Sicherheit im WLAN

Zuhause haben wir Stadtbewohner alle WiFi-Netzwerke verschlüsselt – richtig? Wenn nicht, dann ist es höchste Zeit, denn nach der Gesetzeslage in Deutschland läuft man sonst Gefahr, zur Rechenschaft gezogen zu werden, wenn jemand vor dem Haus parkt und über das ungesicherte Netzwerk Spam oder Schlimmeres verbreitet oder einfach den neuesten Kinofilm aus dem Internet saugt. Die eigene Unschuld zu beweisen, ist dann mindestens anstrengend.

Man sollte auch möglichst die aktuelle Verschlüsselungsmethode WPA2 verwenden, da das ältere WPA bedingt und das steinzeitliche WEP trivialerweise zu knacken sind. WPA2 hingegen gilt, ein langes und kryptisches Kennwort vorausgesetzt, bislang als sehr sicher.

Was ist aber, wenn man unterwegs einen öffentlichen Hotspot benutzen möchte, im Hotel oder Café – oder von T-Mobile? Dann sollte man sich umgekehrt Gedanken um die Sicherheit der eigenen Daten machen.

Jeder andere Hotspot-Teilnehmer kann mit einfachen Mitteln den gesamten unverschlüsselten Datenverkehr mitlesen. Das betrifft alles, was im Web-Browser über ungesicherte Verbindungen (http://) geschieht, aber auch den kompletten Email-Verkehr, wenn der Email-Provider keine verschlüsselten Verbindungen unterstützt.

Deutlich sicherer sind Zugriffe auf gesicherte Websites (https://), wobei man darauf achten muß, daß die Verbindung von Anfang bis Ende verschlüsselt bleibt. Google Mail macht das inzwischen richtig, viele andere Websites übertragen aber leider immer noch vertrauliche Daten unverschlüsselt über http:// Verbindungen. Und selbst komplett verschlüsselte https:// Verbindungen können unter bestimmten Umständen angegriffen werden

Fazit: wer öfter in ungeschützten Netzwerken unterwegs ist, sollte überlegen, die Sicherheit selbst in die Hand zu nehmen. Über ein Virtuelles Privates Netzwerk (VPN) kann man vom mobilen Rechner eine sichere, verschlüsselte Verbindung ins eigene Büro oder in ein Rechenzentrum aufbauen, um von dort ungestört und unbeobachtet aufs Internet zugreifen zu können.

Ganz nebenbei kann man so im Hotel-WLAN, das zwar Web-Zugang bietet, aber oft andere Dienste wie Email, Skype oder FTP blockiert, viele Sperren umgehen.

Für meine Kunden biete ich einen entsprechenden VPN-Dienst an, derzeit läuft der Probebetrieb für Mac OS X. iPhone (ab 3G) und iPad kommen hinzu, sobald Apple das kostenlose Upgrade auf iOS 4 freigegeben hat.