Warum die Verwendung eines öffentlichen Wi-Fi-Netzwerks auch beim Zugriff auf verschlüsselte Websites gefährlich sein kann
„Machen Sie kein Online-Banking oder andere sensible Informationen in einem öffentlichen Wi-Fi-Netzwerk.“ Die Ratschläge sind verfügbar, aber warum kann die Verwendung eines öffentlichen Wi-Fi-Netzwerks tatsächlich gefährlich sein? Und wäre Online-Banking nicht sicher, da es verschlüsselt ist?
Bei der Verwendung eines öffentlichen WLAN-Netzwerks gibt es einige große Probleme. Die offene Natur des Netzwerks ermöglicht das Schnüffeln, das Netzwerk könnte voller gefährdeter Maschinen sein oder - am meisten besorgniserregend - der Hotspot selbst könnte bösartig sein.
Schnüffeln
Die Verschlüsselung schützt Ihren Netzwerkverkehr normalerweise vor neugierigen Blicken. Selbst wenn sich beispielsweise Ihr Nachbar zu Hause in Reichweite Ihres Wi-Fi-Netzwerks befindet, können die von Ihnen angezeigten Webseiten nicht angezeigt werden. Dieser drahtlose Datenverkehr wird zwischen Ihrem Laptop, Tablet oder Smartphone und Ihrem drahtlosen Router verschlüsselt. Es ist mit Ihrer Wi-Fi-Passphrase verschlüsselt.
Wenn Sie eine Verbindung zu einem offenen Wi-Fi-Netzwerk wie einem in einem Café oder Flughafen herstellen, ist das Netzwerk im Allgemeinen unverschlüsselt. Sie können dies feststellen, da Sie beim Verbindungsaufbau keine Passphrase eingeben müssen. Ihr unverschlüsselter Netzwerkverkehr ist dann für jeden in Reichweite gut sichtbar. Die Benutzer können sehen, welche unverschlüsselten Webseiten Sie besuchen, was Sie in unverschlüsselte Webformulare eingeben und sogar sehen, mit welchen verschlüsselten Webseiten Sie verbunden sind. Wenn Sie also mit der Website Ihrer Bank verbunden sind, wissen sie es , obwohl sie nicht wissen würden, was du tust.
Dies wurde am eindrucksvollsten mit Firesheep veranschaulicht, einem benutzerfreundlichen Tool, mit dem Personen, die in Coffeeshops oder in anderen offenen WLAN-Netzwerken sitzen, an den Browsersitzungen anderer Personen teilnehmen und sie entführen können. Fortschrittlichere Tools wie Wireshark könnten auch zur Erfassung und Analyse des Verkehrs verwendet werden.
Sich selbst schützen: Wenn Sie im öffentlichen WLAN auf etwas sensibles zugreifen, versuchen Sie es auf einer verschlüsselten Website. Die Browsererweiterung HTTPS Everywhere kann hier Abhilfe schaffen, indem Sie auf verschlüsselte Seiten umgeleitet werden, sofern verfügbar. Wenn Sie häufig im öffentlichen WLAN surfen, möchten Sie möglicherweise für ein VPN bezahlen und es im öffentlichen WLAN durchsuchen. Jeder in der Umgebung kann nur sehen, dass Sie mit dem VPN verbunden sind und nicht, was Sie daran tun.
Gefährdete Geräte
Kompromittierte Laptops und andere Geräte können auch an das lokale Netzwerk angeschlossen werden. Wählen Sie bei der Verbindung unbedingt die Wi-Fi-Option „Öffentliches Netzwerk“ in Windows und nicht die Optionen für Heimnetzwerk oder Arbeitsnetzwerk. Die Option Öffentliches Netzwerk sperrt die Verbindung und stellt sicher, dass Windows keine Dateien oder andere vertrauliche Daten für die Computer im lokalen Netzwerk freigibt.
Es ist auch wichtig, über Sicherheits-Patches auf dem neuesten Stand zu sein und eine Firewall wie die in Windows integrierte Firewall zu verwenden. Alle beschädigten Laptops im lokalen Netzwerk könnten versuchen, Sie zu infizieren.
