WLAN und Sicherheit

Hallo Freunde!

Ich habe überhaupt keine WLAN-Erfahrung.

Wie sicher ist es, wenn ich mich in einem Hotel, Cafe einlogge? Ich nutze WinXP (MediaCenter-Edition).

Was für Vorkehrungen muss ich treffen?

Danke und Gruß

Florian

Moien

Wie sicher ist es, wenn ich mich in einem Hotel, Cafe
einlogge?

Mach nichts wichtiges.

An sich kann dir jeder über die Schulter sehen. D.h. jeder sieht deine emails (bei normale POP-Accounts), jeder sieht was du ansurfst und jeder kann dir eine gefakte Seite unterschieben.

Was für Vorkehrungen muss ich treffen?

Firewall, Email-Verschlüsselung und gesunden Menschenverstand einschalten. Dann past das schon.

cu

Hi!

Mach nichts wichtiges.

!?!

(bei normale POP-Accounts)

Und Passwörter? Zugriff durch andere Hotelgäste/Cafe-Besucher?

Firewall, Email-Verschlüsselung und gesunden Menschenverstand
einschalten. Dann past das schon.

Das sollte klar sein!

LG

Florian

Moien

Mach nichts wichtiges.

!?!

Ich würde nie an einem solchen Netz eBay aufrufen, Bankseiten besuchen oder was privates über icq besprechen. Das Netz hat evtl. Ohren.

(bei normale POP-Accounts)

Und Passwörter?

Bei POP nur wenn der Email-Client doof ist.

Bei Webseiten hängt es von der Verschlüsselung der Seite ab. Bei sicheren steht ganz vorne in der Adresszeile http s ://, bei unsicheren fehlt das s. Diese hier ist z.B. unsicher und dein Passwort wäre für jeden im WLAN sichtbar.

Zugriff durch andere Hotelgäste/Cafe-Besucher?

Durch jeden im WLAN.

cu

und dein Passwort wäre für jeden im
WLAN sichtbar.

Das nu nicht, aber am Router kann das abgegriffen werden.

Generell gilt: In öffentlichen Netzen nur Dienste verwenden, die eine Verschlüsselung schon vor der Übermittlung von Passwörtern anbieten. Ich selbst benutze immer eine VPN-Verbindung zu einem unserer Server als Gateway, aber sowas hat halt nicht jeder.
In manchen Ländern besteht für die Anbieter von Hotspots sogar einen Datensammelpflicht. Zwar nicht eine Mitschnitt-Verpflichtung, aber anonym und sicher surfen ist wirklich was anderes… ^^

Tach!
.

(bei normale POP-Accounts)

Und Passwörter?

Bei POP nur wenn der Email-Client doof ist.

Konkret: Thunderbird! Wie sicher ist es damit zu Mailen/Empfangen im hinblick auf Passwörter?

unsicher und dein Passwort wäre für jeden im
WLAN sichtbar.

Wie das? Es ist doch wie im Kabel gebundenen Netzwerk, kann ich das nicht unterbinden?

Zugriff durch andere Hotelgäste/Cafe-Besucher?

Durch jeden im WLAN.

Wie kann ich meinen Rechner „dicht“ machen (also Sharedocs usw.)

Gruß

Florian

und dein Passwort wäre für jeden im
WLAN sichtbar.

Das nu nicht, aber am Router kann das abgegriffen werden.

Ich würde Sagen in einem WLAN kann sowas nicht nur am Router
Abgegriffen werden. Denn jeder im WLAn der auch verbunden ist
kann ja den Verkehr mitschneiden. Und dann nachträglich auswerten.

Generell gilt: In öffentlichen Netzen nur Dienste verwenden,
die eine Verschlüsselung schon vor der Übermittlung von
Passwörtern anbieten. Ich selbst benutze immer eine
VPN-Verbindung zu einem unserer Server als Gateway, aber sowas
hat halt nicht jeder.

