Hallo Gemeinde,
wenn man über ein öffentliches WLAN surft, welche Daten werden übertragen, die zur Identifizierung des Surfers beitragen? Ich denke da z.B. an die MAC-Adresse.
Danke schon mal und Gruss
Herbert
Bezieht sich die Frage auf den Betreiber des Hotspots (und evtl. den WLAN-Funk überwachende) oder auf die besuchte Webseite?
Meinst Du einen offiziellen Hotspot (z.B. Telekom HotSpot) oder ein (scheinbar) ungeschütztes privates WLAN?
Beziehst Du Dich auf VPN/IPSec-Verbindungen oder einfaches http/https ohne weiteren Schutz?
Ciao, Allesquatsch
Bezieht sich auf den Betreiber des Hotspots (und evtl. den WLAN-Funk überwachende).
Meine einen offiziellen Hotspot (z.B. Telekom HotSpot oder Burger King).
Waere aber auch interessant für ein (scheinbar) ungeschütztes privates WLAN.
Bezieht sich auf einfaches http/https ohne weiteren Schutz.
Da gibt es so einiges.
Ich hatte alleine für WLAN letztens mal eine Abhandlung gelesen, weiß aber gerade nicht mehr wo und was es alles war.
- MAC
- Rechnername
und weitere
Beim Surfen mit http:
Alles, was Du empfängst und in irgendeiner Form aussendest.
Daraus lässt sich ein ausführliches Profil erstellen und Du Dich fast 100% identifizieren. Auch darüber gabs vor kurzem in der CT einen Bericht, dass anhand der Infos, welche Seiten Dein Browser ansteuert (und bereits angesteuert hat; auch das lässt sich geschickt herausfinden) Du fast eindeutig bist.
Bei http wird alles in Klartext übertragen. Somit auch alle evtl. ungeschützten Passworteingabe und Benutzernamen, Suchbegriffe und Seitenaufrufe.
Alleine durch die bei Dir im Hintergrund unbeobachtet funkenden Progrämmchen (nicht unbedingt nur auch Port 80) lässt sich dieses Profil vervollständigen.
E-Mail wird meistens auch komplett unverschlüsselt übertragen.
HTTPS:
Den Inhalt der Verbindung kann man als gesichert betrachten, da es sich um eine Punkt-zu-Punkt verschlüsselte Verbindung handelt, sofern der WLAN-Anbieter keine ManInTheMiddle Techniken anwendet. Allerdings wird bei HTTPS die URL erstmal unverschlüsselt übertragen.
Außerdem kannst Du so einfach gar nicht steuern, dass, wenn Du dich mir einem WLAN verbunden hast, nur Dein Browser und der nur per HTTPS kommuniziert. Wie oben beschrieben, funken da viele mal schnell nachhause.
Für Endanwender:
-
Installieren einer lokalen Firewall und versuchen, so gut wie möglich alle Sender mundtot zu stellen.
-
Verbindungen über diverse Privatisierungsdienste (wie TOR) sind einigermaßen sicher, wenn Du https nutzt (damit von Punkt-zu-Punkt verschlüsselt ist)
-
es gibt auch einige Proxydienste im Netz, die Du mit https nutzen kannst. Du brauchst also nur einmal den Dienstleister mit unverschlüsselter URL anzusurfen. Dort gibst Du dann in ein Eingabefeld Deine eigentlich gewünschte Seite ein und das bekommt der WLAN-Anbieter wg der Verschlüsselung gar nicht mehr mit (sofern der Proxy-Dienstleister alle Infos wie Seitennamen usw. auch abschaltet und die für Dich erzeugte temporäre verschlüsselte bzw. unleserliche URL nicht von anderen wieder nutzen lässt). (z.B. https://proxify.com/ oder https://www.publicproxyserver.org)
Diese Dienstleister kosten aber evtl. etwas, wenn Du sie zuverlässig zur Verfügung haben willst oder bestimmte Sicherhitsfeatures- oder Inhalte benötigst.
Firmen nutzen hierfür meist verschlüsselte Tunnelung (VPN) durch die unsicheren Netze ins firmeninterne Netz. Von dort geht´s dann weiter ins Internet.
Solche Dienste kann man aber bei einigen Dienstleistern auch als Endanwender kaufen.