Hotel Wlan-Sicherheit

Firebird08

PC-Selbstbauer(in)
Hey Leute,

bin gerade in nem Hotel und die nutzen dieses System: Klick

Man wählt quasi erstmal das "ungesicherte Wlannetzwerk" aus und gibt dann im Browser einen Benutzernamen und ein Passwort ein, wobei das Passwort dem Benutzernamen entspricht :what:

Jetzt hab ich mich gefragt inwiefern man da mitsniffen könnte (besuchte Seiten, Benutzernamen+Passwort vom Emailacc etc...)

Wenn man in der PDF nach unten scrollt, steht da "Packetsniffing"... Klingt für mich nicht vertrauenswürdig...

Hab mich jetzt schon desöfteren in meinen Emailaccount eingeloggt und wollte mal wissen ob man das lieber lassen sollte bzw. wie man sich schützen könnte...

THX
 
Bei HTTPS bist du ziemlich sicher, sonst kann wie bei jedem anderen Netzwerk mit gelesen werden, es sei denn du nutzt VPN.
 
HTTPS Seiten sind verschlüsselte Seiten. Daher sind sie relativ sicher da sämtliche Signale verschlüsselt sind. Ich schreibe ralativ sicher da es keine unknackbare Verschlüsselung gibt. Allerdings ist hier der Aufwand schon recht hoch und der nutzen doch sehr klein.
 
HTTPS Seiten sind verschlüsselte Seiten. Daher sind sie relativ sicher da sämtliche Signale verschlüsselt sind. Ich schreibe ralativ sicher da es keine unknackbare Verschlüsselung gibt. Allerdings ist hier der Aufwand schon recht hoch und der nutzen doch sehr klein.

Wieso sind dann ungesicherte Wlans (bei mir ist es ja eins mit Webinterface zur Anmeldung) gefährlich? Hört man ja immer wieder....
 
Weil nicht jeder Traffic automatisch verschlüsselt wird. Meldest Du Dich auf einer Webseite an die kein https unterstützt, könnte man den Datentransfer in einem ungesicherten WLAN mitlesen und hätte Deine Anmeldedaten im Klartext (da nicht verschlüsselt). Es gibt da noch zahlreiche weitere Beispiele, weshalb man ungesicherte oder unbekannte WLANs nur im Notfall nutzen sollte.
 
Beim Firefox gibt es dafür zwei sehr gute Addons:

HTTPS Everywhere

und

HTTPS Finder (als Erweiterung für HTTPS Everywhere)


Wird bei HTTPS eigentlich immer alles verschlüsselt oder gibt es da auch verschiedene Modi,
wo nur ein Teil, z.B. die Authentifizierung, verschlüsselt wird ?
 
Wahrscheinlich hast ein WLAN mit ner Zertifikatslösung (man kann z. B. mit OpenVPN sein WLAN absichern) erwischt.
Zum HTTPS: das ist mittlerweile auch nicht mehr komplett sicher, da gibts ein kleines Programm, welches HTTPS einfach "entfernt". Des Einzige was dagegen hilft ist HSTS.
Mitsniffen ist eigentlich auch ganz leicht, man muss einfach A**-S******* drauf haben...

Erwarte aber jetzt keine Anleitung von mir, die kriegst nicht. :P
 
Wenn du abhörsicher surfen willst brauchst du VPN oder ein SSH Tunnel.
Wenn dir dies zu kompliziert ist, kannst du deine Sicherheit ein bisschen steigern, indem du nur auf HTTPS Seiten unterwegs bist.
 
Ich würde sagen: Nutze das Internet dort nur so wenig wie möglich und
möglichst mit HTTPS. Wenn du zufällig einen VPN zur Hand hast, dann nimm den.
Auf Bankgeschäfte würde ich verzichten.
 
Hab ich das jetzt richtig verstanden?

Ich kann rein theoretisch auf sämtlichen Seiten surfen, auf denen ich keinen Log-in durchführen muss (wie Email, Facebook etc. pp)... Z.B. Spiegelonline, Youtube... Oder könnte man dann trotzdem Daten ausspähen?

Und wenn ich Log-ins durchführe, dann sollten es https-Seiten sein, richtig?
 
Auch auf Seiten ohne Login werden die Daten unverschlüsselt übertragen (ohne https) und können genauso von anderen mitgelesen werden. Nur auf Seiten ohne Login gibst du eben deinen Login nirgends ein, dementsprechend kann dieser auch von niemandem mitgelesen werden.
 
Auch auf Seiten ohne Login werden die Daten unverschlüsselt übertragen (ohne https) und können genauso von anderen mitgelesen werden. Nur auf Seiten ohne Login gibst du eben deinen Login nirgends ein, dementsprechend kann dieser auch von niemandem mitgelesen werden.

Verstehe, aber auf Seiten ohne https, bei denen ich keinen Login habe, ist es ja relativ egal was man da sniffen kann oder? Was könnte man da rein theoretisch mitlesen? Die gelesenen Artikel z.B.?
 
da es keine unknackbare Verschlüsselung gibt

Oh doch... die gibt es schon :P

Ich kann rein theoretisch auf sämtlichen Seiten surfen, auf denen ich keinen Log-in durchführen muss (wie Email, Facebook etc. pp)... Z.B. Spiegelonline, Youtube... Oder könnte man dann trotzdem Daten ausspähen?

Man ("Man" heißt in dem Fall: jeder andere Teilnehmer in dem W-LAN, nicht nur der Betreiber!) könnte ausspähen das du diese Seiten ansurfst und was du dort machst. Nicht mehr und nicht weniger.

Der beste Schutz ist ein VPN Tunnel- allerdings brauchst du dafür auch einen VPN Server.

Log-in kannst du schon durchführen- du solltest aber vorsichtig sein und dich nur dort einloggen wo SSH verwendet wird- (auch) bei PCGH werden Passwörter übrigens normalerweise im Klartext übertragen :ugly:

Auch wenn das Passwort verschlüsselt übertragen wird verhindert das alleine aber natürlich noch nicht das man alles andere mitlesen kann.

In Onlinespielen sollte das Passwort im Allgemeinen verschlüsselt übertragen werden- garantieren kann ich dir das aber freilich nicht.

Du kannst dich natürlich auch auf Seiten, die von weniger großer Bedeutung sind einloggen und das Passwort einfach später ändern- du solltest aber nicht das selbe Passwort auch für andere Seiten nutzen.

Wenn du mal ausprobieren willst wie und was man alles "mitlesen" kann: Wireshark ist die wohl beste Software dafür- aber Achtung: in öffentlichen Netzwerken ist die Nutzung ohne weiteres unter Umständen nicht ganz legal (es ist aber auch praktisch unmöglich eine Nutzung nachzuweisen...)
 
Zurück