Sie haben gehört, dass Sie PayPal, Ihr Bankkonto und möglicherweise sogar Ihre E-Mail-Adresse nicht öffnen sollten, während Sie öffentliches WLAN nutzen. Aber was sind die tatsächlichen Risiken?
Nun, Ihr WiFi-Heim ist (hoffentlich) verschlüsselt; Das WiFi im Café ist nicht. Dies bedeutet, dass Sie das Risiko haben, dass Ihre Online-Aktivitäten überwacht werden, oder schlimmer noch - es sei denn, Sie wissen, wie Sie sich schützen können. Hier sind ein paar Gefahren und wie man sie vermeidet.
Das unverschlüsselte Browsen ist öffentlich
WiFi nutzt Radiowellen und Radiowellen sind alles andere als direkt. Sie senden, und das bedeutet, dass jeder in Reichweite alles sehen kann, was Sie online tun, wenn sie die richtige Software haben.
Dies bedeutet, dass jeder, der möchte, ohne Schutz sehen kann:
- Jede Seite, die Sie besuchen
- Jedes bisschen Text, den du aussendest
- Ihre Anmeldeinformationen für verschiedene Websites
Die Gefahr hier ist klar, also wirst du natürlich Schutz brauchen. Zu Hause können Sie Ihr WiFi-Netzwerk WPA2, WEP und Freunde verschlüsseln: Was ist der beste Weg, um Ihr WLAN zu verschlüsseln? WPA2, WEP und Freunde: Was ist der beste Weg, um Ihr WLAN zu verschlüsseln? Beim Einrichten der drahtlosen Verschlüsselung auf Ihrem Router stoßen Sie auf eine Vielzahl von verwirrenden Begriffen - WPA2, WPA, WEP, WPA-Personal und WPA-Enterprise. Lesen Sie mehr - Dies verhindert das Snooping, indem Sie Ihren gesamten Datenverkehr mit einem Schlüssel unlesbar machen. Öffentliches WLAN ist jedoch in der Regel nicht verschlüsselt - Sie können erkennen, dass dies der Fall ist, wenn Sie kein Kennwort eingeben müssen, um eine Verbindung herzustellen.
Heißt das, du bist wehrlos? Nein.
Ihre erste Verteidigungslinie ist OpenSSL, eine Art von Verschlüsselung, die von vielen Websites angeboten wird: Google, Facebook und den meisten Banken, um nur einige zu nennen. Diese Technologie verschlüsselt den Datenverkehr zwischen Ihnen und einer anderen Website, sodass niemand diese Aktivität ausspionieren kann. Sie werden wissen, dass OpenSSL aktiviert ist, wenn Sie in der Adressleiste Ihres Browsers "HTTPS" sehen:
Sie können solche sicheren Verbindungen zum Standard machen. Was ist HTTPS und wie werden sichere Verbindungen per Default aktiviert? Was ist HTTPS und wie können sichere Verbindungen pro Standard aktiviert werden? Sicherheitsprobleme breiten sich weit aus und sind bei den meisten in den Vordergrund gerückt. Begriffe wie Antivirus oder Firewall sind nicht mehr fremdes Vokabular und werden nicht nur verstanden, sondern auch von ... Read More mit Plugins wie HTTPS Everywhere verwendet.
OpenSSL ist nicht kugelsicher - es wurde kürzlich von Heartbleed massiv Bug in OpenSSL Puts Ein Großteil des Internets at Risk Massive Bug in OpenSSL stellt einen Großteil des Internets in Gefahr Wenn Sie einer derjenigen sind, die immer daran geglaubt haben, offen zu sein Source-Kryptographie ist die sicherste Art, online zu kommunizieren, Sie sind für eine kleine Überraschung. Weiterlesen . Die meisten Websites haben dies zu diesem Zeitpunkt behoben, aber der Fehler hat gezeigt, dass alles potentiell anfällig ist, selbst wenn OpenSSL aktiviert ist.
Sicherheitslücken und die Tatsache, dass viele Websites überhaupt nicht verschlüsselt sind, bedeuten, dass diejenigen, die sich sehr um die Privatsphäre sorgen, sich mit einem VPN (Virtual Private Network) befassen sollten. Diese Dienste leiten den gesamten Datenverkehr Ihres Computers über einen anderen Server weiter und verschlüsseln diesen Datenverkehr normalerweise - was bedeutet, dass ein Snooping unmöglich ist. Schauen Sie in unsere Liste der besten VPN-Dienste, wenn Sie interessiert sind, und erwägen Sie, sich für einen Dienst mit Verschlüsselung anzumelden. Es ist der beste Weg, um sich vor möglichen Snoops vollständig zu schützen.
