Welche Datenschutzprobleme treten auf bei technischen Anwendungen wie W-LAN usw.? Wo finde ich Antworten zu diesem Thema? Bitte schnellstmöglich um Hilfe
Allgemeines 22.060 Themen, 149.947 Beiträge
Teletom Beppo_masters „W-LAN“
Hi,
wenn Du über W-LAN-Router mit NAT in das Internet gehst, kann ein eventueller Angreifer nur iniziierend auf einen Computer zu greifen, wenn ein Port-Forwarding auf den Computer eingerichtet ist, also in Regel kann der Angreifer nicht iniziierend zu greifen.
Bei einem W-LAN-Bridge-Internet-Zugang ist der direkte Kontakt von der Internetseite möglich, deshalb sind die gleichen Vorsichtsmaßnahmen nötig, als wenn der Computer eine direkte Internetverbindung hätte, eine Firewallaktivierung ist z.B. sinnvoll.
Gruß
Teletom
[Diese Nachricht wurde nachträglich bearbeitet.]
fbe Beppo_masters „W-LAN“
ich glaube die Frage war eher nach der Abhörsicherheit eines Wlan. Würde mich auch interessieren.
fbe
Teletom Beppo_masters „W-LAN“
Leider ist WLAN selbst mit WEP (Wired Equivalent Privacy) offensichtlich noch nicht sicher genug:
http://www.de.tomshardware.com/network/20020606/index.html
Das Ganze kann man jedoch durch die freeware PGP, vor allem die Netzwerkwerktreiber, mindestens ausreichend sicher gestalten.
http://www.pgpi.org/products/pgp/versions/freeware/
Gruß
Teletom
Herman Munster Beppo_masters „W-LAN“
Ich komm nun nicht mit der uralten Tirade "was hätte ein lauterer Geist Du denn schon zu verbegen...", nein, wichtiger ist, daß nicht irgend ein Dödel in Dein W-LAN eindringt und es dann für lau zu irgendwelchen (unlauteren) Dingen benutzt und da Du als Endstelle fungierst, bist Du es dann automatisch gewesen. Dann beweis mal, daß da jemand anderes drin war an Deiner Stelle und die Kinderpornos bestellt hat, na Prost Mahlzeit! Dein Zugang, Dein Passowrt, Dein - einfach alles! Wenn man in sowas reingerät, das wirkt sich sehr nachhaltig negativ auf Blutdruck und Allgemeinbefinden aus, könnte ich mir denken.
Die Abhörgefahr besteht also in beiden Richtungen, niemand soll herausbekommen, wo Du Dich so rumtreibst und auch niemand soll in Dein W-Lan eindringen können. Dank Funktechnik muß man dafür nur "in der Nähe" sein. Notfalls auf der Straße vorm Haus mit laufendem Motor... ;-)
fbe Beppo_masters „W-LAN“
@Teletom
Danke für die Links
fbe
xafford Beppo_masters „W-LAN“
Ein WLAN ist vor allem gefährdet durch Sniffer. Du mußt Dir vorstellen, daß bei einem WLAN alle Daten nicht über Leitungen fließen, auf die ein potentieller Angreifer erst irgendwie physikalisch Zugriff erlangen muß, sondern sie "schweben" durch die Luft. Ergo kann prinzipiell jeder, welcher in Reichweite deines WLAN hängt diese Daten mitschneiden.
Sind die Daten unverschlüsselt (was leider immer noch vorkommt), dann ist das ungefähr so, als würdest Du deinen Rechner auf einem im laufenden Betrieb Marktplatz stellen mit einem angemeldeten Adminaccount.
Aber selbst eine Verschlüsselung mittels WEP ist nicht sicher genug, da die Implementierung von RC4 in WEP äußerst nachlässig gehandhabt wurde und schon ein paar hindert mitgesniffte verschlüsselte Pakete ausreichen, um den WEP-Key zu errechnen und somit alle Übertragungen im Klartext zu sehen und eventuell auch vollen Zugriff auf Accounts und Dateien zu erhalten über frei verfügbare Tools.
