Vorsicht bei unverschlüsselten, nicht-Ende-zu-Ende Verbindungen


#1

Hallo, aktuell gab es in der Presse mehrer Artikel, die vor Gefahren bei freien Funknetzen warnen. Siehe http://www.bild.de/digital/internet/internet/wifi-hack-smartphone-49733206.bild.html

Ist das auch bei Freifunk möglich? Könnte ja als Gegenargument kommen bei Diskussionen für oder gegen Freifunk. Wer kann da was technisch zu sagen?


#2

Hi,

die Diskussion gab es schon an vielen Stellen. Details, Argumente, Gegenargumente etc. findest du sehr viele. Auch in den Freifunk-Foren.

Dennoch schreibe ich gerne hier die Kurzfassung bezogen auf den Artikel.

So eine Attacke heißt ,Man-in-the-Middle‘, und sie ist überall möglich, wo Menschen unverschlüsselte WLAN-Verbindungen nutzen…

Das ist so nicht richtig. Das Wort WLAN ist zu viel. Richtig wäre “[…]wo Menschen unverschlüsselte Verbindungen nutzen”. Hierbei muss der komplette Weg von Endpunkt (PC) zu Endpunkt (Server) betrachtet werden. Deshalb leiten die meisten Internetseiten ihr Benutzer inzwischen automatisch auf verschlüsselte Verbindungen um.

Ich selbst bin auch darauf reingefallen und habe das Wort zunächst überlesen (und musste daher diesen Beitrag nochmal anpassen :slight_smile: )

Ein paar Tische weiter sitzt Daavid Hentunen (37), Sicherheitsexperte bei F-Secure. Er hat sich über das Gratis-WLAN des Cafés in meine Datenströme gehackt, die Inhalte von Bild.de extra für mich verändert.

LOL, Ja, das ist möglich weil die Sicherheits-Experten bei Bild.de ihre Seite ja auch nicht durch SSL (HTTPS:// in der Titelleiste) absichern.

Die Probleme mit ,Man-in-the-Middle‘ gibt es nicht nur in offenen/unverschlüsseltem WLans, sondern überall wo nicht von Endpunkt zu Endpunkt verschlüsselt wird. Ein verschlüsseltes WLan alleine schützt hier nicht. Daher muss das Fazit lauten: Nutzt verschlüsselte Verbindungen zwischen eurem Computer und dem Zielserver.

Ich hoffe ich konnte es gut zusammenfassen.


#3

Danke für die Erläuterung.

Neu war mir das “Presse” und “bild.de” irgendwie zusammen in einem Satz auftauchen können…


#4

Ich habe mal den Titel angepasst.


#5

Parad0x hat es sehr gut beschrieben.
Ergänzung: auch bei SSL gibt es den „Man in the middle“.
Daher auf das Schloss klicken und nachsehen, ob der eigentliche Server oder der Man in the middle signiert hat.
Es gibt auch „gute“ Zwischenrechner, die die Verbindung als Proxy öffnen und eigen-zertifiziert wieder schließen.


#6

Das fällt aber in modernen Browsern sofort auf, wenn sich das Zertifikat geändert hat. Ist Gang und Gebe in Firmennetzen, dort wird allerdings den Clients das firmeneigene Zertifikat untergejubelt, die Warnung somit ausgehebt und die Privatsphäre beerdigt.