Frage von rootcrafter, 26

Ist HTTPs auch im eigenen (und mit WPA2 verschlüsseltem) W-Lan wichtig (bei Internetseiten)?

Ja, ein sicheres und langes Passwort hat das W-Lan auch.

Antwort
von NoHumanBeing, 8

Ja.

Die WPA2-Verschlüsselung endet an Deinem Access-Point und stellt daher lediglich eine (abschnittsweise) Transportverschlüsselung dar. Außerdem kann jeder, der Deinen WPA2-Schlüssel kennt und den Handshake zwischen Deinem Computer und dem Access-Point mitsniffed, die Daten entschlüsseln, die zwischen Deinem Computer und dem Access-Point ausgetaucht werden. Das heißt, jeder der auf Dein Netzwerk zugreifen kann, kann prinzipiell auch mitlesen. Das ist eine ziemlich krasse Schwäche von WPA2.

Echte Vertraulichkeit bietet nur eine Ende-zu-Ende-Verschlüsselung. Wenn Dein "Kommunikationspartner" der Server ist, der die TLS-Verbindung aufbaut, dann ist TLS die Ende-zu-Ende-Verschlüsselung. Wenn Dein Kommunikationspartner hingegen ein anderer Anwender, etwa der Empfänger einer E-Mail oder ein Chatpartner ist, dann ist auch TLS nur eine Transportverschlüsselung (weil sie am Server des Dienstbetreibers "endet" und dieser die Daten sehen kann) und Du müsstest eine Ende-zu-Ende-Verschlüsselung wie PGP (E-Mail) oder OTR (Instant-Messaging) darüber laufen lassen, um Vertraulichkeit zu erzielen.

Expertenantwort
von SYSCrashTV, Community-Experte für Internet, 1

Selbstverständlich. Zwar ist der Datenverkehr dadurch gegen "fremde" geschützt, sofern nun aber jemand anderes das WLAN-Passwort weiß kann er diesen ja auch entschlüsseln. Sofern du das Passwort nun mit Freunden teilst gilt das schon. HTTPS teilst du mit niemandem, die Verbindung ist privat zwischen deinem PC und dem Server und niemand anderem.

Auch gibt es "Bad Guys", welche da noch ein paar weitere Kunstgriffe in der Kiste haben. Neben einem einfachen mithören können die auch dein Netzwerk aushebeln und dann einen sog. "Evel-Twin" erzeugen, was das ist kannst du hier lesen: http://www.solinske.de/2014/10/05/WLANMythosEvilTwinAccessPoint.aspx

Antwort
von FooBar1, 14

Ja sicher. Die Daten werden hinter deinem Router am meisten abgegriffen

Keine passende Antwort gefunden?

Fragen Sie die Community