Fragen zum Login und zur Sicherheit an öffentlichen WiFi-Hotspots

Eventuell ist der Hotspot nicht so "offen" wie er vielleicht aussieht. Zum Beispiel könnte es sein dass die WLAN-Verbindung an sich unverschlüsselt ist, man aber nur über ein VPN ins Internet kommt. Oder das WLAN-Netz erlaubt nur bestimmte Protokolle (z.B. surfen über HTTP - ja, E-Mail - nein).

Kurz gesagt nur weil du in das Funknetz kommst heißt das noch lange nicht dass du darüber auch ins Internet kommst.

Aha, also wenn´s wirklich offen ist, würde ich auch ohne irgendwelche "Tricks"
reinkommen (ins www) - wie im Wlan zu Haus halt auch.
Habe ich leider noch nie gehabt, egal ob Flughafen, Hotel oder (jetzt) Golfclub.
Wahrscheinlich sind freie Hotspots eines dieser modernen Märchen (urban myth)

Die Rechtslage lässt es kaum zu, dass Dich jemand ohne Kontrolle ins Internet lässt. Denn wenn jemand ein offenes WLAN betreibt, muss er sich jeden Schmuh ankreiden lassen, den andere darüber treiben - das haben Filesharer-Urteile ergeben. Der Betreiber ist also schuld, wenn Illegales darauf getrieben wird.

Die Offenheit beschränkt sich also auf den WLAN-Zugang - das WLAN ist nicht verschlüsselt. Das Einzige, was man über diesen Zugang bekommt, ist die Login-Seite. Man muss sich danach per Web-Seite ausweisen und einloggen, um Internet zu bekommen.

Es kann gut möglich sein dass das solche hhotspot anbietet sind. Diese hotspots sind immer offen, wenn du ababer mit dem bbrowser versichst eine seite aaufzurufen musst du ddich anmelden. Den apps wird das wann versagt

Gesendet mit der Android-Hilfe.de-App

Hallo Beisammen,
da mag sich der eine oder andere fragen, was ist denn das für eine Frage, offene WiFi-Netze brauchen mangels Verschlüsselung doch gar kein PW.
Doch hier geht es um den typischen Hotelfall: das Hotel stellt einen kostenfreien unverschlüsselten WiFi-Zugang zur Verfügung, beim erstmaligen Browseraufruf muss der Gast ein vom Hotel übergebenes Passwort, gelegentlich auch Benutzernamen (häufig Hotelname + Zimmernr).
Wenn ich nur den Browser nutzen will - kein Problem, ich kann das Passwort speichern, ob nun unter Windoof oder dem anderen Druiden. Unter Windof lasse ich einfach das Browswerfenster auf und starte Outlook parallel, auch der Virenscanner kann sich in dem Moment die neuen Signaturen holen.

Wie ist das aber unter Android? Gut, da kann der Browser auch die Einlogdaten speichern. Wenn dann aber andere Programme aufrufe um damit zu arbeiten, wird dann der Browser (firefox oder opera oder der von android) nicht beendet, und damit über kurz oder lange die WiFi-Verbindung?

Wenn ich das Hotel verlasse, ist das WiFi natürlich weg, wenn ich dann wieder zurückkomme, ist das Netz zwar da, aber die Verbindung muss erst wieder umständlich mit dem Browser hergestellt werden.

Gibt es in diesen Fällen keine einfachere Möglichkeit? Kann man das mit irgendwelchen Regeln irgendwo erschlagen? (Wenn WiFi = HotelXY dann Browser aufrufen und einloggen)

Danke für freundliche Hilfe.

eigentlkich

Moin zusammen,

ich bin Androidneuling und habe seit ca. 1 Woche das Y200 von Huawei. Bin mit dem Ding ganz zufrieden, vor allem in Anbetracht des Kaufpreises.
Zur Zeit nutze ich das Ding hauptsächlich zu hause am gesicherten WLAN Netzwerk.
Frage: Wie kann man sich vor äußeren Zugriff im öffentlichen / freigegeben WLAN schützen, so daß nicht jeder auf das Smartphone zugreifen kann?
Oder ist das generell nicht zu empfehlen? Logischerweise würde ich da keine vertraulichen Dinge erledigen sondern nur für Internetrecherche oder vielleicht mal Whats App bzw. Mails abrufen.

