Ratgeber

Fremde WLANs nutzen

Ein Artikel von , veröffentlicht am 01.09.2015
Foto: Steve Jurvetson, CC by 2.0.

Die drahtlose Verbindung ins Internet, WLAN, ist eine praktische Sache. Sie ist meistens schneller und günstiger als die mobile Datenübertragung. Wer WLAN-Zugänge mit Smartphone oder Tablet nutzen möchte, sollte jedoch ein paar Punkte beachten.

Ob im Café, Zug oder Hotel: An vielen Orten gibt es WLAN-Zugänge. Manchmal sind diese kostenlos und frei nutzbar, für andere müssen Nutzer zahlen. Viel wichtiger ist jedoch die Unterscheidung, ob es offene oder verschlüsselte WLAN-Zugänge sind.

Mit „offen“ ist ein WLAN gemeint, das kein Passwort verlangt, um es zu nutzen. Viele Smartphones und Tablets zeigen eine Meldung an, wenn unterwegs so ein offenes WLAN verfügbar ist. Bevor man sich freut und gleich eine Verbindung herstellt, sollte man sich über die Sicherheitsrisiken im Klaren sein.

Mithören und Dazwischenschalten

Bei offenen WLANs gibt es vor allem zwei Probleme. Zum einen sind offene WLANs nicht verschlüsselt. Das heißt, alle Daten werden im Klartext über die Luft gesendet. Mit entsprechender Software kann man dieses Signal auffangen und auslesen. Dazu genügt es, in einem gemeinsamen, offenen WLAN mit den potenziellen Opfern zu sein.

Zum anderen kann man bei offenen WLANs nicht sicher sein, von wem der Zugang stammt. Denn Angreifer können selbst einen offenen Zugang einrichten. Wenn dieser genauso benannt ist, wie ein harmloses offenes WLAN, zum Beispiel von einem Café, lassen sich beide Netze nicht unterscheiden. Wenn das WLAN-Signal des Angreifers stärker ist, werden sich Nutzergeräte mit seinem Netz verbinden.

Angreifer können dann alle übertragenen Daten abgreifen – Webseiten, Emails, oder Kreditkartendaten. Experten sprechen hier von einer Man-in-the-Middle-Attacke, da sich die Angreifer zwischen Nutzer und Internet-Dienst platzieren.

Allerdings funktioniert diese Methode auch bei verschlüsselten WLANs, bei denen man ein Passwort eingeben muss – sofern der Angreifer das Passwort kennt. Da vor allem in Cafés häufig das selbe Passwort an alle Kunden gegeben wird, sind auch solche Netze mit Vorsicht zu genießen.

Gespeicherte WLAN-Netzwerke sind problematisch

Wer beispielsweise in der Vergangenheit im Zug über das angebotene WLAN ins Internet gegangen ist, dessen Gerät hat den Zugangspunkt „Telekom_ICE“ automatisch gespeichert. Bei aktivierter WLAN-Funktion verbindet sich ein Smartphone nun automatisch mit einem Netzwerk gleichen Namens. Angreifer können also einen eigenen WLAN-Zugangspunkt einrichten, den sie „Telekom_ICE“ nennen – und den Datenverkehr der Geräte abgreifen, die sich automatisch mit diesem Zugang verbunden haben.

Als Schutz davor empfiehlt sich, offene WLANs nach der Nutzung aus der Liste der bekannten Netzwerkzugänge zu löschen. Nur so ist sicher gestellt, dass sich das Smartphone oder Tablet nicht automatisch verbindet.

Anmeldeseite: Genau hinschauen

Bei vielen kostenpflichtigen WLANs wird man auf eine Anmeldeseite weitergeleitet, auf der man Login- oder Bezahlinformationen eintragen muss. Angreifer, die versuchen, sich als dieses WLAN-Netz auszugeben, schaffen es, das Aussehen dieser Seite sehr genau nachzuahmen. Allerdings ist die Webseiten-Adresse (URL) eine andere. Bei Telekom-Hotspots wird man beispielsweise auf https://hotspot.t-mobile.net umgeleitet. Mit Adressen wie https://hotspot-t-mobile.net (nur ein Zeichen ist anders) probieren Angreifer die Nutzer in die Irre zu leiten.

Starke Verschlüsselung nutzen

Auch wenn ein Passwort gefordert ist, bedeutet das nicht automatisch, dass das WLAN sicher verschlüsselt ist. Denn einige Anbieter nutzen als Verschlüsselungsmethode noch das veraltete WEP-System. WEP- Verschlüsselungen sind sehr leicht mit frei zugänglicher Software zu knacken. Derzeit sollten WLANs mit der WPA2-Verschlüsselungsmethode konfiguriert sein. Bei Android und iOS lässt sich die Verschlüsselungsmethode mit einem Klick auf das Netzwerk in den Einstellungen herausfinden

Selbst dann kann es aber vorkommen, dass Angreifer, die sich im gleichen WLAN-Netz befinden, Daten abgreifen können. Aber: Zum Knacken von WPA2-Schlüsseln braucht man Expertenwissen, Zeit und teilweise spezielle Geräte.

VPN und SSL nutzen

Wer häufig öffentliche WLAN-Netzwerke nutzt, egal ob offen oder verschlüsselt, für den ist eine virtuelle private Netzwerkverbindung (VPN) unverzichtbar. Das ist eine verschlüsselte Datenübertragung, die bisher für Angreifer nicht zu knacken ist.

Wie VPN funktioniert, und worauf Sie bei einem Anbieter achten sollten, erklären wir im Beitrag: Mehr Privatsphäre mit VPNs.

Wer keine VPN nutzen kann, sollte zumindest darauf achten, dass möglichst alle Webseiten über eine verschlüsselte SSL-Verbindung angesurft werden. Das erkennt man daran, dass die Adresse mit „HTTPS“ beginnt. Vor allem, wenn persönliche Daten oder Kreditkartendaten übertragen werden.

Bei Apps, die Daten über das Internet übertragen, ist es allerdings oft nicht erkenntlich, ob sie SSL-Verbindungen nutzen. Deshalb sollte im Zweifel darauf verzichtet werden.

WLAN ausschalten

Generell gilt: Vorsicht bei fremden WLAN-Netzwerken. Im Zweifel sollte man lieber das eigene mobile Datenvolumen nutzen. Das ist schwerer abzuhören. Zudem sollte das WLAN am Smartphone oder Tablet ausgeschaltet sein, wenn es nicht gebraucht wird. Das hat noch einen weiteren Vorteil: Der Akku hält länger.

Artikel drucken:

Beitrag teilen:

Weitere Artikel

Ratgeber 

App-Test: Clash of Clans (Android)

„Clash of Clans“ ist eine kostenlose App für Strategie-Fans. In einer Fantasy-Welt muss der Spieler seine Basis kontinuierlich ausbauen und vor Angriffen schützen. Mögliche Spielspaß-Bremsen: Die Übermittlung sensibler Informationen und teure In-App-Käufe.

Mehr Ratgeber 

Was ist ein sicheres Passwort?

Sich viele verschiedene Passwörter zu merken, ist lästig. Doch unsichere Passwörter sind ein Einfallstor für Datenmissbrauch und -diebstahl. Mit ein paar Tricks wird es leichter, auch ein sicheres Passwort im Kopf zu behalten. Hier sind unsere Tipps.

Mehr Ratgeber 

Apps für den Urlaub

Smartphone-Apps, die einem den Urlaub leichter machen, gibt es viele. Doch nicht jede App, die tolle Funktionen verspricht, ist sinnvoll. Wir geben Hilfestellung, was auf das Telefon sollte und was besser nicht.

Mehr Ratgeber 

Video-Chat Google Duo kurz vorgestellt

Google Duo heißt Googles Dienst für sichere Videokonferenzen. Bis zu 32 Personen können miteinander kommunizieren, ohne dass Google mithören kann. Für die Nutzung muss man allerdings seine Telefonkontakte freigeben.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz