|
Ist ein Hotspot mit Anmeldeprozedur sicher?
(https://www.trojaner-board.de/165392-hotspot-anmeldeprozedur-sicher.html)
Ist ein Hotspot mit Anmeldeprozedur sicher? Liebe Experten, ein Angehöriger liegt in einer Reha-Klinik, hat extra ein Zimmer mit WLAN erbeten, zahlt sogar Gebühren dafür. Er hat eine Benutzernamen und ein Passwort erhalten, das WLAN-Netz ist aber ein ungeschütztes (laut Virenscanner G-Data, kein WPA2-PSK). Erst wennn man eine Internetseite aufruft, werden Benutzername und Passwort abgefragt. Meine Frage: Ist die Nutzung damit sicher, z. B. bei Online-Bestellungen, bei denen man ja auch Passwörter anwendet? Oder muss man damit rechnen, dass jemand oder alle anderen WLAN-Nutzer, die auf die gleiche Weise mit Ihren Kontaktdaten das Hotspot-Netz nutzen, diese Daten mitlesen könnten? Mir erscheint das trotz dieser Anmeldeprozedur nicht einwandfrei, ich kann mit meinem Smartphone WLAN anschalten und finde das Netz ohne Weiteres, kann aber über eine App z. B. keine Verbindung zum Internet aufbauen. Vielen Dank für Eure Beratung. |
Ist nicht sicher. Nutzung bei "vertraulichen" Daten nur über verschlüsselten Proxy. Alle anderen WLAN Nutzer können mit minimalem Aufwand alle unverschlüsselten Verbindungen mitlesen. => Ihr müsstet ein VPN einrichten über das er verschlüsselt zu einem vertrauenswürdigen Server Kontakt aufbaut- oder einfach Bestellungen, Passwörter etc. unterlassen wenn die Verbindung nicht verschlüsselt stattfindet. Edit: wenn du mit deinem Handy erst per Browser eine Internetseite aufrufst müsste die Anmeldeseite der Klinik erscheinen. Wenn du dort die richtigen Anmeldedaten eingibst müsste dein Handy auch freigeschaltet sein. Diese Prozedur dient nur dazu den Anbieter vor Abmahnungen abzusichern- hat mit IT Sicherheit in dem Sinne nichts zu tun. |
Zitat:
Zitat:
|
Wie naiv von mir- du hattest ja erwähnt dass es sich um einen Bezahlzugang handelt. Die Frage nach dem VPN ist leider keine Laienfrage- in Bezug auf Verschlüsselung ist das Internet leider noch nicht so weit dass ein Laie das ganz einfach ohne Vorkenntnisse aufbauen kann. Wenn dein Verwandter (oder du) eine halbwegs aktuelle Fritz Box hat wäre es denkbar über Myfritz (https://www.myfritz.net/login.xhtml), einem DYNDNS Dienst ( http://de.wikipedia.org/wiki/Dynamisches_DNS ) und dem VPN Dienst der eigenen Fritz Box (http://avm.de/service/vpn/uebersicht/) könnte er kostenlos einen verschlüsselten "Tunnel" zu seiner Fritz Box aufbauen und von dort aus ganz normal ins Internet gehen- wie wenn er zuhause wäre. Nachteil: du musst dich etwas einarbeiten. Vorteil: kostenlos. Falls das zu komplex ist würde ich den JonDo Dienst empfehlen, der ist zwar eigentlich zur Anonymisierung gedacht, aber zur Anonymisierung muss er verschlüsseln. Ist zwar ein wenig mit Kanonen auf Spatzen geschossen, aber es tut. Ich würde den Bezahldienst verwenden (z.B. per Paysafecard ein 10 Euro Volumen kaufen) da die kostenlose Variante a... langsam ist. Dann könnte dein Verwandter alles "Normale Surfen" unverschlüsselt und direkt durchführen und Dinge bei denen er Passwörter eingibt über JonDo durchführen. Die Server sind (nach allem was ich sagen kann) vertrauenswürdig. https://www.anonym-surfen.de/jondo.html Es gibt da eine einfache deutschsprachige Anleitung zur Installation, die Bedienung finde ich auch ziemlich einfach. Vielleicht hilft dir eine dieser Lösungen (oder ein anderer Forenteilnehmer findet eine noch einfachere). |
Da ich zu Hause eine Fritz Box cable habe, werde ich mal versuchen, mich einzulesen und das hinzukriegen. Wenn ich darf, würde ich bei Problemen nochmals auf Dich zukommen. :dankeschoen: |
Da muss ich jetzt zugeben dass ich das unter Windows noch gar nicht probiert habe ;) Bei mir lief es von Android aus mit meiner DSL-Fritz Box aber wie am Schnürchen, daher hoffe ich dass es bei dir ähnlich abläuft. Allerdings sollte deine Fritz Box nicht vom Provider kastriert sein- aber das siehst du im Menü gleich- falls da die VPN Einträge fehlen sollten geht es mit der FB nicht... Und falls es Probleme geben sollte findet sich bestimmt eine Lösung falls du das Problem hier schilderst. (Die meisten hier sind in Windows fitter als ich da ich seit Jahren hauptsächlich Linux nutze..) |
Vielen Dank, ich habe das inzwischen mit unter Windows eingerichtet, weil ich dort grad angemeldet war. Linux hätte ich bei meinem double boot-System aber auch gekonnt. Die Fritz!Box ist nicht kastriert, VPN konnte ich dort einrichten. Ich habe dann von meinem iPhone aus probiert, über MyFritz auf die Box zuzugreifen, das geht auch. Unetr den Einstellungen im iPhone habe ich dann ein neues VPN eingerichtet mit den von der FB vorgegebenen Einstellwerten und siehe da, das VPN-Symbol geht an. Das heißt hoffentlich, das alles funktionieren würde, anders kann ich das ja nicht prüfen. Ich habe dazu nur gar keinen DYNDNS-Dienst gebraucht. Kann es sein, dass der Cisco-Anmelde-Bildschirm des iPhones diese AUfgabe übernimmt? Brauche ich dann DYNDNS für den Laptop meines Angehörigen? Vielen Dank. |
Myfritz ist ein DynDNS Service. Daher klappt das. In dem Falle müsste es gehen- nur zwei Dinge können (theoretisch) noch schief gehen: - der WLAN Anbieter blockt VPN (extrem unwahrscheinlich- warum sollte er...) - der WLAN Anbieter verwendet ein WLAN Modem (Fritz Box) das die gleiche lokale Adresse wie dein Kabelmodem hat. Dann änderst du den lokalen Adressraum deines Netzes zuhause und gut ist. => Da das klappt hast du den besseren Weg gewählt, soweit ich mich erinnere war der VPN Weg über die FB immer deutlich schneller als der über den Anonymisierer. Dein Verwandter kann also grundsätzlich immer und alles über die Fritz Box ansurfen und muss sich keine Gedanken drüber machen ob ein Möchtegern Hacker in der Reha mitliest. => Jetzt kannst du auf seinem Rechner noch Linphone und einen Voip Dienst (Sipgate o.ä.) einrichten, dann steht auch einer billigen Telefonverbindung nichts mehr im Wege ;) |
Ich habe gerade entdeckt, dass unter den Einstellungen in der FB Dyndns gar nicht eingeschaltet ist, ich weiß auch nicht, was ich dort als Damainnamen eingeben sollte etc. Trotzdem hat das mit dem iPhone ja schon funktioniert. |
Wie ich oben schrieb: MyFritz ist ein DynDNS Dienst, d.h. wenn MyFritz eingerichtet ist brauchst du keinen Weiteren. |
Liste der Anhänge anzeigen (Anzahl: 1) Zitat:
|
Nein musst du nicht. Die Fritzbox erlaubt auch die Nutzung anderer DynDNS Dienste, MyFritz ist nur einer davon. Ein Dienst reicht aber, d.h. von der Arbeit aus hättest du auch so nicht zugreifen können (ich vermute mal eine Firewall). Über dein Mobiles Datennetz sollte es aber funktionieren. |
Über das mobile Daten Netz 3G klappt es aber leider auch nicht. Beim Öffnen von Safari erhalte ich die Meldung: "Safari kann die Seite nicht öffnen, da sie nicht mit dem Internet verbunden sind." Habe ich da doch etwas vergessen einzustellen? |
Guck dir doch die Fehlermeldung an: dein Iphone denkt es sei nicht mit dem internet verbunden. Tests: andere Website aufrufen, Zugang zu deiner FB mal über ein anderes Gerät probieren. Dann: versuche die FB mal erst nur mit dem Browser ohne VPN zu erreichen. |
Ich glaube die Gefahren in dem Klinik-WLAN werden etwas überbewertet. Es ist unwahrscheinlich, dass irgendjemand im WLAN mitliest. Und es hilft auf wirklich sensible Daten nur per SSL zuzugreifen, wobei auch das nicht vollkommen sicher ist. Auch kann man z.B. für wichtige Dinge Mobilfunk nutzen und das WLAN nur für reines Surfen verwenden. Sollte es auch kabelgebundenes Internet geben (Ethernet) könnte man sich einen Mini-WLAN-Router zulegen (ca. 30 Euro) und sein eigenes WLAN aufbauen. Suche z.B. im Internet nach TP-Link-Nano-Router bzw. nach HooToo Tripmate (jeweils mehrere Modelle, teilweise mit Akku). Natürlich bestehen immer noch gewisse Gefahren im Klinik-Netzwerk. Müsste man mal analysieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:22 Uhr. |
Copyright ©2000-2024, Trojaner-Board