Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
Ratgeber

Fremde WLANs nutzen

Ein Artikel von , veröffentlicht am 01.09.2015

Die drahtlose Verbindung ins Internet, WLAN, ist eine praktische Sache. Sie ist meistens schneller und günstiger als die mobile Datenübertragung. Wer WLAN-Zugänge mit Smartphone oder Tablet nutzen möchte, sollte jedoch ein paar Punkte beachten.

Ob im Café, Zug oder Hotel: An vielen Orten gibt es WLAN-Zugänge. Manchmal sind diese kostenlos und frei nutzbar, für andere müssen Nutzer zahlen. Viel wichtiger ist jedoch die Unterscheidung, ob es offene oder verschlüsselte WLAN-Zugänge sind.

Mit „offen“ ist ein WLAN gemeint, das kein Passwort verlangt, um es zu nutzen. Viele Smartphones und Tablets zeigen eine Meldung an, wenn unterwegs so ein offenes WLAN verfügbar ist. Bevor man sich freut und gleich eine Verbindung herstellt, sollte man sich über die Sicherheitsrisiken im Klaren sein.

Mithören und Dazwischenschalten

Bei offenen WLANs gibt es vor allem zwei Probleme. Zum einen sind offene WLANs nicht verschlüsselt. Das heißt, alle Daten werden im Klartext über die Luft gesendet. Mit entsprechender Software kann man dieses Signal auffangen und auslesen. Dazu genügt es, in einem gemeinsamen, offenen WLAN mit den potenziellen Opfern zu sein.

Zum anderen kann man bei offenen WLANs nicht sicher sein, von wem der Zugang stammt. Denn Angreifer können selbst einen offenen Zugang einrichten. Wenn dieser genauso benannt ist, wie ein harmloses offenes WLAN, zum Beispiel von einem Café, lassen sich beide Netze nicht unterscheiden. Wenn das WLAN-Signal des Angreifers stärker ist, werden sich Nutzergeräte mit seinem Netz verbinden.

Angreifer können dann alle übertragenen Daten abgreifen – Webseiten, Emails, oder Kreditkartendaten. Experten sprechen hier von einer Man-in-the-Middle-Attacke, da sich die Angreifer zwischen Nutzer und Internet-Dienst platzieren.

Allerdings funktioniert diese Methode auch bei verschlüsselten WLANs, bei denen man ein Passwort eingeben muss – sofern der Angreifer das Passwort kennt. Da vor allem in Cafés häufig das selbe Passwort an alle Kunden gegeben wird, sind auch solche Netze mit Vorsicht zu genießen.

Gespeicherte WLAN-Netzwerke sind problematisch

Wer beispielsweise in der Vergangenheit im Zug über das angebotene WLAN ins Internet gegangen ist, dessen Gerät hat den Zugangspunkt „Telekom_ICE“ automatisch gespeichert. Bei aktivierter WLAN-Funktion verbindet sich ein Smartphone nun automatisch mit einem Netzwerk gleichen Namens. Angreifer können also einen eigenen WLAN-Zugangspunkt einrichten, den sie „Telekom_ICE“ nennen – und den Datenverkehr der Geräte abgreifen, die sich automatisch mit diesem Zugang verbunden haben.

Als Schutz davor empfiehlt sich, offene WLANs nach der Nutzung aus der Liste der bekannten Netzwerkzugänge zu löschen. Nur so ist sicher gestellt, dass sich das Smartphone oder Tablet nicht automatisch verbindet.

Anmeldeseite: Genau hinschauen

Bei vielen kostenpflichtigen WLANs wird man auf eine Anmeldeseite weitergeleitet, auf der man Login- oder Bezahlinformationen eintragen muss. Angreifer, die versuchen, sich als dieses WLAN-Netz auszugeben, schaffen es, das Aussehen dieser Seite sehr genau nachzuahmen. Allerdings ist die Webseiten-Adresse (URL) eine andere. Bei Telekom-Hotspots wird man beispielsweise auf https://hotspot.t-mobile.net umgeleitet. Mit Adressen wie https://hotspot-t-mobile.net (nur ein Zeichen ist anders) probieren Angreifer die Nutzer in die Irre zu leiten.

