Die unsicheren Freuden von Wi-Fi

Heute war ich in Holland mit dem Zug unterwegs. Das tolle daran ist, dass die großen Bahnhöfe eigene Wi-Fi-Zugänge bieten.

Wenn wir an einem Bahnhof hielten, wollte ich – wie ich es gewohnt bin – meine E-Mails lesen, während ich auf die Weiterfahrt wartete.

Sofort nachdem ich eine Verbindung mit dem Access-Point aufgebaut und meinen Broweser geöffnet hatte, um mich einzuloggen, bemerkte ich etwas Verdächtiges. Anstatt auf eine HTTPS-Seite zu gelangen, wurde ich auch eine HTTP-Seite geleitet.

Ich dachte an zwei Möglichkeiten: Entweder hat sich der Log-In-Prozess geändert, oder ich kam auf einen illegalen Access-Point. Es war die erste Möglichkeit.

Doch wo liegt hier das Problem? Nun, alles, was man über eine unverschlüsselte Wi-Fi-Verbindung schickt, kann abgefangen werden. Deshalb sollte vor allem die Log-In-Seite HTTPS nutzen.

Das Abfangen von Daten kann man durch die Nutzung eines verschlüsselten Tunnels zum entsprechenden Service verhindern. Etwa durch E-Mails per SSL/TLS oder die Nutzung einer VPN-Verbindung für die Arbeit.

Allerdings kann eine solche getunnelte Verbindung nur aufgebaut werden, wenn man eingeloggt ist, um vollen Internet-Zugriff zu haben. Die Log-In-Daten werden als normaler Text übermittelt.

Das ist kritisch, denn einige ISPs bieten (limitierten) kostenlosen Internet-Zugang über diese Bahnhofs-Hotspots. Das bedeutet, wenn Sie einen dieser Hotspots nutzen, sind Ihre Log-In-Daten für jeden Network-Sniffer in Ihrer Umgebung zugänglich.

Diese Hotspots mögen zwar praktisch sein, doch momentan sind sie nicht sicher. So lange das Log-In nicht über HTTPS funktioniert, werde ich diesen Service nicht nutzen – und ich würde jedem holländischen Anwender raten, sie auch nicht zu nutzen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.