Sich selbst schützen: Wählen Sie die Option Öffentliches Netzwerk, wenn Sie eine Verbindung zu einem öffentlichen WLAN herstellen, halten Sie Ihren Computer auf dem neuesten Stand und lassen Sie eine Firewall aktiviert.
Bösartige Hotspots
Am gefährlichsten kann der Hotspot, den Sie mit sich selbst verbinden, bösartig sein. Dies kann daran liegen, dass der Hotspot des Unternehmens infiziert wurde, aber auch, wenn Sie mit einem Honeypot-Netzwerk verbunden sind. Wenn Sie beispielsweise an einem öffentlichen Ort eine Verbindung zu „Public Wi-Fi“ herstellen, können Sie nicht ganz sicher sein, dass das Netzwerk tatsächlich ein legitimes öffentliches Wi-Fi-Netzwerk ist und nicht von einem Angreifer eingerichtet wurde, um einen Trick auszuführen Menschen zu verbinden.
Ist es sicher, sich auf der Website Ihrer Bank über ein öffentliches WLAN anzumelden? Die Frage ist komplizierter als es scheint. Theoretisch sollte es sicher sein, da durch die Verschlüsselung sichergestellt wird, dass Sie tatsächlich mit der Website Ihrer Bank verbunden sind und niemand abhören kann.
In der Praxis gibt es eine Vielzahl von Angriffen, die gegen Sie ausgeführt werden können, wenn Sie sich über ein öffentliches WLAN mit der Website Ihrer Bank verbinden. Beispielsweise kann sslstrip HTTP-Verbindungen transparent hijacken. Wenn die Site zu HTTPS umleitet, kann die Software diese Links in eine "aussehende HTTP-Verbindung" oder "Homograph-ähnliche HTTPS-Verbindung" konvertieren - mit anderen Worten, ein Domänenname, der identisch mit dem tatsächlichen Domänennamen ist, der jedoch identisch ist verwendet eigentlich verschiedene Sonderzeichen. Dies kann transparent geschehen, sodass ein bösartiger WLAN-Hotspot einen Man-in-the-Middle-Angriff ausführen und den sicheren Bankverkehr abfangen kann.
Die WiFi-Ananas ist ein benutzerfreundliches Gerät, mit dem Angreifer solche Angriffe problemlos einrichten können. Wenn Ihr Laptop versucht, automatisch eine Verbindung zu einem Netzwerk herzustellen, das er sich merken kann, überwacht der WiFi Pineapple diese Anfragen und antwortet mit "Ja, das bin ich, verbinden!". Das Gerät verfügt dann über eine Vielzahl von Man-in-the-Middle- und anderen Angriffen, die es leicht ausführen kann.
Jemand, der schlau ist, könnte einen solchen kompromittierten Hotspot in einem Gebiet mit hochwertigen Zielen einrichten - zum Beispiel im Finanzdistrikt einer Stadt oder an einem anderen Ort, an dem sich Menschen anmelden, um ihre Bankgeschäfte zu tätigen - und versuchen, diese persönlichen Daten zu sammeln. In der realen Welt ist es wahrscheinlich ungewöhnlich, aber es ist sehr gut möglich.
Sich selbst schützen: Versuchen Sie nicht, Online-Banking zu tätigen oder auf vertrauliche Daten zuzugreifen, auch wenn die Sites mit HTTPS verschlüsselt sind. Eine VPN-Verbindung schützt Sie wahrscheinlich. Daher ist es eine lohnende Investition, wenn Sie regelmäßig öffentliches WLAN nutzen.
Wenn Sie regelmäßig öffentliche Wi-Fi-Verbindungen verwenden, möchten Sie möglicherweise in ein VPN investieren. Als Bonus können Sie mit einem VPN alle Filterungen und Website-Sperren des öffentlichen WLAN-Netzwerks umgehen und so nach Belieben suchen.
Bildnachweis: Jeff Kovacs auf Flickr