Ist jedes öffentliche WLAN unsicher?
Ich hab mal ein Programm gesehen und damit hatte man Zugriff auf die Internetseiten , auf die die Benutzer des WLANS sind
Dafür muss aber das Handy gerooted sein, um das Programm zu nutzen
Programm herunterladen und öffnen und das wars Zugang zu den Handys
3 Antworten
Kann man so pauschal nicht sagen. Zum einen können Betreiber von HotSpots via Client-Isolation die Sicherheit erhöhen, zum Anderen kommt es auf die konkrete Nutzung an. Generell sind Wege der Datenübertragung immer ein Sicherheitsrisiko!
An jedem Punkt, wo Daten übertragen werden, kann die Herkunft und das Ziel der Daten festgestellt werden - ruft man eine Webseite auf, dann besteht die Möglichkeit dies mitzuschneiden. Ob man nun persönliche Daten sieht - oder eben nicht - das hängt davon ab, ob die Verbindung verschlüsselt ist oder nicht.
Ich habe ein eigenes VPN, dh. route sämtlichen Traffic darüber, dh. jemand weiß maximal, dass ich einen eigenen VPN-Server habe und in welchem Rechenzentrum der steht. Das erhöht in jedem Fall die Sicherheit und Anonymität an einem HotSpot.
Und wenn man was in einem Netzwerk mitschneiden will, dann nutzt man eher kein Handy, sondern nen Laptop mit Linux - gibt diverse geeignete Distris dafür... z.B. Kali Linux, Parrot OS, BlackArch, Bugtraq
Öffentliche WLANs sind häufig unverschlüsselt.
Die meisten Webseiten arbeiten heute mit einer Ende-zu-Ende-Verschlüsselung https://). Das bedeutet, dass man nicht die Webseiten sieht, sondern nur die Server.
Webseite: https://www.gutefrage.net/frage/ist-jedes-oeffentliche-wlan-unsicher
Webserver: https://www.gutefrage.net/
Logindaten etc. sind nicht sichtbar. Um sich die übertragenen Daten anzuschauen, benötigt man eine WLAN-Schnittstelle im Monitor-Modus und ein Programm wie Wireshark. Ein Linux-Rechner reicht dafür.
In Zeiten von WPA3 ist diese Behauptung nicht mehr richtig. Da kann auch ein WLAN ohne Authentisierung verschlüsselt sein. Das nennt sich Opportunistic Wireless Encryption (OWE).
Ich betrachte jedoch auch ein WLAN z. B. eines Hotels, welches mit einem Pre-shared Key geschützt ist, als öffentlich. Aber auch da ist es ein Leichtes, die Verschlüsselung zu brechen.
OWE ist allerdings kein integraler Bestandteil von WPA3 und rein theoretisch auch schon bei WPA2 nutzbar gewesen. Dazu unterstützen derzeit weder Windows noch macOS (somit auch iOS nicht) den OWE Standard... Ledeiglich bei Linux - sofern ein kompatibler Chip verbaut ist - unterstützt OWE (darunter auch Android 10 und höher).
WLAN ist generell in vielen Punkten kritisch... Ein Grund, weshalb man WLAN-Netze meist auch vom LAN speparat abkoppelt.
Im Prinzip ja, der IETF-Standard stammt von 2017. Die Wi-Fi Alliance hat dann das Wi-Fi Certified Enhanced Open daraus gemacht. Und ja, auch da ist das wohl nicht an einen WPA-Standard gebunden. Das hatte ich tatsächlich falsch im Kopf, wohl weil das immer im Zusammenhang mit WPA3 erwähnt wird. Und noch einmal ja, die Unterstützung bei den Geräten (sowohl bei Accesspoints als auch bei den Endgeräten) ist derzeit noch mau.
Hast du vermutlich deswegen so im Kopf, da es bei WPA3 Standard werden sollte, am Ende dann wegen Unstimmigkeiten bei Mitgliedern der Allianz dann am Ende doch nicht mit aufgenommen wurde. Was eigentlich wichtig gewesen wäre.
Ja, wäre ... Aber immerhin hat man in WPA3 das Management Frame Protection mandatorisch gemacht und in Wi-Fi 6 das WPA3. Das ist auch schon einiges wert.
Hallo,
ja klar ist jedes öffentlich WLAN ein Einfallstor für Beobachtung usw.
https://www.oe24.at/digital/so-einfach-spioniert-man-wlan-nutzer-aus-hacker-packt-aus/395178841
Ich nutze deshalb grundsätzlich bei öffentlichen WLAN mein VPN zu meiner Fritzbox zu Hause.
Grüße aus Leipzig
Sie behaupten, dass es einige Minuten dauern kann, bis man einen Blick auf von einem mit einem unsicheren WLAN verbundenen Gerät gesendete vertrauliche Informationen werfen könne.
Das ist maßlos übertrieben. Welche Webseiten rufst Du per HTTP und nicht per HTTPS auf? Gemäß DSGVO müssen Dienste, die vertrauliche Informationen übertragen, HTTPS verwenden. Das ist seit Jahren Standard. Ein handelsüblicher Browser warnt sogar, wenn man HTTP verwendet. Auch Mails werden transportverschlüsselt übertragen. Messengerdienste übertragen ebenfalls verschlüsselt. Man sieht also nur die angesprochenen Server. Klar, das können in manchen Fällen auch vertrauliche Informationen sein. In der Regel ist das aber nicht der Fall.
Das mag alles sein - hier kann ich nichts aus eigener Erfahrung mitteilen - weil, wie ich schrieb, sowieso per VPN diese WLAN (Stadt, Bahn, Bäcker usw. ) nutze!
Was und wenn, wie viele Nutzer mit Meldungen und Warnungen machen oder ob sie diese überhaupt wahrnehmen....🤷♂️
Das mag alles sein - hier kann ich nichts aus eigener Erfahrung mitteilen
Ich hingegen schon.
Was und wenn, wie viele Nutzer mit Meldungen und Warnungen machen oder ob sie diese überhaupt wahrnehmen
Zumindest beim Firefox wird auch eine Warnung bei HTTP direkt neben das Eingabefeld des Formulars geschrieben. Das kannst Du nicht übersehen.
öffentliche WLANs sind immer unverschlüsselt, sonst wären sie nicht öffentlich ;)