Ratgeber

Fremde WLANs nutzen

Ein Artikel von , veröffentlicht am 01.09.2015

Die drahtlose Verbindung ins Internet, WLAN, ist eine praktische Sache. Sie ist meistens schneller und günstiger als die mobile Datenübertragung. Wer WLAN-Zugänge mit Smartphone oder Tablet nutzen möchte, sollte jedoch ein paar Punkte beachten.

Ob im Café, Zug oder Hotel: An vielen Orten gibt es WLAN-Zugänge. Manchmal sind diese kostenlos und frei nutzbar, für andere müssen Nutzer zahlen. Viel wichtiger ist jedoch die Unterscheidung, ob es offene oder verschlüsselte WLAN-Zugänge sind.

Mit „offen“ ist ein WLAN gemeint, das kein Passwort verlangt, um es zu nutzen. Viele Smartphones und Tablets zeigen eine Meldung an, wenn unterwegs so ein offenes WLAN verfügbar ist. Bevor man sich freut und gleich eine Verbindung herstellt, sollte man sich über die Sicherheitsrisiken im Klaren sein.

Mithören und Dazwischenschalten

Bei offenen WLANs gibt es vor allem zwei Probleme. Zum einen sind offene WLANs nicht verschlüsselt. Das heißt, alle Daten werden im Klartext über die Luft gesendet. Mit entsprechender Software kann man dieses Signal auffangen und auslesen. Dazu genügt es, in einem gemeinsamen, offenen WLAN mit den potenziellen Opfern zu sein.

Zum anderen kann man bei offenen WLANs nicht sicher sein, von wem der Zugang stammt. Denn Angreifer können selbst einen offenen Zugang einrichten. Wenn dieser genauso benannt ist, wie ein harmloses offenes WLAN, zum Beispiel von einem Café, lassen sich beide Netze nicht unterscheiden. Wenn das WLAN-Signal des Angreifers stärker ist, werden sich Nutzergeräte mit seinem Netz verbinden.

Angreifer können dann alle übertragenen Daten abgreifen – Webseiten, Emails, oder Kreditkartendaten. Experten sprechen hier von einer Man-in-the-Middle-Attacke, da sich die Angreifer zwischen Nutzer und Internet-Dienst platzieren.

Allerdings funktioniert diese Methode auch bei verschlüsselten WLANs, bei denen man ein Passwort eingeben muss – sofern der Angreifer das Passwort kennt. Da vor allem in Cafés häufig das selbe Passwort an alle Kunden gegeben wird, sind auch solche Netze mit Vorsicht zu genießen.

Gespeicherte WLAN-Netzwerke sind problematisch

Wer beispielsweise in der Vergangenheit im Zug über das angebotene WLAN ins Internet gegangen ist, dessen Gerät hat den Zugangspunkt „Telekom_ICE“ automatisch gespeichert. Bei aktivierter WLAN-Funktion verbindet sich ein Smartphone nun automatisch mit einem Netzwerk gleichen Namens. Angreifer können also einen eigenen WLAN-Zugangspunkt einrichten, den sie „Telekom_ICE“ nennen – und den Datenverkehr der Geräte abgreifen, die sich automatisch mit diesem Zugang verbunden haben.

Als Schutz davor empfiehlt sich, offene WLANs nach der Nutzung aus der Liste der bekannten Netzwerkzugänge zu löschen. Nur so ist sicher gestellt, dass sich das Smartphone oder Tablet nicht automatisch verbindet.

Anmeldeseite: Genau hinschauen

Bei vielen kostenpflichtigen WLANs wird man auf eine Anmeldeseite weitergeleitet, auf der man Login- oder Bezahlinformationen eintragen muss. Angreifer, die versuchen, sich als dieses WLAN-Netz auszugeben, schaffen es, das Aussehen dieser Seite sehr genau nachzuahmen. Allerdings ist die Webseiten-Adresse (URL) eine andere. Bei Telekom-Hotspots wird man beispielsweise auf https://hotspot.t-mobile.net umgeleitet. Mit Adressen wie https://hotspot-t-mobile.net (nur ein Zeichen ist anders) probieren Angreifer die Nutzer in die Irre zu leiten.

