Meiner Meinung nach ist das die „jünger-als-die-digital-natives“ Generation. Die Generation der 80er musste für LAN-Parties noch was von Netzwerken verstehen und so haben wir das eben damals gelernt, was IP-Adressen und wie ein Netzwerkfunktioniert, was DNS Server etc sind usw. Die jüngeren Kinder können zwar phänomenal toll auf ihren Smartphones tippen, haben aber von der Technik keine Ahnung.
5 „Gefällt mir“
ja und nein, ist bei bei Autofahren. Lass einen (Beispiel) 17jähringen auf einen Porsche o.ä. auf die Autobahn, alleine, 50% Wahrscheinlichkeit, dass er eine Crash baut, weil er Geschwindigkeit, Kraft und Bremsen falsch eingeschätzt hat. Ein 40jährigr wird erst mal vorsichtig ausprobieren, wie das Auto reagiert, Chance für Crash nur 25%
Bei Smartphones kommt dazu das Problem der Apps und Kick mich. Die Unterscheidung, welches App kann ich installieren und was nicht, fällt schwer, wenn darüber überhaupt nachgedacht wird. Die Bequemlichkeit in der Bedienung zählt, und so ist - trotz Warnungen - Homebanking mit mTan vom selben Handy/Smartphone weit verbreitet. Wer hat schon 2 Handys bei sich?
Die älteren haben i.d.:R: bereits PC-Erfahrung,wissen somit um die Sicherheitsprobleme. Aber die Jüngeren haben teils nur Smartphone, benutzen ihren PC - sie so einen haben - nur zum Spielen.
Ist von der Wirtschaft so gewollt. Kritische Verbraucher mag man nicht.
Aufklärung darüber gitbt es nur rudimentär.
Ist aber sogar hier so. Der Trickreiche hat mich heftigst angegriffen,als ich in einem Thread aufführte, was für mich ein sicherer Web- und Mailserver ist: „Ein Kanaickelzüchterverein braucht das nicht“.
Das ist die weit verbreitete falsche Denke, eben nicht Generell auf Sicherheit achten, sondern nur, „wenn manns braucht“, und damit ist der Nachlässigkeit alle Tür geöffnet. Ist wie „Anschnalllen im Auto und Licht an nur über 100“. Wie viele fahren tagsüber im Winter noch ohne Licht? Ist in anderen Ländern vorgeschrieben, bei uns nur „empfohlen“. Erhöht aber die passive Sicherheit, und so hab ich es immer an, auch im Sommer.
Bei Freifunk kann man nur generell verweisen:
- Freifunk darf nicht als Heimnetzwerk, sondern nur als/wie öffentliches Netzwerk verbunden werden
- Emails und Webseiten möglichst nur SSL, Emails nur über sichere Server, für Homebanking immer 2 Handys benutzen, die dasselbe.
- vor Malware mit AV-programmen schützen,wie beim, PC
- Browser richtig konfigurieren
- „normale“ Attacken werden beireits beim Gateway abgefangen.
was bleibt, ist der Nachbar oder im Café ein Neugieriger, aber wer von denen hat schon die dafür benötigten Tools zum Ausspähen? Wohl kaum einer.
Dabei ist jeder zu Hause sowieso gefährdet, wenn er bedenkenlos die neusten Geräte kauft: Smart Fernseher, die jedes Wort protokollieren, auswerten und nach irgendwo schicken, der Kühlschrank, die neusten Navis, die neuen Kassenterminals, demnächst mit Bezahlsystem per Handy, usw.
Das Sicherheitsbewusstsein wird systematisch zurückgedrängt zugunsten von vermeintlichen Umsatz- und Gewinnsteigerungen, Verkauf.
1 „Gefällt mir“
und das ist bereits der grundlegende Fehler
eben, und wenn man erst anfängt, da Ausnahmen zu machen und zu unterscheiden, was mam „weniger“ und was „mehr“ schützt, dann verliert man leicht den Überblick, es wird zu mähselig, und die Nachlässigkeit nimmt zu, also Gefahr für alles, weil ich dann was Wichtiges vergesse.
