Das haben Sie wahrscheinlich gehört öffentliches WLAN ist gefährlich . Ratschläge zur Vermeidung sind fast so weit verbreitet wie öffentliches WLAN. Einige dieser Ratschläge sind veraltet und öffentliches WLAN ist sicherer als früher. Aber es gibt immer noch Risiken.
Ist öffentliches WLAN sicher oder nicht?
Dies ist ein kompliziertes Thema. Es ist wahr, dass das Surfen in öffentlichem WLAN viel sicherer und privater ist als früher, dank der weit verbreiteten Akzeptanz von HTTPS im Internet. Andere Personen im öffentlichen Wi-Fi-Netzwerk können nicht einfach alles aufspüren, was Sie tun. Man-in-the-Middle-Angriffe sind nicht mehr so einfach wie früher.
Der EFF Vor kurzem wurde festgestellt, dass öffentliches WLAN sicher ist, und es wurde geschrieben: „Es gibt viele Dinge im Leben, über die man sich Sorgen machen muss. Sie können "öffentliches WLAN" von Ihrer Liste streichen. "
Das klingt nach vernünftigen Ratschlägen. Und es wäre großartig, wenn öffentliches WLAN absolut sicher wäre! Wir haben sicherlich selbst öffentliches WLAN genutzt und sorgen uns nicht mehr so sehr darum wie früher.
Wenn Sie uns jedoch fragen, ob Wi-Fi völlig sicher ist, können wir das nicht sagen. David Lindner bei Kontrastsicherheit schrieb einen Kontrapunkt zum Argument des EFF und wies auf die Risiken böswilliger Hotspots hin. Die Community bei Hacker News Ich hatte auch einige Gedanken über die Gefahren von öffentlichem WLAN. Wir haben versucht, die folgenden Risiken zu erklären.
Hier ist das Fazit: Zufällige Personen werden Ihre Aktivitäten im öffentlichen WLAN nicht mehr verfolgen. Aber es wäre möglich, dass ein böswilliger Hotspot eine Menge schlechter Dinge tut. Die Verwendung eines VPN in einem öffentlichen Wi-Fi-Netzwerk oder die Vermeidung von öffentlichem Wi-Fi zugunsten Ihres Mobilfunknetzes ist sicherer.
Warum öffentliches WLAN sicherer ist als je zuvor
Die weit verbreitete HTTPS-Verschlüsselung im Web hat das Hauptsicherheitsproblem mit öffentlichem WLAN behoben. Bevor HTTPS weit verbreitet war, verwendeten die meisten Websites unverschlüsseltes HTTP. Wenn Sie über HTTP über öffentliches WLAN auf eine Standardwebsite zugreifen, können andere Personen im Netzwerk Ihren Datenverkehr überwachen, die genaue Webseite anzeigen, die Sie angezeigt haben, und alle von Ihnen gesendeten Nachrichten und anderen Daten überwachen.
Schlimmer noch, der öffentliche Wi-Fi-Hotspot selbst könnte einen "Mann in der Mitte" -Angriff ausführen und die an Sie gesendeten Webseiten ändern. Der Hotspot kann jede Webseite oder jeden anderen Inhalt ändern, auf den über HTTP zugegriffen wird. Wenn Sie Software über HTTP heruntergeladen haben, kann Ihnen ein böswilliger öffentlicher WLAN-Hotspot stattdessen Malware geben.
Jetzt ist HTTPS weit verbreitet, und Webbrowser bezeichnen herkömmliche HTTP-Sites als "nicht sicher". Wenn Sie eine Verbindung zu einem öffentlichen Wi-Fi-Netzwerk herstellen und über HTTPS auf Websites zugreifen, können andere Personen im öffentlichen Wi-Fi-Netzwerk den Domainnamen der Site sehen, mit der Sie verbunden sind (z. B. howtogeek.com) . Sie können die spezifische Webseite, die Sie gerade anzeigen, nicht sehen und sie können auf keinen Fall etwas auf der HTTPS-Website während der Übertragung manipulieren.
Die Datenmenge, auf die Personen zugreifen können, ist erheblich gesunken, und es ist selbst für ein böswilliges Wi-Fi-Netzwerk schwieriger, Ihren Datenverkehr zu manipulieren.
VERBUNDEN: Warum sagt Google Chrome, dass Websites "nicht sicher" sind?
Etwas Schnüffeln ist noch möglich
Während öffentliches WLAN jetzt viel privater ist, ist es immer noch nicht vollständig privat. Wenn Sie beispielsweise im Internet surfen, werden Sie möglicherweise irgendwann auf einer HTTP-Site landen. Ein böswilliger Hotspot könnte diese Webseite manipuliert haben, als sie an Sie gesendet wurde, und andere Personen im öffentlichen Wi-Fi-Netzwerk könnten Ihre Kommunikation mit dieser Site überwachen - welche Webseite Sie auf der Website anzeigen, die genauer Inhalt der Webseite, die Sie gerade ansehen, sowie aller Nachrichten oder anderen Daten, die Sie hochladen.
Selbst bei Verwendung von HTTPS besteht noch ein gewisses Snooping-Potenzial. Verschlüsseltes DNS ist noch nicht weit verbreitet, sodass andere Geräte im Netzwerk die Ihres Geräts sehen können DNS-Anfragen . Wenn Sie eine Verbindung zu einer Website herstellen, kontaktiert Ihr Gerät den konfigurierten DNS-Server über das Netzwerk und findet die mit einer Website verbundene IP-Adresse. Mit anderen Worten, wenn Sie mit einem öffentlichen Wi-Fi-Netzwerk verbunden sind und im Internet surfen, kann eine andere Person in der Nähe überwachen, welche Websites Sie besuchen.
