Vorab, ich hoffe, ich habe die richtige Kategorie gefunden ('Mobiles Internet' ist schliesslich eine Unterkategorie von 'Handy' und hier handelt es sich um WLAN). 
In diesem Thread möchte ich die Frage aufwerfen, wie man sich im offenen WLAN absichern kann und welche Methoden sich dafür eignen. Speziell bezieht sich dieser Thread auf das sog. Sniffing, was mit den entsprechenden Tools mittlerweile keine schwere Aufgabe ist und schon fast von jedem Laien nach kurzer Anleitung ausgeführt werden kann. Ruckzuck sind Passwörter etc. mitgeloggt. Welche Möglichkeiten gibt es?
1. VPN: Zum einen könnte man einen Server mieten und VPN installieren. Somit würde man am öffentlichen Hotspot zuerst die VPN-Verbindung aufbauen und der ganze Traffic würde über diesen Server laufen. Kosten: monatliche Gebühren (Trafficvolumen beachten); Sicherheit: sehr hoch für sämtlichen Traffic
2. TLS/SSL: Beide Protokolle werden immer häufiger eingesetzt, z. B. bei http, ftp, smtp, pop3, imap, verschiedenen Messenger (bei welchen kann ich nicht genau sagen, meist ist die Anmeldung jedoch wieder unverschlüsselt) usw.
Hier muss man jedes Protokoll, Programm und Gegenstelle einzeln betrachten. Wird die Authentifizierung bei SMTP und POP3/IMAP bereits verschlüsselt ausgehandelt? Kann man dies als "sehr sicher" betrachten? Mit einem E-Mail Account, vor allem IMAP, in fremden Händen kann man meist sehr sehr viel unfug anstellen.
Bei http unterstützt nicht jeder Server dieses Protokoll, selbst apfeltalk.de nicht.
Welche Tips und Ratschläge könnt ihr mir bzw. allen anderen Interessierten geben, damit die wichtigsten Dinge am öffentlichen Hotspot privat bleiben.
Schönes Wochenende,
Phil
In diesem Thread möchte ich die Frage aufwerfen, wie man sich im offenen WLAN absichern kann und welche Methoden sich dafür eignen. Speziell bezieht sich dieser Thread auf das sog. Sniffing, was mit den entsprechenden Tools mittlerweile keine schwere Aufgabe ist und schon fast von jedem Laien nach kurzer Anleitung ausgeführt werden kann. Ruckzuck sind Passwörter etc. mitgeloggt. Welche Möglichkeiten gibt es?
1. VPN: Zum einen könnte man einen Server mieten und VPN installieren. Somit würde man am öffentlichen Hotspot zuerst die VPN-Verbindung aufbauen und der ganze Traffic würde über diesen Server laufen. Kosten: monatliche Gebühren (Trafficvolumen beachten); Sicherheit: sehr hoch für sämtlichen Traffic
2. TLS/SSL: Beide Protokolle werden immer häufiger eingesetzt, z. B. bei http, ftp, smtp, pop3, imap, verschiedenen Messenger (bei welchen kann ich nicht genau sagen, meist ist die Anmeldung jedoch wieder unverschlüsselt) usw.
Hier muss man jedes Protokoll, Programm und Gegenstelle einzeln betrachten. Wird die Authentifizierung bei SMTP und POP3/IMAP bereits verschlüsselt ausgehandelt? Kann man dies als "sehr sicher" betrachten? Mit einem E-Mail Account, vor allem IMAP, in fremden Händen kann man meist sehr sehr viel unfug anstellen.
Bei http unterstützt nicht jeder Server dieses Protokoll, selbst apfeltalk.de nicht.
Welche Tips und Ratschläge könnt ihr mir bzw. allen anderen Interessierten geben, damit die wichtigsten Dinge am öffentlichen Hotspot privat bleiben.
Schönes Wochenende,
Phil
