Sicherheit von öffentlichen Access Points

Schmerzspender2000 · 21.05.2013

Hallo,
eine Frage bezüglich der Sicherheit von öffentlichen Accespoint.
In einem Hotel, in dem ich war, könnte ich eine Zugang kaufen für das WLAN des Hotels.
Das WLAN ist offen. Verbindet man sich mit diesem gelangt man automatisch auf eine Anmeldeseite, für die man User und Passwort benötigt.

1. Wie sicher ist eine solche Verbindung, wenn ichmich darüber nun ins Internet hänge?
2. Kann man alle Daten mitlesen, die andere Gäste, die mit dem NEtz verbunden sind austauschen?
3.Beim Onlinebanking werden doch mit https alle Daten verschlüsselt, also ist es doch egal, ob das Netz offen ist oder?

Es dankt
der Spender

NetHunter · 22.05.2013

Beim Thema Onlinebanking wäre ich extrem vorsichtig. Ein bisschen Lesestoff: BSI für Bürger - WLAN Sicherheitstipps

Schmerzspender2000 · 24.05.2013

ok,

gelesen
verstanden
und kann mir meine Fragen trotzdem nicht beantworten

Fragespezifische Antworten fände ich sehr interessant.

Es dankt
der Spender

nokiafan · 24.05.2013

Das WLAN ist offen. Verbindet man sich mit diesem gelangt man automatisch auf eine Anmeldeseite, für die man User und Passwort benötigt.

Wie wäre denn die URL?

IrksEye · 25.05.2013

Bei einem offenen WLAN kann von anderen Clients alles mitgelesen werden, was nicht verschlüsselt übertragen wird.

1. Es gibt kein sicheres Internet.

2. Ja, sofern nicht wirksam verschlüsselt. Ist man nicht nur Client sondern betreibt das Netz, geht evtl. mehr, siehe Punkt 3.

3. HTTPS ist nur so lange sicher, wie die Zertifikate authentisch sind. Wenn ich als hypothetischer Betreiber des Netzes im Hotel einen entsprechenden Proxy betreiben würde, könnte ich unter einer Voraussetzung trotzdem alles mitlesen: Ich müsste deinen Rechner nur irgendwie dazu bringen, meinem selbstgenerierten CA-Zertifikat zu vertrauen. Nach dem Entschlüsseln im Proxy würde die Seite dann mit dem Proxy-eigenen Key wieder verschlüsselt und an deinen Rechner ausgeliefert.

NetHunter · 27.05.2013

Schmerzspender2000 schrieb:
ok,

gelesen
verstanden
und kann mir meine Fragen trotzdem nicht beantworten
Fragespezifische Antworten fände ich sehr interessant.

Es dankt
der Spender

Benutze einen ssh-tunnel. Der ist grundsätzlich verschlüsselt. Wie das geht sagt dir der gute Dr. Google. Fragespezifisch genug?

Schmerzspender2000 · 30.05.2013

Wie wäre denn die URL?

https://frederix-hotspot.de/login/i...e.de/&md=0A43B4C0CC75D05BA3BED14390E59032

Bei einem offenen WLAN kann von anderen Clients alles mitgelesen werden, was nicht verschlüsselt übertragen wird.

Zum Vergrößern anklicken....

Nehmen wir an, dass der Betreiber keinen eigenen Proxy dazwischenschaltet. Wenn ich dann ganz normal google.de ansurfe, ist diese Verbindung NICHT verschlüsselt. Diesen Vorgang kann dann jeder im WLAN mitlesen, wenn er zeitgleich mit irgendeinem Tool den Verkehr mitliest? Wireshark kann das nicht, das zeigt nur den eigenen TRaffic an und irgenwelche Broadcasts im Netz.

Benutze einen ssh-tunnel. Der ist grundsätzlich verschlüsselt. Wie das geht sagt dir der gute Dr. Google. Fragespezifisch genug?

2. Kann man alle Daten mitlesen, die andere Gäste, die mit dem NEtz verbunden sind austauschen?

Jaein

Primär geht es mir um das Mitlesen anderer bei einem offenen WLAN.
Heruntergebrochen: Benutze ich einen eigenen ssh Tunnel und verschlüssle damit alle meine VErbindungen, dann ist das nicht mitlesbar
Nutze ich vertrauenswürdige https-Verbindungen z.B. meiner Bank, dann ist die Verbindung auch nicht mitlesbar
Normales surfen auf http Seiten ist mitlesbar mit .... ja mit welchem Tool?

Es dankt
der Spender

IrksEye · 31.05.2013

Bei einem offenen WLAN kann von anderen Clients alles mitgelesen werden, was nicht verschlüsselt übertragen wird.

Zum Vergrößern anklicken....

Nehmen wir an, dass der Betreiber keinen eigenen Proxy dazwischenschaltet. Wenn ich dann ganz normal google.de ansurfe, ist diese Verbindung NICHT verschlüsselt. Diesen Vorgang kann dann jeder im WLAN mitlesen, wenn er zeitgleich mit irgendeinem Tool den Verkehr mitliest? Wireshark kann das nicht, das zeigt nur den eigenen TRaffic an und irgenwelche Broadcasts im Netz.

Eine geeignete WLAN-Karte mit passendem Treiber sowie einschlägige Software reichen dazu aus. Namen werde ich hier nicht nennen.

Sicherheit von öffentlichen Access Points

Schmerzspender2000

NetHunter

Schmerzspender2000

nokiafan

IrksEye

NetHunter

Schmerzspender2000

IrksEye

Sicherheit von öffentlichen Access Points

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums