Passwörter ausspähen in freien WLAN Netzen?

Hallöchen,

habe den folgenden Artikel gelesen und der letzte Abschnitt, mit den auslesbaren Kennwörtern, macht mich irgendwie stutzig. Ist das bei Freifunk auch so? Ich meine das wäre ja ein ziemliches Problem, wenn man da in Richtung Sicherheit argumentieren möchte und so etwas dann auftaucht.

http://blog.notebooksbilliger.de/

Hey,

das trifft auf jede unverschlüsselte Verbindung zwischen Sender und Empfänger zu:
Bei jeder Webseite, wo Passwörter eingegeben werden und keine HTTPS/SSL-Verbindung aufgebaut wird, kann man die Zugangsdaten „mitschneiden“. Im Kabelnetz ist der physikalische Zugang oft etwas schwerer zu bewerkstelligen, im WLAn ist das natürlich easy.

Deshalb: Immer HTTPS-Verbindung nutzen, dann kann (fast) keiner mehr mitlesen bzw nur mit hohem Aufwand…

VG, flomow

2 Likes

Ja, das funktioniert so lange wie der Nutzer bei der Übertragung von Passwörtern auf eine sichere Übertragung (z.B. HTTPS) verzichtet.
Das Facebook-Beispiel halte ich für unwahrscheinlich, Facebook nutzt inzwischen standardmäßig HTTPS. Man müsste schon das Endgerät gezielt manipulieren um hier mitlauschen zu können.

Bei offenen WLAN Netzen in Richtung Sicherheit zu argumentieren halte ich ohnehin für einen Stunt. Der Standard im Freifunk ist mit dem anderer offener WLANs vergleichbar. Diese sind dann genau so unsicher.
Die Nutzer selbst müssen darauf achten sichere Kommunikation einzusetzen. An vielen Stellen nimmt einem das aber der Dienstanbieter (Google, Facebook,etc.) aber schon durch seine Vorgaben ab.

4 Likes

Ein gutes „Lernspiel“ von eine Uni entwickelt:
http://www.heute.de/schutz-vor-datenklau-lernspiel-app-soll-phishing-angriffe-stoppen-39418238.html

Und zum Thema VPN das im Artikel beschrieben wurde hier eine Anleitung die bei den meisten (>50%) zutreffen wird:

2 Likes

Hallo Malte,

immer gut, wenn du dich für IT-Sicherheit interessierst.

Generell gilt, dass alle wichtigen Plattformen heute HTTPS verwenden, die Übertragung also generell geschützt ist. Das kannst du in eigentlich allen aktuellen Browsern an einem Schloss oder ähnlichem Symbol oben links in der Adresszeile erkennen.

Ich z.B. mache ohne Bedenken Online Banking über Freifunk, weil es eine HTTPS-Verbindung ist.

WPA(2) geschützte WLANs bieten hier nicht mehr Sicherheit, außer dass der Personenkreis, der mitschneiden kann, unwesentlich eingeschränkt wird. Statt alle in Reichweite also nur noch alle in Reichweite, die das Passwort haben und der Routerbetreiber sowieso. Da dieses Café sicherlich die Leute, denen sie das Passwort geben, nicht überprüfen, ist diese behauptete Sicherheit durch WPA2 also nicht vorhanden.

Im Klartext: Wenn du dich in ein Café setzt und dieses ein WPA(2) geschütztes WLAN hat, können trotzdem ALLE dort und in der Umgebung sitzenden Mitbürger alles mitlesen, was du überträgst, denn auch sie können sich das Passwort geben lassen. Auch hier solltest du auf HTTPS setzen. Da IT-Kriminelle sicherlich nicht auf den ersten Blick zu erkennen sind, ist es also unerheblich, ob das WLAN offen ist oder nicht. Man sollte immer die gesamte Übertragung verschlüsseln. Die führenden IT Konzerne haben das auch erkannt und wollen HTTP (ohne S, unverschlüsselt) abschaffen.

Statt einzelne Streckenabschnitte zu schützen, sichert man also die ganze Verbindung vom Webserver bis zum Endgerät.

WPA2 bietet überhaupt keine Sicherheit beim Übertragen der Daten, sondern ermöglicht es dem Besitzer des WLANs lediglich nur Personen in sein Netzwerk zu lassen, die das Passwort kennen.

Grüße
MPW

1 Like

Freifunk ist grundsätzlich so sicher wie jedes offene WLAN im Shoppingtempel - also überhaupt nicht.

Deswegen ist es wichtig, dass der Nutzer darauf achtet, dass die Daten selbst verschlüsselt sind.

Wie das geht, wurde hier schon erwähnt - HTTPS und VPN in das Heimnetzwerk.

Das solltest du auch bei verschlüsselten WLANs so handhaben, weil du nie davon ausgehen kannst, dass im Café nicht irgendeiner der anderen Gäste per Man-in-the-middle den Datenverkehr abgreift Der kennt das Passwort ja auch und kann so den Hotspot nachahmen

Dem Netzwerk immer misstrauen. :smiley:

2 Likes

Wie ich oben ausführlich erläutert habe, gibt es mMn keinen großen Unterschied zwischen einem komplett offenen und einem WPA geschützten, wo viele Leute den Schlüssel haben.

es reicht, wenn bereits ein Zweiter den Schlüssel hat und nicht 100% sicher gestellt ist, dass der nicht (absichtlich oder sonstwie) weitergegeben hat; denn dann ist die Verbreitung bereits unkontrolliert, was im Grunde noch schlimmer ist, weil ja der Nutzer fälschlicher Weise davon aus geht, es sei sicher und so weniger sorgfältig ist, als wenn er weis, dass es nicht sicher ist und deshalb die eigene Grundsicherung macht (beginnt schon damit, einen Router ins Heimnetz einzubinden, also auch mit geringerem Firewall)

2 Likes

Genau das ist das Problem.

Von daher ist ein so offensichtlich „unsicheres“ Netz wie Freifunk im Grunde der Sicherheit eher dienlich als vermeintlich sichere xyz-Netze, wo die Möglichkeit eines Innenangriffs gern konsequent ausgeblendet wird und folglich Netzwerkfreigaben genauso offen herumliegen, wie Drucker und Scanner unverschlüsselt angesprochen werden.

Das mag jetzt dialektisch klingen, aber der bewusste Umgang mit unverschlüsselten Netzen führt dazu, dass mehr Leute ihre Rechner (und genutzten Dienste) konsequent absichern.

2 Likes

Und @Malte, jetzt überzeugt, dass unverschlüsselt, wenn man es richtig macht, sicherer sein kann?

1 Like