Mal ein wenig zur Aufklärung, an was man denken sollte, wenn man den Milchkaffee mit WLAN genießt:
Surfen im Internet
... ist solange unverschlüsselt, bis in Safari oben rechts ein kleines Schloss-Symbol zu sehen ist. Gibt man Benutzername/Passwörter irgendwo ein, wo dieses Symbol nicht zu sehen ist (also die Übertragung nicht verschlüsselt läuft), wird alles im Klartext übertragen. »Abhören« ist sehr einfach.
Abrufen von E-Mails
... ist in den allermeisten Fällen ebenfalls eine Klartext-Übermittlung. Das wohl weit verbreiteste Protokoll POP3 übermittelt alles unverschlüsselt. Ebenso unverschlüsselt wird zu Beginn des E-Mail-Abrufes Dein Benutzername und Dein E-Mail-Konto-Passwort im Klartext übermittelt. Ob Dein E-Mail-Provider auch verschlüsselte Zugänge erlaubt, ist nicht selbstverständlich, aber Du solltest ihn einfach fragen. Für die wichtigsten E-Mail-Protokolle (POP3 und IMAP4 für den Abruf, sowie SMTP für den Versand) existieren auch hoch-verschlüsseltet Varianten. In diesen Fällen ist die Kommunikation zwischen Dir und Deinem Mail-Server komplett verschlüsselt und »abhören« ist für den Angreifer fruchtlos, aber was zwischen Deinem Mail-Server und dem des Empfängers passiert, oder ob dieser die Mails wiederum im Klartext empfängt, ist dadurch nicht geschützt. Zumindest schwirren Deine Zugangsdaten nicht im Klartext über den Äther, was ja auch schon mal sehr wertvoll ist.
Up- und Download via FTP zu eigenen WebSite
Was viele nicht wissen (wollen): Auch bei FTP werden die Zugangsdaten im Klartext übermittelt. Dadurch hat sicher schon so manche Community ihr blaues Wunder erlebt. Interessanterweise gaukeln einige FTP-Programme vor, die Passwörter wären sicher untergebracht, indem sie das Eingabefeld für das Passwort mit Sternchen maskieren. Wird dann jedoch eine Verbindung zum Server hergestellt, wird alles wieder im Klartext übertragen. Klar, wenn man sein Passwort vergessen hat, und das FTP-Programm selbiges nicht mehr herausrücken will, dann schaut man sich mit einem Protokoll-Rekorder einfach selbst über die Schulter. Ebenso einfach hat es der Angreifer.
Bonjour und das lokale Netzwerk
Weniger gefährlich aber schon zum Schmunzeln ist es, wenn man sich ein größeres Café setzt, welches mit WLAN ausgestattet ist, und mit einem Bonjour Browser, oder einfach mit iTunes mal »in die Runde schaut«, wer im selben Funknetz ebenfalls einen Bonjour-fähigen Rechner betreibt (meist wohl ein Mac). Hat dort jemand iTunes eingeschaltet und die entsprechenden Freigaben erteilt, erscheint neben der eigenen Playlist auch die des anderen Rechners (»Musik von ...«). Wenn mich also im Starbucks jemand mit meinem Namen auf meinen kruden Musikgeschmackt anspricht, weis ich, ich sollte einige Dienste abschalten, wenn ich meine Ruhe haben will.
Personal Web-Sharing
Vielleicht bastele ich ja gerne an datenbankgetriebenen WebSites herum. Und vielleicht habe ich ja darauf verzichtet meine Web-Datenbank-Schnittstelle »phpMyAdmin« mit einem Passwort zu versehen. Hat jemand im selben WLAN mich gefunden (einfacher Adressen-Scan), kann er's ja mal via Port 80 versuchen. Da ich mit iTunes gerade meinem kruden Musikgeschmack fröhne, kennt er ja meinen Namen und kann damit auf meinen Benutzernamen schließen. Eventuell wird ihm dieser ja auch im Netzwerkbrowser angezeigt (»otto-normalverbrauchers-macbook.local«). Also schaut er doch mal schnell über seinen Webbrowser, ob unter meiner Adresse der eingebaute WebServer läuft. Selbst wenn, keine Schande, da ich aber versäumt habe, meine Datenbanken per Passwort zu schützen, macht er mal eben einen kleinen Tabellen-Dump. Bestimmt spannend, was dabei herauskommt.
iChat/AIM, MSN, Jabber, ICQ, etc.
... läuft »per se« auch erst einmal unverschlüsselt. Wobei es für viele dieser Dienste auch verschlüsselte Varianten gibt. Apple bietet eine starke Verschlüsselung an, allerdings muss dann (und das gilt für Tiger) ein OS X-Server im Spiel sein. Jabber als Open-Source-Protokoll wird ebenfalls gern verschlüsselt betrieben, aber man braucht dazu einen entsprechenden Jabber-Dienst. Und wenn ich im Café sitze, kann ich ja auch gleich mal schauen, ob dieses knusprige Girl am Ende des Saales nicht auch iChat und Bonjour offen hat. Wenn ich Glück habe, ist dieses knusprige Girl meine Frau und macht gerade Mittagspause. Wenn nicht, kommt sie bestimmt gleich um die Ecke, und dann ...
Fazit
Hör auf, mit Deinem MacBook im Café die große Nummer zu spielen, es sei denn, Du kennst Dich wirklich mit Funknetzen und Deinen Firewall- und Netzwerkeinstellungen gut aus. Und solltest Du so hirnreduziert sein, und glauben, Du müsstest mit Deinem MacBook im Café die Laptops der Girls hacken, vergiss nicht, dass alles deutliche Spuren hinterlässt.
