Zur (Un-)Sicherheit öffentlicher WLAN-Netze

[Blaubeere2]

Hallo Community,

ich bin neu hier bei MacUser.de. Da mein üblicher Nickname Blaubeere bereits anderweitig vergeben ist, trete ich hier als Blaubeere2 auf.

Derzeit habe ich kein besonderes Problem. Daher will ich in meinem ersten Beitrag auf einen interessanten Artikel zur WLAN-Sicherheit hinweisen, den ich vor einiger Zeit mal gelesen habe. Ich hoffe, ich langweile euch damit nicht.

Ich wusste zwar, dass öffentliche WLAN-Netze unsicher sind, aber dass es so einfach ist, an die Daten anderer Nutzer zu kommen, war mir nicht klar:


https://medium.com/matter/heres-why-public-wifi-is-a-public-health-hazard-dd5b8dcb55e6


"We took a hacker to a café and, in 20 minutes, he knew where everyone else was born, what schools they attended, and the last five things they googled."


"All you need is 70 Euros, an average IQ, and a little patience,"


Das gibt einem schon zu denken…

Gruß
Blaubeere2

 

[ChrizCross]

Also ich denke, dass das die Gefahren der heutigen Zeit sind und es für richtige Hacker sowieso kaum Grenzen gibt. Wundern tut es mich nicht.

OT: Würde jemand hinter meinen Usernamen einfach ne 2 schreiben, wäre ich sauer... ich könnte mich nie 100% von dessen Aussagen distanzieren, weil eine 2 eine gewisse Zugehörigkeit assoziiert. Nur meine Ansicht

 

[Blaubeere2]

OT: Würde jemand hinter meinen Usernamen einfach ne 2 schreiben, wäre ich sauer... ich könnte mich nie 100% von dessen Aussagen distanzieren, weil eine 2 eine gewisse Zugehörigkeit assoziiert. Nur meine Ansicht

Hallo ChrisCross,
da hast du sicherlich nicht ganz unrecht. Ich verwende den Nicknamen Blaubeere allerdings schon seit ungefähr 15 Jahren in diversen Foren und würde daher diese Identität gerne beibehalten. Warten wir ab, was der User "blaubeere", der sich übrigens klein schreibt, dazu sagt.

Gruß
Blaubeere2

 

[geronimoTwo]

Derzeit habe ich kein besonderes Problem. [...] Das gibt einem schon zu denken…

Dein nichtvorhandenes Problem ist für mich ebenfalls keines.

Ich wusste, seit ich meine erste eMail geschrieben und zum ersten Mal meine Meinung in Foren gepostet habe: »Wer schreibt, der bleibt.«

Wer nicht datengesammelt werden will darf das Internet nicht nutzen. So einfach ist das.

>

PS: Auch bevor es das Internet gab, gab es schon eine analog arbeitende Branche, die sich Detektei / Auskunftei (oder in der Ostzone Stasi) nannte. So richtig Oldschool mit Karteikarten, Abhöprotokollen und Handakten. Wer was über dich in Erfahrung bringen will, findet immer Wege.


»Oh behave!« (Austin Powers)

 

[tocotronaut]

Blaubeere (die Erste) hat bis jetzt nur einen Eintrag veröffentlicht.
Scheint hier ansonsten nur lesend aktiv zu sein.

 

[Blaubeere2]

Ich wusste, seit ich meine erste eMail geschrieben und zum ersten Mal meine Meinung in Foren gepostet habe: »Wer schreibt, der bleibt.«

Wer nicht datengesammelt werden will darf das Internet nicht nutzen. So einfach ist das.

Hallo geronimoTwo,

du hast Recht, das Internet ist kein sicherer Ort. Daran zweifelt keiner. Mir war und ist klar, dass alles, was ich von mir preis gebe, nicht nur auf dem Servern der Webhoster gespeichert wird, sondern möglicherweise bis wahrscheinlich auch auf den Servern diverser Geheimdienste - übrigens auch von befreundeten Staaten wie den Briten und den Amerikanern, wie man spätestens seit der Snowden-Affäre weiß.

Dass es allerdings so einfach ist, im öffentlichen WLAN eines Straßencafés, Flughafens oder dgl. ausgespäht zu werden, war mir allerdings nicht klar. Ich finde das erschreckend. Das hat doch eine ganz andere Tragweite, als das Speichern meiner Daten bei den Webhostern.

Ich finde, öffentliche WLAN-Netze müssten stärker gesichert sein. Der Datenverkehr müsste so verschlüsselt sein, dass man nur mit hohem Aufwand an den Inhalt des Datenstroms gelangt. Also nur mit Supercomputern, wie sie NSA und Co. zur Verfügung haben dürften. Das würde das Ausspähen durch den "normalen" Hacker deutlich erschweren.

Gruß
Blaubeere2

 

[SwissBigTwin]

Ist das NEU, dass das bekannt ist?

 

[Fidefux]

Das ist genauso neu wie der Nutzername des TE :d

 

[ChrizCross]

Ich finde, öffentliche WLAN-Netze müssten stärker gesichert sein. Der Datenverkehr müsste so verschlüsselt sein, dass man nur mit hohem Aufwand an den Inhalt des Datenstroms gelangt. Also nur mit Supercomputern, wie sie NSA und Co. zur Verfügung haben dürften. Das würde das Ausspähen durch den "normalen" Hacker deutlich erschweren.

Gruß
Blaubeere2

Und wie? Verschlüsselung? Dafür braucht es dann ein Passwort, was das WLAN dann nicht mehr öffentlich macht.

 

[NeoAtti]

HI,

Das "Problem" hier ist imo das es sich erstmal um nix weiteres handelt als um eine schön geschriebene Geschichte. Man kann das jetzt für Bare Münze nehmen, oder nicht.

Aussagen wie solche:

"We took a hacker to a café and, in 20 minutes, he knew where everyone else was born, what schools they attended, and the last five things they googled."

Machen mich zumindest sehr skeptisch. Die ist schon sehr allumfassend ("everyone else") und kann in der epische Breite in der sie aufgestellt ist nie und nimmer stimmen.

Prinzipiell ist an der Geschichte sicher etwas wahres dran. Im Detail findet man aber auf anhieb ungnbauigkeiten, übnertreibungen, pauschalisierungen und sehr wage Beschreibungen.

Das ist in der Form allenfalls dazu zu gebrauchen mal sicherheit in WLAN Netzen nach zu denken, aber das war es auch schon. Eine schön geschriebene Geschichte halt.

Atti

 

[Difool]

Und wie? Verschlüsselung? Dafür braucht es dann ein Passwort, was das WLAN dann nicht mehr öffentlich macht.

Die "bösen Menschen" besorgen sich einen Apparat, der einen Hotspot generieren kann.
So setzen die sich bsw. an einen Ort, wo ein freies WLAN / Hotspot verfügbar ist.

Da in den bsw. iPhones nun alle möglichen WLAN-Zugänge, und auch besonders die freien Zugänge, gespeichert sind,
gaukelt dieser "böse Apparat" nun den mobilen WLAN-Geräten eben einen vorhandenen und "bekannten" abgespeicherten WLAN-Zugang vor.
Der User bemerkt zu meist nicht, daß sein Gerät sich dann automatisch damit verbindet.
Zu dem sehr viele User auch "bekannte WLANs automatisch nutzen" (o.s.ä.) aktiv haben.

Das war es auch schon.
Praktischerweise kann man auf diesem Apparat halt mit dem Rechner des "Bösen" in den Logfiles und sonstigen Protokollen einsehen –
und so alles mitlesen, tracken etc., was die User so online machen.