Sicherheit im öffentlichen Lan-Netzwerk
 

Hallo,

ist die Sicherheit der Daten in einem öffentlichen Lan-Netzwerk gewährleistet?
Damit meine ich z.B. in Wohnheimen, bei denen in jedem Zimmer eine Lan-Buchse vorhanden ist und dadurch der Internetzugang ermöglicht wird.

Falls nein, welche Sicherheitslücken sollten geschlossen werden bzw. welche Vorkehrungen sollten getroffen werden?

Gruss

Welcher Daten?

Sicherheitslücken zu welchem Bezug? Auf deinem Rechner? Im Netzwerk?

Mit Daten wären Hauptsächlich Daten der Festplatten oder Wechseldatenträger gemeint, aber auch Passwörter.

Am Netzwerk kann - soweit ich denke - nichts geändert werden, daher Sicherheitslücken auf dem Rechner.

Oder anders herum gefragt: Würdet ihr einen Rechner an besagtes Lan-Netzwerk anschließen, ohne irgendwelche Vorkehrungen getroffen zu haben?

Private Daten oder gar komplette Laufwerke verschlüsseln zB mit TrueCrypt. Windows-Firewall aktivieren, keine Datei- und Druckerfreigabe erlauben.

Wenn du Angst hast, dass irgendein Honk den Traffic im gesamten LAN mitliest bleibt dir nicht viel übrig außer auf verschlüsselte Verbindungen zu setzen, sprich das LAN wie ein unsicheres WAN zu behandeln => https statt http, ftps oder sftp statt unverschlüsseltem ftp, ssh statt telnet,...

Ist TrueCrypt nicht etwas Ähnliches wie Bitlocker?
Ich dachte das bringt nur etwas, wenn der Rechner geklaut wird?

Also die Datei/Druckfreigabe ist deaktiviert, Firewall ist ebenfalls aktiv.

Du hast doch gesagt es geht dir um die Daten auf den Platten und Wechseldatenträgern.

Ahso...also es ging darum den Datenzugriff via Lan-Netzwerk auf den Platten und Wechseldatenträgern zu unterbinden. Das physische "stehlen" eines Rechners schließe ich aus.

Schön, dann verschlüssel deine Daten halt nicht. Ist deine Entscheidung.

Wenn du auf Seiten surfst die -wie z.B. TB- mit Passworteingabe funktionieren aber kein https haben, können Dienste wie TOR oder JonDOM helfen die deine Daten verschlüsselt durch "das verdächtige Netz" bringen, selbst wenn das Ziel nicht verschlüsselt ist.

Alternativ: VPN zu einem Proxy - z.B. zu einer modernen Fritz Box die irgendwo außerhalb des verdächtigen LAN / WLAN im Netz steht (nutze ich bei meinem Smartphone: im Hotspot gehe ich per VPN zu meiner Fritz Box zuhause und über die dann ins Internet...)

Oder erstmal: https everwhere als Browser-Addon
Solche VPN- und Anonymisierungsdienste beschleunigen nicht gerade deine inet Leitung :lach:

So ganz die Hysterie des TO versteh ich auch nicht. Wenn es solche ausgebufften Cracker sind, die da das Netzwerk "administrieren" und alles mitschneiden, dann schrecken die auch nicht davor zurück in die Bude unbemerkt zu gehen, um zB das Browserprofil mit den Cookies und gespeicherten Passwörtern zu klauen. Dann kann man auch gleich das System komplett verschlüsseln oder zumindest seine privaten Daten nur in einen TC-Container packen.

Ich nehme an dass der Threadersteller in seinem Wohnheim ein paar Möchtegernhacker vermutet...

Und bereits die Login Daten für TB zu "verlieren" kann erst mal ziemlich peinlich werden wenn jemand anderer aus Langeweile im eigenen Namen Blödsinn postet.... (ich glaube nicht dass es hier https gibt).

das habe ich hier so realisiert obwohl der PC in meiner Wohnung steht.