Also über eine gesicherte VPN Verbindung ist es dann schon besser

In manchen Ländern besteht für die Anbieter von Hotspots sogar
einen Datensammelpflicht. Zwar nicht eine
Mitschnitt-Verpflichtung, aber anonym und sicher surfen ist
wirklich was anderes… ^^

Tach!
.

(bei normale POP-Accounts)

Und Passwörter?

Bei POP nur wenn der Email-Client doof ist.

Konkret: Thunderbird! Wie sicher ist es damit zu
Mailen/Empfangen im hinblick auf Passwörter?

Florian, Du stellst leider die falschen Fragen. Du beziehst Dich auf ein generelles Tool, aber NICHT auf die verschlüsselung.
Oder anders: Du kannst entweder mit einem Volvo oder einem Mercedes 100Km/h auf der landstrase fahren. Wenn dann da aber ein baum kommt kann es ggf. wichtig sein ob Du oder ob Du nicht angeschnallt bist, oder?!
fazit: WENN Du wenn es denn wirklich sein muss im Hotel oder irgendeinem öffentlichen WLAN-Hotspot Dienste machen willst, die mit Passwörtern udn Anmeldedaten zu tun haben verwendet entweder https:// oder bei Mailabholungen SSL oder besser eine VPN Verbindung zu einem Dir vertrauenswürdigen Rechner (Heimnetzwerk, Firma, etc.).

unsicher und dein Passwort wäre für jeden im
WLAN sichtbar.

Wie das? Es ist doch wie im Kabel gebundenen Netzwerk, kann
ich das nicht unterbinden?

Nein.

Zugriff durch andere Hotelgäste/Cafe-Besucher?

Durch jeden im WLAN.

Wie kann ich meinen Rechner „dicht“ machen (also Sharedocs
usw.)

Wie?
mach dir einfach bewusst, das Du Dich eben in einem netzwerk mit einer beliebigen Anzahl anderer User befindest. Da ist alles was von aussen erreichbar ist eben auch als unsicher einzustufen. Das heisst z.B. keine laufwerksfreigaben für „any“ drauflassen, alle administrativen Freigaben unterbinden, Firewall konfigurieren, etc.
In den hiesigen FAQs steht dazu eiiiniges drin. Viel Glück.

Gruß
h.

1 „Gefällt mir“

Moien

und dein Passwort wäre für jeden im
WLAN sichtbar.

Das nu nicht, aber am Router kann das abgegriffen werden.

WLAN ist ein shared Medium und die öffentlichen verschlüsseln nicht. D.h. jeder kann alles von jedem anderen mitlesen. Aber es kommt noch besser: man kann auch jeden anderen ansprechen und so, z.B. per gefaktem ARP, die Verbindungen umbiegen. Das macht bei verschlüsselten Verbindungen nicht viel aus (es kommt eine Sicherheitswarnung. Wer da dann trotzdem auf weiter klick hat eben Pech gehabt), ist aber bei normalen http-Seiten absolut tödlich.

cu

Ich würde Sagen in einem WLAN kann sowas nicht nur am Router
Abgegriffen werden. Denn jeder im WLAn der auch verbunden ist
kann ja den Verkehr mitschneiden. Und dann nachträglich
auswerten.

Gut, ich verstand nun öffentliche Netze als z.B. T-online Hotspots oder Hotelhotspots, bei denen eine Verschlüsselung ja meist aktiv ist, aber man eben die AccessPoints nicht unter seiner Kontrolle hat und dann zwar der reine Funkverkehr verschlüsselt ist, aber am Router/Gateway eben doch ein böser Mann sitzen kann.

Völlig unverschlüsselte Netzwerke nehm ich nicht mal zum surfen… ^^

Hallo,

Gut, ich verstand nun öffentliche Netze als z.B. T-online
Hotspots oder Hotelhotspots, bei denen eine Verschlüsselung ja
meist aktiv ist,

Ich habe bislang nur unverschlüsselte öffentliche Hotspots gesehen. Und so richtig sehe ich auch nicht, weshalb ich einem öffentlichen Hotspot trauen soll, wenn er verschlüsselt ist.

Gruß,

Sebastian