Warum die Verwendung eines öffentlichen Wi-Fi-Netzwerks auch beim Zugriff auf verschlüsselte Websites gefährlich sein kann

Inhaltsverzeichnis:

Video: Warum die Verwendung eines öffentlichen Wi-Fi-Netzwerks auch beim Zugriff auf verschlüsselte Websites gefährlich sein kann

Video: Warum die Verwendung eines öffentlichen Wi-Fi-Netzwerks auch beim Zugriff auf verschlüsselte Websites gefährlich sein kann
Video: Windows 8: Startbildschirm ändern 2024, März
Warum die Verwendung eines öffentlichen Wi-Fi-Netzwerks auch beim Zugriff auf verschlüsselte Websites gefährlich sein kann
Warum die Verwendung eines öffentlichen Wi-Fi-Netzwerks auch beim Zugriff auf verschlüsselte Websites gefährlich sein kann
Anonim
„Machen Sie kein Online-Banking oder andere sensible Informationen in einem öffentlichen Wi-Fi-Netzwerk.“Die Ratschläge sind verfügbar, aber warum kann die Verwendung eines öffentlichen Wi-Fi-Netzwerks tatsächlich gefährlich sein? Und wäre Online-Banking nicht sicher, da es verschlüsselt ist?
„Machen Sie kein Online-Banking oder andere sensible Informationen in einem öffentlichen Wi-Fi-Netzwerk.“Die Ratschläge sind verfügbar, aber warum kann die Verwendung eines öffentlichen Wi-Fi-Netzwerks tatsächlich gefährlich sein? Und wäre Online-Banking nicht sicher, da es verschlüsselt ist?

Bei der Verwendung eines öffentlichen WLAN-Netzwerks gibt es einige große Probleme. Die offene Natur des Netzwerks ermöglicht das Schnüffeln, das Netzwerk könnte voller gefährdeter Maschinen sein oder - am meisten besorgniserregend - der Hotspot selbst könnte bösartig sein.

Schnüffeln

Die Verschlüsselung schützt Ihren Netzwerkverkehr normalerweise vor neugierigen Blicken. Selbst wenn sich beispielsweise Ihr Nachbar zu Hause in Reichweite Ihres Wi-Fi-Netzwerks befindet, können die von Ihnen angezeigten Webseiten nicht angezeigt werden. Dieser drahtlose Datenverkehr wird zwischen Ihrem Laptop, Tablet oder Smartphone und Ihrem drahtlosen Router verschlüsselt. Es ist mit Ihrer Wi-Fi-Passphrase verschlüsselt.

Wenn Sie eine Verbindung zu einem offenen Wi-Fi-Netzwerk wie einem in einem Café oder Flughafen herstellen, ist das Netzwerk im Allgemeinen unverschlüsselt. Sie können feststellen, dass Sie beim Verbindungsaufbau keine Passphrase eingeben müssen. Ihr unverschlüsselter Netzwerkverkehr ist dann für jeden in Reichweite gut sichtbar. Die Benutzer können sehen, welche unverschlüsselten Webseiten Sie besuchen, was Sie in unverschlüsselte Webformulare eingeben und sogar sehen, mit welchen verschlüsselten Webseiten Sie verbunden sind. Wenn Sie also mit der Website Ihrer Bank verbunden sind, wissen sie es, obwohl sie nicht wissen würden, was du tust.

Dies wurde am eindrucksvollsten mit Firesheep veranschaulicht, einem benutzerfreundlichen Tool, mit dem Personen, die in Coffeeshops oder in anderen offenen WLAN-Netzwerken sitzen, an Browsing-Sitzungen anderer Personen teilnehmen und sie entführen können. Fortgeschrittenere Tools wie Wireshark könnten auch zur Erfassung und Analyse des Verkehrs verwendet werden.

Sich selbst schützen: Wenn Sie im öffentlichen WLAN auf sensible Daten zugreifen, versuchen Sie es auf einer verschlüsselten Website. Die Browsererweiterung HTTPS Everywhere kann Ihnen dabei helfen, indem Sie auf verschlüsselte Seiten umgeleitet werden, sofern verfügbar. Wenn Sie häufig im öffentlichen WLAN surfen, möchten Sie möglicherweise für ein VPN bezahlen und es im öffentlichen WLAN durchsuchen. Jeder im lokalen Bereich kann nur sehen, dass Sie mit dem VPN verbunden sind und nicht, was Sie mit dem VPN tun.