Danke für Eure Tipps.

Also generell sind offene w-lans immer ein Problem.
Auf dein Handy zugreifen kann natürlich nicht jeder aber z.B. whatsapp kann man sehr einfach abfangen. Da kann dann halt jeder mitlesen. Genauso auch bei den meisten Webseiten.
E-Mail ist unkritisch sofern du im E-Mail Client die passende Verschlüsselung eingestellt hast.

Sie Lösung für sicheres Nutzen eines offenen W-Lans wäre ein VPN Tunnel z.B. in dein Heimnetzwerk. Das kann aber je nach vorhandener Leitung deine Geschwindigkeit massiv verringern, benötigt einen passenden Router und muss auch erstmal eingerichtet werden.

Bei den heutigen Flatratepreisen ist meine Lösung: Keine offenen W-Lans nutzen.

Gesendet von meinem Galaxy Nexus mit Tapatalk 2

Also entweder das Risoko nicht scheuen,
einen VPN Tunnel zu deinem Router aufbauen
oder einen externen VPN Dienst benutzen, z.B. CyberGhost VPN

Ich bin absoluter Neuling,sorry, wenn meine frage "dumm" ist: habe ein tabletpc von Medion gekauft und gehört, dass das surfen im Netz an hotspots oder hotel-wlan unsicher ist. Was muß ich tun, um das surfen sicher zu machen. hab was gehört von vpn als sicherer Verbindung, gilt das ganz allgemein oder sind damit nur einzelne Firmen-Netze gemeint. Wenn das allgemein fürs surfen gilt, wie kann ich das in meinem tablet pc implementieren? wenn ich vpn unter "Einstellungen" anklicke, wird bei der Konfiguration immer nach der serveradresse gefragt, wo erfahre ich die?
Sicher hab ich da irgendwas nicht verstanden, aber ich bin ratlos, hätte gerne verständliche Unterstützung, damit ich mein tablet auch unterwegs nutzen kann ohne Risiko.
DANKE im Voraus für mögliche hilfreiche Antworten.
imme

Ein VPN ist ein gesicherter Datenkanal zwischen Deinem Endgerät und einem Server. Über diesen Datenkanal wird verschlüsselt übertragen, so dass Mitlauscher im WLAN nur Kurxlmurxl beim Abfangen Deiner Pakete bekommen.

Der Server kann z.B. eine Fritz!Box sein. Dort wird entschlüsselt, sodass Du von außen im Heimnetz bist und erst ab dort geht es unverschlüsselt weiter. Die Fritz!Box dürfte das einzige Gerät sein (von kompletten Serverlösungen mal ab), mit der Du Dir sowas kostengünstig einrichten kannst. Hier: https://www.android-hilfe.de/forum/allgemeine-vpn-probleme.1331/howto-vpn-mit-fritzbox.111801.html findest Du Informationen zur Einrichtung.

Danke für Deine Antwort, die Ifos habe ich mir heruntergeladen und ausgedruckt. ich habe leider keine FritzBox, sondern einen Speedport . Bin glaube ich wirklich überfordert damit. Danke trotzdem!

Was schon hilfreich sein kann, ist beim Email-Programm die Verschlüsselung einzuschalten, so dass deine Mails im offenen WLan nicht abgefangen werden können. Verschlüsselte Webseiten bleiben auch weiterhin sicher und wenn ich mich recht ersinne wurde die Android-Synchronisation mittlerweile nach einer Sicherheitslücke auch auf Verschlüsselung umgestellt. Aber gibt es offene WLan's wirklich so häufig?