Starke Verschlüsselung nutzen

Auch wenn ein Passwort gefordert ist, bedeutet das nicht automatisch, dass das WLAN sicher verschlüsselt ist. Denn einige Anbieter nutzen als Verschlüsselungsmethode noch das veraltete WEP-System. WEP- Verschlüsselungen sind sehr leicht mit frei zugänglicher Software zu knacken. Derzeit sollten WLANs mit der WPA2-Verschlüsselungsmethode konfiguriert sein. Bei Android und iOS lässt sich die Verschlüsselungsmethode mit einem Klick auf das Netzwerk in den Einstellungen herausfinden

Selbst dann kann es aber vorkommen, dass Angreifer, die sich im gleichen WLAN-Netz befinden, Daten abgreifen können. Aber: Zum Knacken von WPA2-Schlüsseln braucht man Expertenwissen, Zeit und teilweise spezielle Geräte.

VPN und SSL nutzen

Wer häufig öffentliche WLAN-Netzwerke nutzt, egal ob offen oder verschlüsselt, für den ist eine virtuelle private Netzwerkverbindung (VPN) unverzichtbar. Das ist eine verschlüsselte Datenübertragung, die bisher für Angreifer nicht zu knacken ist.

Wie VPN funktioniert, und worauf Sie bei einem Anbieter achten sollten, erklären wir im Beitrag: Mehr Privatsphäre mit VPNs.

Wer keine VPN nutzen kann, sollte zumindest darauf achten, dass möglichst alle Webseiten über eine verschlüsselte SSL-Verbindung angesurft werden. Das erkennt man daran, dass die Adresse mit „HTTPS“ beginnt. Vor allem, wenn persönliche Daten oder Kreditkartendaten übertragen werden.

Bei Apps, die Daten über das Internet übertragen, ist es allerdings oft nicht erkenntlich, ob sie SSL-Verbindungen nutzen. Deshalb sollte im Zweifel darauf verzichtet werden.

WLAN ausschalten

Generell gilt: Vorsicht bei fremden WLAN-Netzwerken. Im Zweifel sollte man lieber das eigene mobile Datenvolumen nutzen. Das ist schwerer abzuhören. Zudem sollte das WLAN am Smartphone oder Tablet ausgeschaltet sein, wenn es nicht gebraucht wird. Das hat noch einen weiteren Vorteil: Der Akku hält länger.

Weitere Artikel

App-Berechtigungen 

Androids Bedienungshilfen: Gefährliche Hintertür

Die Android-Bedienungshilfen sind eigentlich für die Barrierefreiheit gedacht. Apps mit dieser Berechtigung können alles mitverfolgen, was auf dem Bildschirm angezeigt wird, um es zum Beispiel vorzulesen. Aber manche Spionage- und Schadprogramme missbrauchen die Funktion. Wir erklären, wo Sie die Bedienungshilfen finden und einstellen können.

Mehr
Ratgeber 

Datenschutz bei Apple: Optionen im Überblick

Auch Apple reagiert auf die DSGVO: Der Konzern stellt neuerdings viele zusätzliche Infos und Einstellungsmöglichkeiten für iPhone und iPad bereit. Damit Sie nicht den Überblick verlieren, haben wir die wichtigsten Optionen für den Datenschutz für Sie aufgelistet.

Mehr
Ratgeber 

Reportage: Eine Woche ohne Google-Apps

Ein Alltag ohne Google Maps, die Google-Suche und den Play-Store – kann das gutgehen? Unsere Autorin hat für mobilsicher.de zehn Marktführer-Apps von ihrem Smartphone geworfen. Wie es ihr mit den datensparsamen Alternativen ging, erzählt sie hier.

Mehr
YouTube-Video 

Login-Daten für Google vergessen? So bekommen Sie sie zurück

Ein Google-Konto gehört zu (fast) jedem Android-Handy. Es lässt sich schnell anlegen und ist deshalb oft auch schnell wieder vergessen. Falls Sie Ihre Login-Daten nun doch benötigen und nicht mehr finden, zeigen wir hier Schritt für Schritt, was Sie tun können.

Ansehen