Starke Verschlüsselung nutzen

Auch wenn ein Passwort gefordert ist, bedeutet das nicht automatisch, dass das WLAN sicher verschlüsselt ist. Denn einige Anbieter nutzen als Verschlüsselungsmethode noch das veraltete WEP-System. WEP- Verschlüsselungen sind sehr leicht mit frei zugänglicher Software zu knacken. Derzeit sollten WLANs mit der WPA2-Verschlüsselungsmethode konfiguriert sein. Bei Android und iOS lässt sich die Verschlüsselungsmethode mit einem Klick auf das Netzwerk in den Einstellungen herausfinden

Selbst dann kann es aber vorkommen, dass Angreifer, die sich im gleichen WLAN-Netz befinden, Daten abgreifen können. Aber: Zum Knacken von WPA2-Schlüsseln braucht man Expertenwissen, Zeit und teilweise spezielle Geräte.

VPN und SSL nutzen

Wer häufig öffentliche WLAN-Netzwerke nutzt, egal ob offen oder verschlüsselt, für den ist eine virtuelle private Netzwerkverbindung (VPN) unverzichtbar. Das ist eine verschlüsselte Datenübertragung, die bisher für Angreifer nicht zu knacken ist.

Wie VPN funktioniert, und worauf Sie bei einem Anbieter achten sollten, erklären wir im Beitrag: Mehr Privatsphäre mit VPNs.

Wer keine VPN nutzen kann, sollte zumindest darauf achten, dass möglichst alle Webseiten über eine verschlüsselte SSL-Verbindung angesurft werden. Das erkennt man daran, dass die Adresse mit „HTTPS“ beginnt. Vor allem, wenn persönliche Daten oder Kreditkartendaten übertragen werden.

Bei Apps, die Daten über das Internet übertragen, ist es allerdings oft nicht erkenntlich, ob sie SSL-Verbindungen nutzen. Deshalb sollte im Zweifel darauf verzichtet werden.

WLAN ausschalten

Generell gilt: Vorsicht bei fremden WLAN-Netzwerken. Im Zweifel sollte man lieber das eigene mobile Datenvolumen nutzen. Das ist schwerer abzuhören. Zudem sollte das WLAN am Smartphone oder Tablet ausgeschaltet sein, wenn es nicht gebraucht wird. Das hat noch einen weiteren Vorteil: Der Akku hält länger.

Weitere Artikel

YouTube-Video 

Apps gecheckt: Shopping-Apps (Android)

Was passiert im Hintergrund, wenn wir mit dem Smartphone shoppen? Das spielen wir am Beispiel von Baumarkt-Apps und der IKEA-App durch. Wo Facebook überall mitliest und welche Tracker sonst noch in den Apps stecken, erfahren Sie im Video.

Ansehen
YouTube-Video 

5 Sicherheitstipps für Android

Per Voreinstellung lassen Android-Handys auch dann persönliche Informationen nach außen dringen, wenn der Bildschirm gesperrt ist. Mit unseren Tipps können Sie Ihr Smartphone sicherer machen - damit es die Geheimnisse, die Sie ihm anvertrauen, auch wirklich für sich behält.

Ansehen
Ratgeber 

Navi-Apps im Check: Komoot – Fahrrad, Wander & Mountainbike Navi

Komoot berechnet Routen speziell für Radfahrer, Wanderer und Läufer. Die Basisversion der App ist kostenlos, weitere Funktionen können dazu gekauft werden. In Sachen Datenschutz schneidet die App aber nicht gut ab: Standortdaten speichert der Dienst dauerhaft und auch Facebook erhält Nutzerdaten.

Mehr
Ratgeber 

Der beste Hack, um auf iPhones GPS schnell an- und auszuschalten

Einen Button zum Aus- und Anschalten von GPS im Kontrollzentrum? Beim iPhone leider Fehlanzeige. Mit diesem Trick könnt ihr euch etwas sehr ähnliches bauen.

Mehr