Ergo: gar kein Heimnetz, alles als „öffentlich“ ansehen und alle Geräte entsprechend konfigurieren. Fritzbox ist keine zuverlässige Sicherheit, und bei UMTS ist es noch schlimmer: die Gerätehersteller haben (mindestens Sony, also wohl auch die anderen) in ihrer Soft direkt Spyfunktionen eingebaut. Telefonbauch z.B. wird ausgelesen, gleiches bei zahlreichen Apps.
Also, partiell Vertrauen vergeben verursacht immer eine Sicherheit-Nachlässigkeits-Lawine.
Beim Auto: immer Sicherheitsgurt an und immer Licht an. Nicht, weil es vorgeschrieben ist, sondern weil es vernünftig, ist.
Bei PC: immer alles so sichern, als wäre alles, was nicht local ist, bereits „öffentlich“. Nur direktes LAN - LAN (ohne Umweg über Router) kann als sicher gelten.
Die sogenannten Digitalnaivs.
Aber nicht nur die, in der aktuelle Firma mit 45 Leuten in der Teilniederlassung trauen alle einem Zyxel Router der direkt an der DSLeitung hängt. Noch besser: Alle Rechner, NAServer, Drucker, Scanner befinden sich im selben Netz, aber noch nicht genug, bei einem kurzem Netzwerkscan kam heraus … auch jeder der das WLAN (immerhin WPA2-PSK) Passwort hat, kommt ins selbe 192.168.1/24er Netz, d.h. auch die privaten Windows und Android Seuchenschleudern…die Arbeitsrechner vertrauen auf NortonEndpoint. Na dann: Toi toi toi!!
Auf die Frage nach einem (offensichtlich nicht vorhandenen) Sicherheitskonzept bekam ich als Antwort, die Firma wäre noch „zu jung“ für sowas (Anmerkung: Sie existiert erst seit Ende der 90er)…
4 „Gefällt mir“
Das ist die Folge von „partiellem“ Sicherheitsdenken, welches das Sicherheitsbewusstsein insgesamt absenkt. Bequemlichkeit ist halt stärker,als Vernunft.
Schreibt derjenige welcher angeprangert hat das SMB/CIFS mit zwei Windows Rechnern im Freifunk nicht geht, weil sie sich nicht sehen. 
Anyway, Sicherheit geht halt nicht bequem. Vor allem wenn man nicht anfängt altes über Bord zu werfen und Sicherheit immer nur an bestehendem dranne flickt. Ich würde gerne mit einem Großteil der Menschen verschlüsselt kommunizieren. Ende zu Ende. Aber kein Mensch will z.B. PGP einsetzen. Ich würde gerne meine Private Homepage via HTTPS verfügbar machen. Baue ich mir eigene Zertifikate, kommt ne Warnung im Browser. Nen kostenloses bekomme ich nur bei ner Israelischen Firma und muss es jedes Jahr erneuern. Und andere wollen dafür Geld sehen.
Bei der Sicherheit von Endgeräten sehe ich eindeutig die Hersteller in der Pflicht. Kann eigentlich nicht sein das ein zwei Jahre altes Smartphone keine Updates mehr bekommt. Klar ist es das Ziel der Hersteller mit geplanter Obsoleszenz, auch im Softwarebereich, dafür zu sorgen das der Kunde baldmöglichst das Nachfolge Modell kauft.
Auf meine Smartphones selber packe ich nur die nötigsten Apps. Keine Spiele, keine Funapps keine System Optimierungs Apps und bei den Produktiven Apps schaue ich erst mal ganz genau ob ich es wirklich brauche. Zudem ist es gerootet und die Dreingaben des Herstellers sind deinstalliert/gelöscht.
Eigentlich ist es die Faulheit der Menschen sich richtig zu informieren. Dabei haben wir mit dem Internet eine schier unerschöpfliche Informationsquelle. Allerdings muss man da auch wieder in der Lage sein, die guten und schlechten Infos für sich selbst entsprechend zu filtern.
3 „Gefällt mir“
nicht angeprangert. Lass doch mal diese unsachliche Polemik.
Ich hab gefragt, weil ich darüber bei KBU gestolpert war und wollte eine Erklärung, was wie und was nicht warum.
Aber mittlerweile werden ja schon technische Fragen als Angriff verstanden, weil Flamen ja einfacher ist, als eine verständliche Erklärung abzugeben.
Leicht zu beantworten ist die Wlan Sicherheitsfrage nicht. Je mehr Apps es gibt wie z.B. „dsploit“, die es einem normalen Endanwender ermöglichen im Wlan mitzuhören, um so mehr werden bekannte, öffentliche, unverschlüsselte Wlans wie FF ins Fadenkreuz geraten.
Besser wäre es wenn FF einen VPN Tunnel bis zum Endgerät anbieten würde (native vpn protokolle). Zumindest hätte denn der Endbenutzer die Möglichkeit sich zu schützen. Wenn er es nicht macht, ist er eben selbst Schuld.
Gewerbliche VPN Anbieter sind teilweise teurer als eine Flatrate fürs
Smartphone.
Vielleicht ein Ansatzpunkt für Freifunk für ein „FREIES und SICHERES“ Netz.
Grundsätzliche Frage - wäre ein verschlüsseltes WLAN mit bekanntem Schlüssel in irgendeiner Form sicherer als ein unverschlüsseltes WLAN? Ich denke hier an den Fall ein WLAN „freifunk“ mit der Schlüssel „freifunk“ als Beispiel.
Ich weiß, dass Radius mit beliebigen Benutzer und Passwort (relativ) sicher ist.
Kann man auch WPA(2)-PSK mit beliebigen Passwort machen?
Sowas kann man nicht sagen. Es gibt nicht „sicher“ und „unsicher“. Nichts ist sicher, nur sicherer als [etwas anderes], unter [der Voraussetzung, dass]…
1 „Gefällt mir“
Geht nicht, auch können viele Geräte leider noch kein Radius.
tach,
heise hat was: http://www.heise.de/ct/artikel/Die-Hotspot-Falle-1394646.html. Ich finde die Artikel gut.
Nur ist der sowas von 2012 und total veraltet.
Ist aber deshalb nicht falsch
Ich würde ein freies Netz oder ein Netz mit öffentlich bekanntem Schlüssel nicht ohne vpn nutzen.
Das abhören von wlan ist nicht mehr nur auf wenige Spezialisten beschränkt. Jeder,
der ein App installieren kann, kann mithören oder auch die Daten verändern. Ich
kann nur sagen: Ohne Sicherung, Finger weg von freien Wlan Netzen.
Sollten wir uns nicht auf die Flyer drucken!
1 „Gefällt mir“
Es wäre schön, wenn man den Usern irgendetwas anbieten könne, was Freifunk sicherer für sie macht. Beispielsweise ein Zertifikat, dass sie optional nutzen können.
Besonders da alle Anbieter mittlerweile die Daten verschlüsselt übertragen.
VPN wohin? Sollte ja schon ein VPN-Anbieter sein, dem Du aus Gründen vertraust. Immerhin leitest Du dann bewusst Deinen gesamten Traffic immer durch ihn und bietest damit einen viel schöneren Angriffs-Vektor als ihn jemand hätte, neben dem Du nur einmal ein Stündchen im Cafe sitzt.
Sicherheitsfragen lassen sich eigentlich selten mit einem einfachen „So und auf keinen Fall anders.“ beantworten.
Wir hatten hier neulich gerade eine längliche Diskussion, ob HTTPS ausreichend gegen böse Freifunk-Knoten (oder eben auch böse Hotspots, ist ja genau das gleiche) schützt.
Einfach mal schnell, ohne irgendwo einzuloggen etwas bei Wikipedia oder auf einer Nachrichten-Seite lesen, kann man eigentlich fast immer, auch ohne VPN oder andere Verschlüsselung. Wenn das Smartphone sich im Hintergrund automatisch auf dem Mail-Account einwählt und nach neuen Mails schaut, sieht das natürlich schon wieder anders aus. (Mir ist SSL/TLS da sicher genug, anderen nicht.)