Image
Image

Gefährdete Geräte

Kompromittierte Laptops und andere Geräte können auch an das lokale Netzwerk angeschlossen werden. Wählen Sie bei der Verbindung unbedingt die Wi-Fi-Option „Öffentliches Netzwerk“in Windows und nicht die Optionen für das Heimnetzwerk oder das Arbeitsnetzwerk. Die Option Öffentliches Netzwerk sperrt die Verbindung und stellt sicher, dass Windows keine Dateien oder andere vertrauliche Daten für die Computer im lokalen Netzwerk freigibt.

Es ist auch wichtig, über die Sicherheitspatches auf dem neuesten Stand zu sein und eine Firewall wie die in Windows integrierte Firewall zu verwenden. Alle beschädigten Laptops im lokalen Netzwerk könnten versuchen, Sie zu infizieren.

Sich selbst schützen: Wählen Sie die Option Öffentliches Netzwerk, wenn Sie eine Verbindung zu einem öffentlichen WLAN herstellen, halten Sie Ihren Computer auf dem neuesten Stand und lassen Sie eine Firewall aktiviert.

Image
Image

Bösartige Hotspots

Am gefährlichsten kann der Hotspot, den Sie mit sich selbst verbinden, bösartig sein. Dies kann daran liegen, dass der Hotspot des Unternehmens infiziert wurde, aber auch, weil Sie mit einem Honeypot-Netzwerk verbunden sind. Wenn Sie beispielsweise an einem öffentlichen Ort eine Verbindung zu „Public Wi-Fi“herstellen, können Sie nicht ganz sicher sein, dass es sich tatsächlich um ein legitimes öffentliches Wi-Fi-Netzwerk handelt und nicht von einem Angreifer, der einen Trick versucht Menschen zu verbinden.

Ist es sicher, sich auf der Website Ihrer Bank über ein öffentliches WLAN anzumelden? Die Frage ist komplizierter als es scheint. Theoretisch sollte es sicher sein, da durch die Verschlüsselung sichergestellt wird, dass Sie tatsächlich mit der Website Ihrer Bank verbunden sind und niemand abhören kann.

In der Praxis gibt es eine Vielzahl von Angriffen, die gegen Sie ausgeführt werden können, wenn Sie sich über ein öffentliches WLAN mit der Website Ihrer Bank verbinden. Beispielsweise kann sslstrip HTTP-Verbindungen transparent hijacken. Wenn die Site zu HTTPS umleitet, kann die Software diese Links in einen "ähnlich aussehenden HTTP-Link" oder "Homograph-ähnlichen HTTPS-Link" konvertieren - mit anderen Worten, ein Domänenname, der mit dem tatsächlichen Domänennamen identisch ist, der jedoch identisch ist verwendet eigentlich verschiedene Sonderzeichen. Dies kann transparent passieren, sodass ein bösartiger WLAN-Hotspot einen Man-in-the-Middle-Angriff ausführen und den sicheren Bankverkehr abfangen kann.

Die WiFi-Ananas ist ein benutzerfreundliches Gerät, mit dem Angreifer solche Angriffe problemlos einrichten können. Wenn Ihr Laptop versucht, automatisch eine Verbindung zu einem Netzwerk herzustellen, an das er sich erinnert, überwacht die WiFi Pineapple diese Anfragen und antwortet mit "Ja, das bin ich, verbinden!". Das Gerät verfügt über eine Vielzahl von Man-in-the-Middle- und anderen Angriffen, die es leicht ausführen kann.

Jemand, der schlau ist, könnte einen derart kompromittierten Hotspot in einem Gebiet mit hochwertigen Zielen einrichten - zum Beispiel im Finanzdistrikt einer Stadt oder an einem anderen Ort, an dem sich Menschen für ihre Bankgeschäfte anmelden - und versuchen, diese persönlichen Daten zu sammeln. In der realen Welt ist das wahrscheinlich ungewöhnlich, aber es ist durchaus möglich.

Sich selbst schützen: Versuchen Sie nicht, Online-Banking zu tätigen oder auf vertrauliche Daten zuzugreifen, auch wenn die Websites mit HTTPS verschlüsselt sind.Eine VPN-Verbindung schützt Sie wahrscheinlich. Daher ist es eine lohnende Investition, wenn Sie regelmäßig öffentliches WLAN nutzen.

Image
Image

Wenn Sie regelmäßig öffentliche Wi-Fi-Verbindungen verwenden, möchten Sie möglicherweise in ein VPN investieren. Als Bonus können Sie mit einem VPN alle Filterungen und Website-Sperren des öffentlichen WLAN-Netzwerks umgehen und nach Belieben durchsuchen.

Empfohlen: