Hotel Wlan-Sicherheit

DrBenzo schrieb:
Wahrscheinlich hast ein WLAN mit ner Zertifikatslösung (man kann z. B. mit OpenVPN sein WLAN absichern) erwischt.
Zum HTTPS: das ist mittlerweile auch nicht mehr komplett sicher, da gibts ein kleines Programm, welches HTTPS einfach "entfernt". Des Einzige was dagegen hilft ist HSTS.
Mitsniffen ist eigentlich auch ganz leicht, man muss einfach A**-S******* drauf haben...

Erwarte aber jetzt keine Anleitung von mir, die kriegst nicht. :P
Zum Vergrößern anklicken....

Inwiefern HSTS "hilft" bzw. in der Praxis nutzbar ist, würde mich dennoch interessieren.
 
Wenn du wissen willst ob eine (Login-) Seite verschlüsselt ist surf sie an... in der Adressleiste nicht http:// sondern https:// steht ist die Seite verschlüsselt.
 
Aufgrund des Umstandes dass du diese ungesicherte Internetanbindung bereits genutzt hast ist eine nachträgliche Absicherung nahezu unmöglich. Wieso? Ganz einfach: Es könnte bereits Schadcode eingeschleust worden sein, zudem könnten sämtliche Passwörter bereits mitgeschnitten worden sein, diese kannst du aber natürlich von einem anderen (sauberen) System selbstverständlich ändern. Achte hier jedoch darauf dass keine Einstellungen für die Passwortwiederherstellung verändert wurden. Die Mailkonten von Microsoft bieten genau aus diesem Grund die Möglichkeit des Single Sign On an.

Sprich willst du sicher surfen darfst du bereits jetzt schon dein Laptop neu aufsetzen. Und du darfst selbstständlich nahezu keine Dateien mehr die auf dem Laptop gespeichert waren von diesem kopieren, nur aus Backups die nicht in Kontakt mit dem System waren.

Das klingt natürlich paranoid, aber wenn der TS dies bereits in Erwägung zieht muss es Anhaltspunkte gegeben haben und dies ist nunmal eine der wenigen Möglichkeiten.

Das nächste Mal solltest du eine VPN Verbindung, am besten auf OpenVPN basierend nutzen.

PS: Es gibt keine unknackbare Verschlüsselung. Mittels Brute Force kann alles theoretisch gesehen geknackt werden, nur reicht dafür heutzutage die Rechenleistung (noch) nicht aus um dies in einem zeitlich interessantem Rahmen durchführen zu können. Wenn man den Brute Force Vorgang jedoch unendlich lange laufen lässt kann man jedes Passwort knacken. Genauso kann man jedes Buch das je geschrieben wurde oder geschrieben wird dadurch schreiben dass man zufällig Zeichen unendlich lang ausgibt.
 
joasas schrieb:
Sprich willst du sicher surfen darfst du bereits jetzt schon dein Laptop neu aufsetzen. Und du darfst selbstständlich nahezu keine Dateien mehr die auf dem Laptop gespeichert waren von diesem kopieren, nur aus Backups die nicht in Kontakt mit dem System waren.

Das klingt natürlich paranoid, aber wenn der TS dies bereits in Erwägung zieht muss es Anhaltspunkte gegeben haben und dies ist nunmal eine der wenigen Möglichkeiten.
Zum Vergrößern anklicken....

Wieso sollte denn Schadcode auf seinen Rechner eingeschleust worden sein weil er in einem ungesicherten WLAN surft?! Beim eventuellen sniffen von Passworten gebe ich Dir ja noch Recht aber eine WLAN-Verschlüsselung (ob vorhanden oder nicht) hat nichts damit zu tun ob Du Dir Schadcode einfängst. Von daher halte ich das Neuaufsetzen des Rechners ohne konkrete Anhaltspunkte für überflüssig bzw. wie Du es formulierst: für paranoid ;)
 
Ich hab nie behauptet dass Schadsoftware aufgrund des unverschlüsselten drahtlosen Netzwerkes eingespielt werden konnte - es ist nur eine logische Konsequenz wenn du bereits so etwas befürchtest, denn man kann solche Access Points auch problemlos "übernehmen". Da gibt es ein paar nette Tricks.
 
