenarien die für dich relevant sind in bezug auf WLAN:

1) Abhören des Netzes, d.h. deiner Daten die du über die Leitung schickst
2) Zugriff auf dein Notebook übers Netz.

zu 1) Wenn das Netz nicht gesichert ist (WEP/WPA) dann kann jeder mit wenigen Handgriffen den Netzwerkverkehr mitlauschen der durch die Luft geht. Hotels bieten selber - soweit ich das mitbekommen habe - nie VPN über WLAN an. Meistens ist es eine einfache Captive-Portal-Lösung die nach sehr einfachen heuristischen Regeln "unbekannte" Nutzer auf das Portal leitet (meistens anhand der MAC/IP o.ä. identifiziert), und nach Anmeldung dann die MAC/IP für eine Zeitlang freischaltet. Verschlüsselt wird da nix. Um VPN zu benutzen braucht man ohnehin gesondere Software auf seinem Rechner installiert. Überhaupt - wenn du grundsätzlich daran interessiert bist, all deinen Traffic zu verschlüsseln, dann brauchst du in jedem Fall eine "Gegenstelle" zu der du die verschlüsselte Verbindung aufbauen kannst, das kann bspw. ein Desktop-Rechner sein, den du zuhause aufgestellt und entsprechend konfiguriert hast (dabei wäst du natürlich in der Geschwindigkeit auf den maximalen Upstream deines Heim-DSL Anschlusses beschränkt) - das ist aber alles andere als Trivial (jedenfalls noch).

Bei Geschäftsleuten ist es idR so, dass sie einen direkten verschlüsselten Tunnel/VPN zum Firmennetzwerk aufbauen können. Für "normale" Leute gibt es solche Angebote kaum - außerdem verlangen sie natürlich auch absolutes Vertrauen zu dem Diensteanbieter, dem man dann ja entsprechend ausgelifert ist. Google bietet so etwas zwar für normale Leute an: http://wifi.google.com/faq.html allerdings nur für den Raum um San Francisco, USA.

IMHO hast du als einfacher Nutzer daher keine lechte Mölichkeit all deinen Traffic zu verschlüsseln. Du kannst aber versuchen soviel wie möglich zu verschlüsseln in dem du nach Möglichkeit immer HTTPS-Seiten im Internet benutzt. In dem du entweder komplett auf Webbasierte E-Mail umsteigst, oder zumindest sicherstellst, dass alle Konten in deinem E-Mail Programm so eingestellt sind, dass ebenfalls nur SSL/TLS verschlüsselte Verbindungen genutzt werden (es gibt eider immer noch E-Mail Anbieter die das nicht unterstützen). Außerdem solltest du ruhig häufiger deine Passwörter ändern bei Seiten die kein HTTPS unterstützen.
Und: Nur HTTPS-Seiten geben dir die Sicherheit, dass du auch tatsächlich mit dem Server kommuizierst mit dem du zu kommuizieren glaubst (da aber auch nur solange, wie du Zertifikat-Warnungen nicht einfach nur wegklickst, sondern lesen und verstehen kannst). Allerdings erfordern solche Man-in-the-Middle Attacken erhblichen Aufwand und sind i.A. nicht zu erwarten.

2) Angrife auf deinen Rechner. Die sind eigentlich nur dort möglich wo auch offene "Ports" sind, d.h. wo dein Computer Dienste ins Netz anbietet. SirShigalot hat schon gezeigt wie du das reduzieren kannst, nämlich in dem du bspw. die Datei und Druckerfreigabe ausschaltest. Aber ansonsten ist es nicht immer ganz einfach alle angebotenen Dienste ausfindig zu machen, und zu schließen - jedenfalls wenn man sich nicht näher damit beschäftigen möchte. Deswegen werden auch häufig Desktop-Firewalls empfohlen. Es ist aber schon vorgekommen, dass durch Lücken in den Firewalls selbst überhaupt erst Einfallstore zum Rechner entstanden sind - das ist aber a) seltener b) erfordert mehr Knowhow und Zeit des Angreifers c) ist häufig leicht zulösen, wenn man das Firewall-Produkt updatet. Voraussetzung für einen Nutzen ist natürlich, dass man nicht in der Firewall dann auch wieder alle Dienste freischaltet wenn entsprechende Meldungen erscheinen.

Weiterhin solltest du sicherstellen, dass deine Windows-Version aktuell ist und alle Servicepacks instaliert sind.

In der Praxis sin die wahrscheinlichsten Sachen die dir passieren können, dass jemand versucht deine Paßwörter zu belauchen, oder auf Windows-Freigaben o.ä. zuzugreifen versucht. Beides ist aber wie oben beschrieben relativ leicht zu verhindern. Bei allen komplizierteren Angriffsmöglichkeiten sollte man nicht vergessen, dass eine Stahltür nichts nutzt, wenn die Wand aus Pappe ist. Sprich, jemand könnte in deinem Hotel leicht physischen Zugriff auf dein Notebook bekommen, wen er es wirklich auf dich persönlich abgesehen hätte.

@ all: Ich danke für eure Hilfe! :top: