free WLAN Mac schützen

[Thetecher]

Hallo Leute,

da ich selbst in der IT tätig bin, kenne ich die aktuellen Risiken ganz gut . Meine Frage ist jedoch nutzt ihr offene Hotspots bzw. free WLAN im Urlaub (Ferienwohnung etc.)? Falls ja wie schützt ihr euren Mac gegen 1.Network Sniffer -> VPN wahrscheinlich (Welcher Client?) und 2. gegen aktive Trojaner etc.... Jetzt braucht niemand ankommen "Es gibt keine Viren, Würmer etc. für Mac"... Natürlich geringer als beim Windows OS, aber sie existieren.
MfG

 

[ogabler]

Hallo Leute,

da ich selbst in der IT tätig bin, kenne ich die aktuellen Risiken ganz gut . Meine Frage ist jedoch nutzt ihr offene Hotspots bzw. free WLAN im Urlaub (Ferienwohnung etc.)? Falls ja wie schützt ihr euren Mac gegen 1.Network Sniffer -> VPN wahrscheinlich (Welcher Client?) und 2. gegen aktive Trojaner etc.... Jetzt braucht niemand ankommen "Es gibt keine Viren, Würmer etc. für Mac"... Natürlich geringer als beim Windows OS, aber sie existieren.
MfG

Puh, diese Diskussion haben wir schon sehr oft gehabt, am besten ein VPN dazwischen schalten.
Welcher? Da scheiden sich die Geister, das wird ein endloses Thread. Du bin da auch noch auf der Suche, aber ich habe ein Riesen Problem damit das der Verkehr durch deren Server geht.
Ich nutze da in Moment mein LTE

 

[Wuchtbrumme]

da ich selbst in der IT tätig bin, kenne ich die aktuellen Risiken ganz gut

prima, dann kennst Du ja auch die Antwort bereits! Ok, etwas provokant, aber was willst Du hören? Als paranoider Bursche benutze ich Online-Banking z.B. ausschließlich zuhause und nach dem Kontostand gucke ich nur per VPN über die Mobilnetze statt über Honeypots^Woffene WLANs. Ansonsten "reicht" VPN zum Schutz der eigenen Daten, soweit man das eben bewerkstelligen kann und soweit das Schutzbedürfnis nicht größer ist als andere vom Abgreifen von schlecht implementierten Credentials abzuhalten (bspw. über einfache Cookies oder Session-IDs bei fehlender Transportverschlüsselung). Den Rechner selbst abzusichern - auch mit VPN sind die ungeschützten Interfaces immer noch aktiv - ist natürlich nicht möglich. Jetzt wird es wieder irgendjemanden geben, der meint, aber dann muss man doch eine Internet Security Suite davorschalten - mögliche Angreifer hangeln sich von Sicherheitslücke zu Sicherheitslücke. Solange ein halbwegs normal intelligent konfigurierter Paketfilter läuft und die Maschine auf dem Stand der Technik ist was Sicherheitsupdates angeht, solange bin ich mit meinem Schutzbedürfnis noch zufrieden.

Kurzum, VPN, Sicherheitsupdates, Brain 2.0 und sonst nichts weiter.

 

[Sequoia]

Ich gehe, wie aktuell auch, immer über den eigenen VPN meiner Synology online, wenn ich im Hotel bin. Das bringt mir ein klein wenig Sicherheit.

 

[ottomane]

Genau, VPN nicht zu irgendeinem Anbieter, sondern am besten in eine sichere Umgebung.

Allerdings würde ich das, wenn nach Hause, nicht zur Synology sondern zu einer FritzBox oder einem RasPI aufbauen. Wenn man das VPN über die Synology aufbaut, muss man deren Ports zum Internet freigeben und wenn sich da jemand reinhackt, ist er gleich im Paradies.

Im Idealfall konfiguriert man es sogar so, dass man über das VPN gar nicht an die Synology oder andere Geräte herankommt (falls man das nicht braucht sondern nur verschlüsselt surfen will).

 

[78Mhz]

Jup, Ottomane hat da voll recht.

Eine Alternative wäre bei ensprechenden KnowHow ein angemieteter Server in einer Cloud, über den man das VPN dann aufbaut.

VPN-Dienste sind klar eine Sache des Vertrauens. Ich wüßte da jetzt auch nicht, was ich da nehmen würde.

 

[Kernelpanik]

Immer durch VPN über openVPN. Ich sag' mal VPN ist der beste Schutz in öffentlichen WLANS's. Wer sich's nicht leisten kann aber sich ein MacBook leisten kann ist ein Witzbold.