Hallo,

was muß beachtet werden, wenn man sich via Smartphone mit kostenlosen Hotspots verbinden will?


Ich meine, welche Vorkehrungen sollte man treffen bzw. gibt es wie in Win7 solche "öffentliche" Profile für Android wo man seine persönlichen Daten schützt? Und überhaupt, sind die kostenlosen Hotspots gefährlich?

Grundsätzlich ja!
Du musst dir vorstellen, ihr seid alle in einem Netzwerk. Und somit kann jeder Mitlesen, was du öffnest und co. Empfehlenswert ist, Banking oder Passworterlastigen Websiten zu vermeiden, wenn keine SSL Verschlüssung möglich ist, bzw du besitzt keine VPN Tunnel (womit niemand mitlauschen kann).

Das gilt Grundsätzlich für alle mobile Geräte die auf mobile Hotspots zugreifen. Und es ist egal ob du Win, MacOS, Linux-Distpro, iOS, Android oder WP7 hast.

Wenn du keine Freigaben erstellt hast (z.B. mit einen SMB Share), oder diese sind gesichert mit ein Passwort (natürlich sicher ausgewählt). Dann sollte es kein Problem sein.

Die Profile in Windows sind nicht besonderes.. beschränkt nur dein öffentlichen Freigaben. Trotzdem kann man z.B. auf Systemfestplatte (sollte kein Admin-PW vorhanden sein) simple zugegriffen werden.

Allgemeine Tipps. Firewall anschalten, Administratoren Passwort sicher vergeben (min. 8 Buchstaben(klein/groß)Zeichen/Zahlen) und einen aktuellen Virenscanner.

Patrick89bvb schrieb:

Wenn du keine Freigaben erstellt hast (z.B. mit einen SMB Share), oder diese sind gesichert mit ein Passwort (natürlich sicher ausgewählt). Dann sollte es kein Problem sein.

Zum Vergrößern anklicken....

Was meinst du damit? Ich verstehe die ganzen Fachbegriffe nicht.


Ich will um Gottes Willen kein Online-Banking oder so tätigen, ich will einfach mal neutral surfen, News lesen und überhaupt gucken was man "damit" machen kann, die Neugier befriedigen und rumspielen....

SMB Share = Ordnerfreigaben mit Samba. (ein Protokoll). Aber weil Android keine Freigaben anbietet, ist es eigentlich unwichtig. Da ich meh in gllgemeinen Sprach, spreche ich von Freigaben auf Desktop BS. Sprich Windows Freigaben (als Beispiel).

Naja für deinen Fall ist es okay, solange es dir nicht stört, wenn jemand mitliest, welche Website du aufgerufen hast oder so.

Aber melde dich nirgendwo dich an, egal ob E-Mail Konto, Social Networkseiten u.s.w. ohne SSL-Verschlüsselung. Sprich HTTPS ist bei offene Wlan pflicht. Das gilt auch für Apps, die mit Anmeldung funktionieren.. aber da würde mir sportan nicht einfallen, welche Apps alle SSL Verschlüsslung durchführen. Auch nicht wirklich getestet.

Diesen Artikel bringt eigentlich eine Möglichkeit bei offene WLan auf den Punkt! FaceNiff & DroidSheep: App ermöglicht das Hacken von Facebook, Amazon- oder Twitter-Konten (Download)
oder
FaceNiff: Android-App macht den Hack von Facebook und Co. zum Kinderspiel (Video) - Engadget German

Patrick89bvb schrieb:

Naja für deinen Fall ist es okay, solange es dir nicht stört, wenn jemand mitliest, welche Website du aufgerufen hast oder so.

Zum Vergrößern anklicken....

Nein, das wird mich nicht stören. Aber kann man eigentlich mein google-Konto hacken?

Ansonsten habe ich gar keine Social-Media-Profile auf dem Handy, auch keine Registrierungen o.ä. Immer noch gefährdet?


