Sind offene WLANs und öffentliche Hotspots sicher?

Originalartikel von Jonathan Leopando, Technical Communications

Offenes WLAN und öffentliche Hotspots machen wieder von sich reden. Im letzten Monat nahm OpenWireless.org der Electronic Frontier Foundation die Arbeit auf. Es handelt sich dabei um ein Projekt zur Erstellung einer Router Firmware, die jedem offenen drahtlosen Zugang liefern soll, der im Betriebsbereich des Routers des Benutzers ist.

Zusätzlich zum Internetzugang für jeden, der ihn benötigt, würde die Firmware jedermanns Internet privater gestalten, indem die Verbindung zwischen der Identität des Nutzers und der IP-Adresse gekappt wird, da wirklich jeder das offene WLAN für den Zugriff nutzen kann. Damit würde die Überwachung und Nachverfolgung auf der Grundlage der IP-Adresse nicht mehr zuverlässig funktionieren.

Die Idee hinter diesem Projekt mag wohlgemeint sein, doch die praktische Anwendung ist keine gute Idee. Angenommen, dieser Zugang lässt sich so aufsetzen, dass der private Netzwerkverkehr vom offenen WLAN-Verkehr getrennt ist. Der eigene Netzwerkverkehr wäre in diesem Szenario nicht gefährdet, aber es gibt noch andere Risiken.

Für den Verkehr über die Internetverbindung eines Nutzers ist er selbst verantwortlich. Illegales Verhalten via der IP-Adresse des Nutzers kann diesen mit dem Gesetz in Konflikt bringen. Und das Risiko des Missbrauchs ist extrem hoch. Auch könnten „Gäste“ viel Bandbreite verbrauchen, und so dem „Gastgeber“ hohe Rechnungen oder gedrosselte Verbindungen bescheren.

Ähnliche Initiativen haben auch andere Länder wie Spanien mit Projekten wie RedLibre und Guifi ausprobiert. Doch die Akzeptanz war eher gering, weil das Risiko trotz unterschiedlicher Implementierung zu hoch war.

Auch geriet WLAN in die Schlagzeilen, als Comcast Internet die Modems von 50.000 Abonnenten in WLAN-Hotspots umwandelte. Dieser Hotspot ist getrennt von jedem WLAN-Netzwerk, das ein Nutzer aufgesetzt hat, und sollte für alle Comcast-Abonnenten nutzbar sein, nachdem diese ihren Comcast-Nutzernamen und Kennwort eingeben.

Es ist zu erwarten, dass auch andere ISPs mit ähnlichen öffentlichen WLAN-Hotspots aufwarten. Dabei stellen sich zwei Fragen: Sollte ein Abonnent sein Netzwerk dieser Option verweigern, und ist es sicher, sich an diesen öffentlichen Hotspots anzumelden?

Theoretisch sind die Risiken für Nutzer in diesem Szenario viel geringer als in einem nur offenen WLAN. Alle Daten, die über diesen Zugangspunkt gehen, werden nicht dem Datenkontingent des Nutzers angerechnet. Auch ist der ISP in der Verantwortung, sollte der Hotspot missbraucht werden.

Das bedeutet dennoch nicht, dass keine Risiken vorhanden sind. Technisch gesehen besteht das größte Problem in der Trennung des Hotspot-Verkehrs von dem eigenen. Drahtlose Router sind nicht gerade bekannt dafür, mit Softwarelücken gut umgehen zu können. Daher kann das Vorhandensein einer Schwachstelle, die das Netzwerk gefährdet, nicht ausgeschlossen werden. Dieses Risiko besteht auch für „Gäste“, denn es kann vorkommen, dass deren Netzwerkverkehr einem Angreifer zugänglich ist, der eine bösartige Versiion der Router-Firmware ausführt.

Auch ein weiterer Angriff, der die Zugangsdaten des ISPs gefährdet, ist möglich. Berichte zeigen, dass es einfach ist, einen gefälschten Hotspot mit demselben Service Set Identifier (SSID) wie der des öffentlichen Hotspots aufzusetzen. Öffentliche Hotspots nutzen ein Portal, um die ISP-Zugangsdaten des Nutzers abzufragen. Hier kann ein Angreifer eine gefälschte Version anzeigen, um die Login-Daten zu klauen.

Die beste Empfehlung hier besteht darin, ein VPN (Virtual Private Network) zu nutzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.