Sicherheit

Wie sicher ist @ebsWLAN?

WLAN Netze sind generell als unsicher zu betrachten. Es gibt 3 Gründe, warum man immer davon ausgehen sollte, dass die eigenen Daten in öffentlichen von jedem eingesehen werden können:

1.) Einheitlicher WLAN-Schlüssel

@ebsWLAN+ ist verschlüsselt; da der Schlüssel aber allen Anwendern bekannt ist, kann das Aushandeln der individuellen Sessionkeys abgehört werden. Damit ist die Verschlüsselung nicht wirksam.

2.) Man-in-The-Middle Angriff

WLAN-Netze können einfach durch einen Man-in-the-Middle-Angriff manipuliert werden: Hierzu wird in der Nähe des öffentlichen Hotspots eine Tasche mit einem WLAN-Repeater aufgestellt. Dieser Bucht sich auf der einen Seite in das Netz des öffentlichen WLAN-Zugangs ein. Auf der anderen Seite stellt er ein WLAN-Netz mit der gleichen Kennung wie das öffentliche Netz zur Verfügung. Ein Teil der Endgeräte werden sich mit dem kriminellen WLAN-Hotspot verbinden. Die Daten können dann vom WLAN-Repeater manipuliert werden.

3.) Sicherheitslücken

Die laufenden Aktualisierungen der Betriebssysteme machen es deutlich, dass die Sicherheitsfunktionen ständig verbessert und überarbeitet werden. Das bedeutet, dass zu einem früheren Zeitpunkt das entsprechende Gerät unsicher und offen für eine Manipulation war. Auch WLAN – Bausteine haben teilweise Sicherheitslücken die dem Angreifer Möglichkeiten zur Manipulation bieten. (Beispiel: WLAN-Lücke Kr00k: Sicherheitsforschern zufolge 1 Milliarde Geräte gefährdet)


Worauf sollte ich bei der Nutzung von @ebsWLAN achten?

Die Nutzung von https://-Seiten ist empfehlenswert, da diese eine Punkt zu Punkt Verschlüsselung verwenden. Diese Absicherung ist beinahe bei jeder Web-Seite möglich. Man tauscht bei der Eingabe der Adresse einfach „http://“ durch „https://“ aus. Alternativ gibt es für unterschiedliche Browser auch entsprechende Erweiterungen, z.B. „https-Everywhere“. Damit werden Internetseiten immer über https aufgerufen. Verwendet man https zum Aufruf der Webseiten, so ist man gegen die 3 oben genannten Sicherheitslücken abgesichert.