Aufgrund des Umstandes dass du diese ungesicherte Internetanbindung bereits genutzt hast ist eine nachträgliche Absicherung nahezu unmöglich. Wieso? Ganz einfach: Es könnte bereits Schadcode eingeschleust worden sein, zudem könnten sämtliche Passwörter bereits mitgeschnitten worden sein, diese kannst du aber natürlich von einem anderen (sauberen) System selbstverständlich ändern. Achte hier jedoch darauf dass keine Einstellungen für die Passwortwiederherstellung verändert wurden. Die Mailkonten von Microsoft bieten genau aus diesem Grund die Möglichkeit des Single Sign On an.

Sprich willst du sicher surfen darfst du bereits jetzt schon dein Laptop neu aufsetzen. Und du darfst selbstständlich nahezu keine Dateien mehr die auf dem Laptop gespeichert waren von diesem kopieren, nur aus Backups die nicht in Kontakt mit dem System waren.

Das klingt natürlich paranoid, aber wenn der TS dies bereits in Erwägung zieht muss es Anhaltspunkte gegeben haben und dies ist nunmal eine der wenigen Möglichkeiten.

Das nächste Mal solltest du eine VPN Verbindung, am besten auf OpenVPN basierend nutzen.
Zum Vergrößern anklicken....

Es ist technisch sehr anspruchsvoll jemanden, der in einem ungesicherten W-LAN surfed auf irgendwelche anderen Seiten umzuleiten oder sonstwie Schadcode einzupflanzen. Oder gehst du davon aus das sich der TE von Anfang an in das "falsche" W-LAN eingelogged hat?

PS: Es gibt keine unknackbare Verschlüsselung. Mittels Brute Force kann alles theoretisch gesehen geknackt werden, nur reicht dafür heutzutage die Rechenleistung (noch) nicht aus um dies in einem zeitlich interessantem Rahmen durchführen zu können. Wenn man den Brute Force Vorgang jedoch unendlich lange laufen lässt kann man jedes Passwort knacken. Genauso kann man jedes Buch das je geschrieben wurde oder geschrieben wird dadurch schreiben dass man zufällig Zeichen unendlich lang ausgibt.
Zum Vergrößern anklicken....

Die "Einmalverschlüsselung" (One-Tim-Pad) ist unknackbar. Allerdings ist sie auch sehr aufwendig.
 
Superwip schrieb:
Es ist technisch sehr anspruchsvoll jemanden, der in einem ungesicherten W-LAN surfed auf irgendwelche anderen Seiten umzuleiten oder sonstwie Schadcode einzupflanzen. Oder gehst du davon aus das sich der TE von Anfang an in das "falsche" W-LAN eingelogged hat?
Zum Vergrößern anklicken....
Für den Netzbetreiber ist es recht einfach.
Für Dritte allerdings nicht. Es kann sich allerdings jemand mit einem Accespoint und gleicher SSID in die Nähe des TEs stellen, das stärkere Signal wird automatisch genutzt.
 
Warum sollte ihn das Hotel hacken wollen? :ugly:

Auf einen stärkeren AP mit gleicher SSID wird normalerweise auch nicht einfach so geswitched wenn der "originale" noch gut genug ist.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
WLAN Adapter/Antenne verschwindet immer.
Antworten
3
Aufrufe
3K
eXquisite
eXquisite
Alter_Zocker
Reiserouter für offene Hotel-/Gäste-WLAN
Antworten
4
Aufrufe
9K
Hatuja
Hatuja
V
Upgrade für Win11 (Office/Surfen/PS)
Antworten
17
Aufrufe
1K
Technico
Technico
Incredible Alk
Blog Alkis Blog #51 - Der Handyakku-WLAN-Lifehack
2 3 4
Antworten
70
Aufrufe
6K
der_yappi
der_yappi
I
2 Fritz-Boxen im Haushalt. Kein zugriff auf zweite Fritz.box
Antworten
7
Aufrufe
17K
robbe
robbe
Oben Unten
Zurück