Ihre Mitbenutzer könnten infiziert sein
Natürlich ist das Snooping nicht die einzige potenzielle Gefahr für ein öffentliches WiFi-Netzwerk: Es besteht auch die Gefahr von Malware. Ihr Copaeshop-Kundenkollege führt möglicherweise Windows XP SP1 ohne jeglichen Malware-Schutz aus, wodurch Ihr Computer einem Infektionsrisiko ausgesetzt ist.
Aus diesem Grund muss sichergestellt werden, dass eine Firewall ausgeführt wird, wenn Sie eine Verbindung zu einem öffentlichen WLAN-Netzwerk herstellen. Unter Windows können Sie am einfachsten alle öffentlichen WLAN-Netzwerke als "Öffentlich" festlegen, wenn Sie dazu aufgefordert werden:
Dadurch wird die lokale Dateifreigabe Ihres Computers deaktiviert und der meiste Netzwerkverkehr blockiert. Die Verbindung über ein VPN würde einen ähnlichen Effekt haben.
Malware-Schutz ist auch eine gute Idee, wenn Sie regelmäßig mit öffentlichen Netzwerken verbinden. Auf der besten Seite der Windows-Softwareseite finden Sie Empfehlungen, falls Sie nicht bereits geschützt sind. Außerdem finden Sie eine Vielzahl von Firewalls von Drittanbietern, die Sie auch schützen können, während Sie Netzwerke von Drittanbietern verwenden.
Das WiFi-Netzwerk kann eine Falle sein
Manchmal scheint kostenloses WiFi zu gut um wahr zu sein; manchmal ist es. Wenn Sie mit einem WLAN-Netzwerk verbunden sind und keine Ahnung haben, wessen Netzwerk es ist, sollten Sie sich in Acht nehmen: Der Hotspot könnte vollständig dazu dienen, Ihre persönlichen Daten zu stehlen.
Das Einrichten eines WiFi-Netzwerks ist weder schwierig noch teuer, und Betrüger haben damit begonnen, in der Hoffnung, dass sie Passwörter und andere persönliche Informationen stehlen können. Wenn Sie eine Verbindung zu einem Netzwerk herstellen, das so etwas wie "Free WiFi" genannt wird, ohne Passwort und ohne Begrüßungsbildschirm, könnte es sich um eine Falle handeln.
Verbinden Sie sich mit einem dieser Netzwerke und Sie werden denken, dass Sie sich wie gewohnt mit dem Internet verbinden, aber in Wirklichkeit fallen Sie auf einen ausgeklügelten Phishing-Betrug herein. Was genau ist Phishing und welche Techniken verwenden Betrüger? Was genau ist Phishing & welche Techniken sind Scammers verwenden? Ich war selbst nie ein Angelfan. Das liegt vor allem an einer frühen Expedition, bei der mein Cousin zwei Fische fangen konnte, während ich den Reißverschluss fing. Ähnlich wie im echten Leben sind Phishing-Betrügereien nicht ... Read More. Sie können das nicht sagen, aber Sie könnten Ihren E-Mail-Benutzernamen und Ihr Passwort in eine gefälschte Version der Website eingeben, von der Sie glauben, dass Sie sie besuchen, und dabei Ihr Passwort einem Betrüger geben. OpenSSL kann Sie in solchen Fällen nicht schützen - alles funktioniert wie gewohnt.
Die genaue Art dieser Angriffe kann variieren, aber dieser Umriss eines DNS-basierten Angriffs ist für den technisch Interessierten eine Lektüre wert.
Wie können Sie sich vor solchen Netzwerken schützen? Der beste Weg ist, sich nur mit WiFi-Netzwerken zu verbinden, wenn Sie wissen, wer sie ausführt. Fragen Sie Unternehmensinhaber nach dem Namen ihres Netzwerks, um sicherzustellen, dass Sie sich mit etwas Legitimiertem verbinden.
Aber auch das reicht nicht unbedingt aus - es ist möglich, dass das Netzwerk eines Coffee Shops entführt oder ersetzt wird. Wenn Sicherheit erforderlich ist, sollten Sie ein verschlüsseltes VPN in Erwägung ziehen.
Vorausdenken
Es gibt andere Gefahren für die Nutzung von öffentlichem WiFi - Betrüger sind einfallsreich und ungesicherte Internetverbindungen bieten viel Raum, um diese Kreativität zu nutzen. Aber ein paar wichtige Punkte, die Sie beachten sollten, wenn Sie in Sicherheit bleiben wollen:
- Wenn Ihr Datenverkehr nicht verschlüsselt wird, wird er gesendet - und jeder, der möchte, kann mithören.
- Stellen Sie sicher, dass Sie Ihre Firewall aktiviert haben und über einen aktuellen Malware-Schutz verfügen oder dass Probleme auftreten.
- Wenn Sicherheit ein Muss ist, sollten Sie öffentliches WLAN nur über einen verschlüsselten VPN-Dienst verwenden.
Ich bin sicher, dass Sie an andere Sicherheitstipps denken können, also bitte: helfen Sie Ihren Leserkollegen in den Kommentaren unten.