Sicherheit in offenen WLANs

Immer wieder erstaunlich, wieviele Nutzer zum Beispiel an Konferenzen wie der Web 2.0 Expo über das offene WLAN Mails abrufen, sich mit Firmenintranets und anderem verbinden. Vielen scheint nicht bewusst zu sein, dass sich die Logindaten ohne grösseren technischen Aufwand mitloggen und nötigenfalls entsprechend missbrauchen lassen.

Dabei lässt sich zum Beispiel mit dem Dienst SwissVPN, den ich seit längerer Zeit nutze, das Sicherheitsproblem mit wenigen Mausklicks umgehen. Mit dem VPN-Dienst werden die Daten mittels Point-to-Point Tunneling Protocol (PPTP) durch einen verschlüsselten Kanal „getunnelt“ und sind somit nicht mehr im unverschlüsselten WLAN mitlesbar. Konkret wird der Weg der Daten zwischen dem eigenen Rechner und dem Rechenzentrum von Monzoon, zu dem auch SwissVPN gehört, verschlüsselt. Von dort nehmen die Daten dann wieder den „normalen“ Web im Internet.

Eigentlich also weder kompliziert in der Einrichtung, noch teuer (SwissVPN kostet 5 US$ pro Monat). Trotzdem wird die Sicherheit in offenen WLANs noch immer vernachlässigt und das selbst von Besuchern einer Messe wie zum Beispiel der Web 2.0 Expo oder der Somesso, die eigentlich für solche Dinge sensibilisiert sein sollten.

Wie es wirklich um das Sicherheitsdenken in Sachen WLAN von Geeks und Freaks steht, werde ich an der kommenden LeWeb’08 in Paris mal etwas genauer testen…

8 Comments

  1. mds 9.11.2008
  2. Philipp Küng 9.11.2008
  3. Michael Ritter 9.11.2008
  4. alex 9.11.2008
  5. leu 10.11.2008
  6. mee 10.11.2008
  7. Philipp Sauber 10.11.2008
  8. mds 10.11.2008