Immer wieder erstaunlich, wieviele Nutzer zum Beispiel an Konferenzen wie der Web 2.0 Expo über das offene WLAN Mails abrufen, sich mit Firmenintranets und anderem verbinden. Vielen scheint nicht bewusst zu sein, dass sich die Logindaten ohne grösseren technischen Aufwand mitloggen und nötigenfalls entsprechend missbrauchen lassen.
Dabei lässt sich zum Beispiel mit dem Dienst SwissVPN, den ich seit längerer Zeit nutze, das Sicherheitsproblem mit wenigen Mausklicks umgehen. Mit dem VPN-Dienst werden die Daten mittels Point-to-Point Tunneling Protocol (PPTP) durch einen verschlüsselten Kanal „getunnelt“ und sind somit nicht mehr im unverschlüsselten WLAN mitlesbar. Konkret wird der Weg der Daten zwischen dem eigenen Rechner und dem Rechenzentrum von Monzoon, zu dem auch SwissVPN gehört, verschlüsselt. Von dort nehmen die Daten dann wieder den „normalen“ Web im Internet.
Eigentlich also weder kompliziert in der Einrichtung, noch teuer (SwissVPN kostet 5 US$ pro Monat). Trotzdem wird die Sicherheit in offenen WLANs noch immer vernachlässigt und das selbst von Besuchern einer Messe wie zum Beispiel der Web 2.0 Expo oder der Somesso, die eigentlich für solche Dinge sensibilisiert sein sollten.
Wie es wirklich um das Sicherheitsdenken in Sachen WLAN von Geeks und Freaks steht, werde ich an der kommenden LeWeb’08 in Paris mal etwas genauer testen…
Eine Installation à la re:publica wäre wieder einmal nötig – nur so kann man das Sicherheitsbewusstsein bezüglich Public WLAN schärfen …
http://www.pottblog.de/2007/04/15/republica-mitgeschnittene-passwoerter/
… SwissVPN kann ich auch empfehlen. Sympathischer wäre mir aber ein eigenes VPN. Leider gibt es für den Heimgebrauch immer noch keine komfortablen Produkte und jene für die geschäftliche Verwendung sind viel zu teuer.
Das ist mir auch schon einige male aufgefallen, besonders bei uns im Hörsaal. Viele nehmen einfach das öffentliche WLAN anstatt, das verschlüsselte, nur weil es ein wenig schneller zum einrichten ist !! Aus meiner Sicht eine höchst fahrlässige Entwicklung…
Solange die eigentlichen Daten wirkungsvoll verschlüsselt sind (wie dies beim Firmen-VPN sicherlich der Fall ist), stellt das unverschlüsselte WLAN kein sonderliches Risiko dar. Oder umgekehrt: wenn die Daten zwischen PC und WLAN-Zugang verschlüsselt sind, aber nicht bis zum Endpunkt, ist das Leben auch nicht wirklich sicher geworden. Wer seine Daten schützen will, der muss Ende-zu-Ende verschlüsseln und nicht Ende-zu-Irgendwo. Ansonsten weiß man nie, wessen Ohr gerade auf der Leitung liegt.
@mds: wenn du dich mit Netzwerk ein bischen auskennst und einen alten Rechner übrig hast, dann lohnt sich der Blick auf die Endian Community Firewall. Die Einwahl mit OpenVPN ist recht trivial und bietet ein ordentliches Sicherheitsniveau.
Für emails kann man auch einfach die SSL-version von POP3 und IMAP nützen. Man muss da „nur“ das Zertifikat kontrollieren.
Leider geht das nicht für alle Webmails, wo „cookie-hijacks“ zu einfach sind.
danke für den Hinweis auf Swiss VPN. Guter Tipp.
Mich erstaunt es immer noch sehr, wie viele WLAN-Netze auch sonst noch offen sind und ich meine jetzt nur die Privaten …
Guter Punkte Tom, habe deshalb an solchen Veranstaltungen auch immer mein VPN an.
Was mich auch wundert ist, dass genau an den Messen so unvorsichtig vorgegangen wird.
@Philipp Sauber: Geht es um Überwachung, dominiert Ignoranz, egal, ob im Public WLAN bei Starbucks oder bezüglich der Vorratsdatenspeicherung – man glabut tatsächlich, nichts zu verbergen zu haben.