P.S. Gut die Kontakte und SMS sind natürlich noch da. Es geht mir nur darum, daß ich nicht idenfizierbar bin (will aber nichts illegales machen), daß ich mir keine Viren einfange und das ich nichts persönliches Preis gebe. Geht sowas überhaupt?

ventil@tor schrieb:

Nein, das wird mich nicht stören. Aber kann man eigentlich mein google-Konto hacken?

Ansonsten habe ich gar keine Social-Media-Profile auf dem Handy, auch keine Registrierungen o.ä. Immer noch gefährdet?


P.S. Gut die Kontakte und SMS sind natürlich noch da. Es geht mir nur darum, daß ich nicht idenfizierbar bin (will aber nichts illegales machen), daß ich mir keine Viren einfange und das ich nichts persönliches Preis gebe. Geht sowas überhaupt?

Zum Vergrößern anklicken....

Google-Konto? Ich glaub nicht, dieser muss verschlüsselt laufen.

Die Telefonate (keine Voip Anbieter wie Skype oder Google Talk) und SMS/MMS Nachrichten erfolgen nur über GSM! Anderes Thema mit GSM Thema!

Also du kannst deine Packte über VPN Verschlüsselt über tragen, somit ist es nicht möglich, wie dein Netzwerkverkehr ist. Oder mit Proxy, z.B. mit TOR gibt auch als App).
Und dich kann man nur Authentifizieren anhand der MAC-Adresse. Diese kannst du mit legalen Mitteln nicht verschleiern oder andern.

Gesendet von meinem Full Android on Crespo mit Tapatalk 2

Patrick89bvb schrieb:

Also du kannst deine Packte über VPN Verschlüsselt über tragen, somit ist es nicht möglich, wie dein Netzwerkverkehr ist. Oder mit Proxy, z.B. mit TOR gibt auch als App).

Zum Vergrößern anklicken....

Verstehe die ganzen Fachbegriffe nicht. Kannst du es mal für Anfänger erklären?

Achso kein Problem.
VPN ist "Virtual Private Network". Damit kannst du ein zweites Netzwerk erstellen, die diese verschlüsselt und abgetrennt vom öffentlichen Netz(z.B. lokalen (W-)LAN, WAN (www)) ist. Somit ist diese Abhörsicher, weil die Verbindung zwischen Client (dein Smartphone läuft als Beispiel) und dem Server (wo dein VPN-Gateway, also ein lokalen Punkt womit du dich einwählen kannst). Somit kannst du z.B. bei McDoof Hotspot einklinken und dich mit dein VPN Verbindung verbinden. Die VPN Verbindung verbindet sich in deinen Netzwerk und kannst über dein Netzwerk surfen. Im McDoof Hotspot sieht man diese VPN-Verbindung als nur eine Verbindung die Verschlüsselt läuft und dementsprechend nicht lesbar.
Im Wikipedia wird es besser verdeutlicht. Virtual Private Network

Alternative kannst du auch TOR nützen. Das ist ein P2P Netzwerk, die Weltweit von TOR Nützer geteilt wird. Also ein Netzwerk, womit jeder sein Netzwerk freigeben kann, aber auch das Netzwerk den andere nutzt, für Internetfreigaben natürlich.
Tor (Netzwerk)
Für Tor gibt es unter Android ein Server/Client Version womit du dein Smartphone/Tablet dein ganzen Netzwerk verbinden kannst (inkl. Tethering) und einen Tor Browser womit der Browser allein nur Tor nutzt, aber alles andere normal läuft.
Mit Tor hast du den vorteil, dass man dich nicht direkt zurück verfolgen kann, außer jemand ist so motiviert, damit jemand jede einzelne Verbindung zurückverfolgt.

https://play.google.com/store/apps/...GwsMSwxLDMsIm9yZy50b3Jwcm9qZWN0LmFuZHJvaWQiXQ..
https://play.google.com/store/apps/...wOSwiaW5mby5ndWFyZGlhbnByb2plY3QuYnJvd3NlciJd