Snooper kann jedoch die spezifischen Webseiten, die Sie auf dieser HTTPS-Site geladen haben, nicht sehen. Sie wissen beispielsweise, dass Sie mit howtogeek.com verbunden waren, aber nicht, welchen Artikel Sie gelesen haben. Sie könnten auch einige andere Informationen sehen, z. B. die Datenmenge, die hin und her übertragen wird - jedoch nicht den Inhalt der Daten.
Es gibt immer noch Sicherheitsrisiken für öffentliches WLAN
Es gibt auch andere potenzielle Sicherheitsrisiken, die mit öffentlichem WLAN verbunden sind.
Ein böswilliger WLAN-Hotspot kann Sie zu bösartigen Websites weiterleiten. Wenn Sie eine Verbindung zu einem schädlichen WLAN-Hotspot herstellen und versuchen, eine Verbindung zu bankofamerica.com herzustellen, werden Sie möglicherweise an die Adresse einer Phishing-Site weitergeleitet, die sich als Ihre echte Bank ausgibt. Der Hotspot könnte einen "Man in the Middle Attack" ausführen, der die echte bankofamerica.com lädt und Ihnen eine Kopie davon über HTTP präsentiert. Wenn Sie sich anmelden, senden Sie Ihre Anmeldedaten an den böswilligen Hotspot, der sie erfassen kann.
Diese Phishing-Site wäre keine HTTPS-Site, aber würden Sie das HTTP in der Adressleiste Ihres Browsers wirklich bemerken? Techniken wie HTTP Strict Transport Security ( HSTS ) Websites erlauben, Webbrowsern mitzuteilen, dass sie nur über HTTPS eine Verbindung herstellen und niemals HTTP verwenden sollen, aber nicht jede Website nutzt dies aus.
Apps können im Allgemeinen auch ein Problem sein - validieren alle Apps auf Ihrem Smartphone Zertifikate korrekt? Ist jede Anwendung auf Ihrem Computer so konfiguriert, dass Daten im Hintergrund über HTTPS übertragen werden, oder verwenden einige Anwendungen stattdessen automatisch HTTP? Theoretisch sollten Anwendungen Zertifikate korrekt validieren und HTTP zugunsten von HTTPS vermeiden. In der Praxis ist es schwierig zu bestätigen, dass sich jede App korrekt verhält.
Andere Geräte im Netzwerk könnten ebenfalls ein Problem sein. Wenn Sie beispielsweise einen Computer oder ein anderes Gerät mit nicht gepatchten Sicherheitslücken verwenden, kann Ihr Gerät von anderen Geräten im Netzwerk angegriffen werden. Deshalb werden Windows-PCs mitgeliefert eine Firewall Standardmäßig aktiviert und warum diese Firewall restriktiver ist, wenn Sie Windows mitteilen, mit dem Sie verbunden sind öffentliches WLAN anstelle eines privaten WLAN-Netzwerks . Wenn Sie dem Computer mitteilen, dass Sie mit einem privaten Netzwerk verbunden sind, werden Ihre freigegebenen Netzwerkordner möglicherweise anderen Computern im öffentlichen WLAN zur Verfügung gestellt.
Wie Sie sich trotzdem schützen können
Während öffentliches WLAN sicherer und privater ist als früher, ist das Sicherheitsbild immer noch unordentlicher als wir es gerne hätten.
Für maximalen Schutz in öffentlichen Wi-Fi-Netzwerken Wir empfehlen weiterhin ein VPN . Wenn Sie ein VPN verwenden, stellen Sie eine Verbindung zu einem einzelnen VPN-Server her, und der gesamte Datenverkehr Ihres Systems wird über einen verschlüsselten Tunnel zum Server geleitet. Das öffentliche Wi-Fi-Netzwerk, mit dem Sie eine Verbindung herstellen, sieht eine einzige Verbindung - Ihre VPN-Verbindung. Niemand kann sehen, zu welchen Websites Sie eine Verbindung herstellen.
Dies ist ein wichtiger Grund, warum Unternehmen VPNs (virtuelle private Netzwerke) verwenden. Wenn Ihre Organisation Ihnen eines zur Verfügung stellt, sollten Sie ernsthaft in Betracht ziehen, eine Verbindung herzustellen, wenn Sie sich in öffentlichen Wi-Fi-Netzwerken befinden. Sie können jedoch für einen VPN-Dienst bezahlen und Ihren Datenverkehr dorthin leiten, wenn Sie Netzwerke verwenden, denen Sie nicht vollständig vertrauen.
Sie können auch öffentliche Wi-Fi-Netzwerke vollständig überspringen. Wenn Sie beispielsweise über einen Mobilfunk-Datentarif mit drahtlosen Hotspot-Funktionen (Tethering) und eine solide Mobilfunkverbindung verfügen, können Sie Ihren Laptop in der Öffentlichkeit mit dem Hotspot Ihres Telefons verbinden und mögliche Probleme im Zusammenhang mit öffentlichem WLAN vermeiden.
VERBUNDEN: Was ist ein VPN und warum brauche ich eines?
