Inhaltsverzeichnis
Eine der am häufigsten gestellten Fragen im Bereich der Informationssicherheit lautet: Sollte ich die Nutzung von Hotel-Wi-Fi oder anderen öffentlichen Wi-Fi-Hotspots vermeiden? Nun, die schnelle Antwort lautet: Ja:
Hotel-Wi-Fi ist nicht sicher, auch wenn es für das allgemeine Surfen im Internet in Ordnung ist. Sie sollten jedoch eine Alternative in Betracht ziehen, wenn Sie potenziell sensible Informationen abrufen möchten.
Ich bin Aaron, ein Technologieprofi und -enthusiast mit mehr als 10 Jahren Erfahrung in der Cybersicherheit. Ich habe umfangreiche Erfahrung in der Implementierung und Sicherung von drahtlosen Netzwerken und kenne zahlreiche Schwachstellen im drahtlosen Internet in- und auswendig.
In diesem Artikel erkläre ich, warum Hotel- oder öffentliches WLAN nicht sicher ist, was das bedeutet und welche Schritte Sie unternehmen können, um Ihre Internetnutzung sicherer zu machen.
Wie funktioniert Wi-Fi?
Die Verbindung zum Hotel-Wi-Fi ist sehr ähnlich wie die Verbindung zu Ihrem Wi-Fi zu Hause:
- Ihr Computer ist mit einem "Wireless Access Point" (oder WAP) verbunden, einer Funkstation, die Daten an die Wi-Fi-Karte Ihres Computers sendet und empfängt.
- das WAP ist physisch mit einem Router verbunden, der seinerseits den Zugang zum Internet ermöglicht
So sehen diese Verbindungen aus:
Wenn Sie verstehen wollen, wie die Daten von Ihrem Computer ins Internet gelangen, müssen Sie wissen, warum das WLAN in Hotels und anderen öffentlichen Einrichtungen nicht sicher ist.
Kann ich mich auf Hotel-Wi-Fi verlassen?
Sie haben die Kontrolle über Ihren Computer, Sie können ihn sichern und intelligent nutzen. Darüber hinaus haben Sie keine Kontrolle. Sie vertrauen darauf, dass alles außer Ihrem Computer gut funktioniert.
Wenn Sie zu Hause sind, besteht dieses Vertrauen, weil nur Sie und Ihr Internetdienstanbieter (ISP) die Schlüssel für Ihren Router und Ihr WAP (bei dem es sich um dasselbe Gerät handeln kann!) besitzen.
Wenn Sie sich im Netzwerk Ihres Unternehmens befinden, besteht dieses Vertrauen, weil Ihr Unternehmen Anreize hat, ein sicheres Netzwerk aufrechtzuerhalten. Niemand möchte auf der Titelseite stehen, weil er der letzte ist, der von Ransomware befallen wurde!
Warum sollte man also öffentlichem Wi-Fi vertrauen? Es gibt keinen Anreiz für ein Unternehmen, das öffentliches WLAN bereitstellt, dieses zu sichern - Ihr Unternehmensnetzwerk ist wahrscheinlich davon isoliert und sie stellen es ihren Gästen kostenlos zur Verfügung.
Sicherheitsmaßnahmen wirken sich auf den Service aus, und wer öffentliches WLAN nutzt, erwartet eine Sache: einen ungehinderten Zugang zum Internet haben .
Bei unsicheren Netzen gibt es Kompromisse, und Leistungsvorteile haben Sicherheitskosten: Jemand kann das Netz kompromittieren, was in der Regel durch einen "Man-in-the-Middle-Angriff" geschieht.
Angriff auf den Mann in der Mitte
Haben Sie als Kind jemals das Spiel "Telefon" gespielt? Wenn nicht, dann werden bei diesem Spiel Menschen in einer Reihe aufgestellt. Die Person am Ende der Reihe sagt einen Satz zu der Person vor ihr, die ihn weitergibt. Jeder gewinnt, wenn die Nachricht am einen Ende meist die gleiche ist wie am anderen Ende.
In der Praxis funktioniert das Internet genau so: Komponenten, die sich gegenseitig Nachrichten senden, wobei dieselbe Nachricht in beide Richtungen weitergegeben wird .
Manchmal macht sich jemand in der Mitte der Leitung einen Spaß daraus, die Botschaft völlig zu verändern. Anders ausgedrückt, er fängt die ursprüngliche Botschaft ab und fügt seine eigene ein. So funktioniert ein "Man in the Middle Attack", und so sieht diese Art von Kompromiss aus:
Ein Krimineller platziert einen Datensammler irgendwo zwischen dem Computer und dem Router (entweder Position 1, 2 oder beides) und fängt die Kommunikation aus beiden Richtungen ab und leitet scheinbar legitime Kommunikation durch.
Dies ist nicht kritisch, wenn jemand Websites liest, wohl aber, wenn jemand sensible Daten wie Anmeldeinformationen, Bankkontodaten oder persönliche Informationen weitergibt.
Ist es sicher, Hotel-Wi-Fi mit VPN zu nutzen?
Nein.
VPN, oder ein virtuelles privates Netzwerk, bietet eine dedizierte Verbindung zwischen Ihrem Computer und einem entfernten Server über das Internet.
Im Grunde handelt es sich dabei um einen Man-in-the-Middle-Angriff, nur dass Sie ihn für sich selbst und zu einem vorteilhaften Zweck durchführen: Sie tarnen sich als Server und die Websites im Internet glauben, dass Sie der Server sind.
Wie Sie aus dem Diagramm ersehen können, wird jedoch nur das Internet getäuscht. Alle Kriminellen, die sich in Ihrem lokalen Netzwerk befinden, können den Datenverkehr immer noch über sie umleiten und diesen Verkehr sehen. Also, ein VPN schützt Sie nicht vor Bedrohungsakteuren in Ihrem Netzwerk .
Wie erhalte ich sicheres Wi-Fi in einem Hotel?
Verwenden Sie Ihr Telefon oder Tablet mit einer Mobilfunkverbindung. Wenn Ihr Telefon oder Tablet mit einer Mobilfunkverbindung dies unterstützt, können Sie diese auch als drahtlosen Hotspot für Ihren Computer verwenden. Kurz gesagt: eine Alternative zum kostenlosen Wi-Fi eines Hotels schaffen .
Schlussfolgerung
Hotel-Wi-Fi ist nicht sicher. Das ist zwar kein Problem, wenn Sie allgemein im Internet surfen, wohl aber, wenn Sie potenziell sensible Informationen abrufen möchten. Wir empfehlen, wenn möglich eine Alternative zum Hotel- oder öffentlichen Wi-Fi zu finden.
Bitte hinterlassen Sie einen Kommentar und teilen Sie mir mit, ob Ihnen dieser Artikel gefallen hat oder nicht.