Sicherheit in offenen WLANs

WLAN Sicherheit

Während private WLANs am besten mittels WPA2 und einem langen Schlüssel geschützt werden sollten, ist dies bei drahtlosen Netzen, die für die Allgemeinheit bestimmt sind (so wie auch unseres), aus Gründen der einfachsten Benutzbarkeit und Kompatibilität oft nicht sinnvoll.

Spätestens seit der Veröffentlichung einer Erweiterung für den Browser Firefox namens Firesheep vor circa einem Jahr wissen wir, dass es ohne viel Aufwand möglich ist, Onlinesitzungen von anderen Personen im selben Netzwerk zu kapern und damit zum Beispiel deren Facebook-Nutzerkonten zu übernehmen.

Wie kann man sich also in offenen WLANs vor solchen Angriffen schützen?

HTTPS

HTTPS bedeutet, dass über die Kommunikation zwischen Computer und Online-Dienst sozusagen ein verschlüsselter Schutzschirm gespannt wird, der ein Auslesen der übertragenen Daten verhindern soll. Möglich wird dies durch das sogenannte SSL oder TSL Protokoll. Während dieses Sicherheits-Protokoll bei Online-Banking oder Shopping schon lange Standard (und verpflichtend) ist, bieten die großen Social Media Plattformen die Möglichkeit erst seit relativ kurzer Zeit an.

Bei Google+ ist die Verbindung von Haus aus über HTTPS geschützt, hier muss also nichts getan werden. (Wer übrigens auch seine Google-Suchen schützen will, kann dies über https://encrypted.google.com/ tun.)

Bei Facebook kann man HTTPS unter KontoeinstellungenSicherheit → „Sicheres Durchstöbern“ aktivieren.

HTTPS bei Facebook

Bei Twitter befindet sich die entsprechende Einstellung unter EinstellungenReiter „Konto” → „Nur HTTPS”.

HTTPS bei Twitter

Ob Sie mit Ihrem Browser über HTTPS verbunden sind, erkennen Sie, wenn vor der Adresse statt dem http:// ein https:// steht. Viele Browser kennzeichnen sichere Verbindungen darüber hinaus auch oft mit einem Schlosssymbol oder/und einer farbigen Adressleiste:

HTTPS Browser Symbole

Hinweis: Falls Sie eine HTTPS-Seite als Startseite in ihrem Browser verwenden, kann es sein, dass die Freewave-Willkommensseite nicht automatisch erscheint. In diesem Fall einfach mit dem Browser zu https://welcome.freewave.at gehen oder eine unverschlüsselte Seite aufrufen. Sie werden dann automatisch zur Freewave-Willkommensseite umgeleitet.

E-Mails

Natürlich sollten auch E-Mails geschützt übertragen werden. Bei GMail sollte dies automatisch der Fall sein, bei GMX muss diese Möglichkeit händisch aktiviert werden, indem man sichere Server angibt (Anleitung). Falls Sie sich nicht sicher sind, ob Sie bereits verschlüsselt auf Ihre E-Mails zugreifen oder wie man dies aktivieren kann, kontaktieren Sie bitte Ihren E-Mail-Provider.

VPN

Nachdem über Freewave auch Verbindungen zu VPNs möglich sind, können Sie sich darüber jederzeit zu Ihrem Firmen- oder Heimnetzwerk verbinden. Verschlüsselte VPN-Verbindungen können ebenso nicht einfach abgehört oder gekapert werden.

Ein Kommentar

  1. Am besten immer ein VPN verwenden, zb freegate oder vpning

Kommentar schreiben