Insofern ist zumindest WEP mit 256Bit Schlüssellänge als Minimum anzusehen.
Sicher wird die interne Kommunikation eigentlich erst, wenn jegliche Kommunikation der einzelnen Rechner via IPSec abgesichert wird und quasi als VPN implementiert wird, hier kann man dann einigermaßen gesichert davon ausgehen, daß kein unbefugter mit nicht mindestens sehr guten Kenntnissen in Kryptographie an die Daten kommt, sofern alle Stationen unverschlüsselte Kommunikation abweisen.
Jetzt gibt es aber noch einen Punkt, den man nicht vernachlässigen sollte, der Router selbst. Ein WLAN-Router schützt dein Netz NICHT vor Angriffen, da diese nicht über die Leitung, sondern "aus der Luft" kommen, den Schutz erreichst Du nur über die verschlüsselung, aber der Router kann selbst zum Punkt des Mißbrauchs werden, und zwar durch "Huckepack" surfen. Ein geneigter Nachbar könnte deinen Internetzugang mitnutzen.
Dies ist an sich auf den ersten Blick nicht so brisant, wenn man eine Flatrate besitzt über die die Rechner via Router ins Netz gehen. Man sollte aber nicht vergessen, daß jemand, der böses im Schilde führt natürlich nicht erwischt werden will und deswegen deinen "anonymen" WLAN-Zugang für ein Hacking benutzen könnte. Aufgrund meist mangelnder Logs, welche auch kaum verwertbare Informationen erbringen, da die IPs ohnehin frei gewählte sind und man eine MAC durchaus spoofen kann, könnte es sein, daß dieser Hack mit allen seinen rechtlichen Folgen am Besitzer des Zugangs hängen bleiben. Auch nicht zu vergessen wäre, daß ein ominöser "Mitsurfer" z.B. Kinderpornos ziehen könnte, oder in P2P-Netzen geschütztes oder brisantes Material anbietet, was vorerst auch an Dir hängen bleiben würde.
Um solches "Huckepack-"Surfen zu verhindern ist es von Vorteil auf dem Router MINDESTENS Zugangsberechtigungen für Stationen zu erstellen. Hierbei bringt eine Berechtigung über IPs kaum etwas, aber besser als nichts. Besser aber auch leicht zu umgehen ist eine Zugangsbeschränkung über die MAC-Adressen.
Die Sicherste Variante ist zum einen die Kontrolle über die MAC und zudem ein Zugang auch zum Router NUR über IPSec, was aber leider nicht alle Router können.
rill Beppo_masters „W-LAN“
Schau Dir diese Videos und bilde Dir selbst eine Meinung. Einige Beiträge sind echt schockierend ... W-LAN-Netze von bekannten Firmen offen wie Scheunentore!
rill
Teletom Beppo_masters „W-LAN“
Hi,
daraus folgt:
W-LANs in Hotels, Flughäfen usw. sind mit Vorsicht zu genießen. Deshalb sollte man diese Möglichkeit nur kurzfristig nutzen, wenn überhaupt. Die kurzfristige Nutzung von kostenpflichtigem W-Lan ist sowieso anzuraten, weil das gut ist für die "Geldbörse".
Eigenes W-Lan z.B. mit Hilfe eines W-Lan Access Points (AP) kann man sicher gestalten, in dem man z.B. PGP für das Netzwerk einrichtet.
Das sollte nicht davon abhalten, ein "geiles" Notepad von A**i (ausgeixt von der unheimlichen Zensur) mit 54 Mbit/s WLAN und DVD+/CD-Brenner einzusetzen.
Stellt sich die Frage, kennen Hotels und Flughäfen nicht Altbewährtes wie PGP oder was ist los?
Gruß
Teletom
[Diese Nachricht wurde nachträglich bearbeitet.]
basil Teletom „Hi, daraus folgt: W-LANs in Hotels, Flughäfen usw. sind mit Vorsicht zu...“
Was soll man bei WLAN mit PGP verschlüsseln? Die Datenströme? Gibt es dazu vom PGP mittlerweile ein Programm?
