Ob im Café, Zug oder Hotel: An vielen Orten gibt es WLAN-Zugänge. Manchmal sind diese kostenlos und frei nutzbar, für andere müssen Nutzer zahlen. Viel wichtiger ist jedoch die Unterscheidung, ob es offene oder verschlüsselte WLAN-Zugänge sind.
Mit „offen“ ist ein WLAN gemeint, das kein Passwort verlangt, um es zu nutzen. Viele Smartphones und Tablets zeigen eine Meldung an, wenn unterwegs so ein offenes WLAN verfügbar ist. Bevor man sich freut und gleich eine Verbindung herstellt, sollte man sich über die Sicherheitsrisiken im Klaren sein.
Mithören und Dazwischenschalten
Bei offenen WLANs gibt es vor allem zwei Probleme. Zum einen sind offene WLANs nicht verschlüsselt. Das heißt, alle Daten werden im Klartext über die Luft gesendet. Mit entsprechender Software kann man dieses Signal auffangen und auslesen. Dazu genügt es, in einem gemeinsamen, offenen WLAN mit den potenziellen Opfern zu sein.
Zum anderen kann man bei offenen WLANs nicht sicher sein, von wem der Zugang stammt. Denn Angreifer können selbst einen offenen Zugang einrichten. Wenn dieser genauso benannt ist, wie ein harmloses offenes WLAN, zum Beispiel von einem Café, lassen sich beide Netze nicht unterscheiden. Wenn das WLAN-Signal des Angreifers stärker ist, werden sich Nutzergeräte mit seinem Netz verbinden.
Angreifer können dann alle übertragenen Daten abgreifen – Webseiten, Emails, oder Kreditkartendaten. Experten sprechen hier von einer Man-in-the-Middle-Attacke, da sich die Angreifer zwischen Nutzer und Internet-Dienst platzieren.
Allerdings funktioniert diese Methode auch bei verschlüsselten WLANs, bei denen man ein Passwort eingeben muss – sofern der Angreifer das Passwort kennt. Da vor allem in Cafés häufig das selbe Passwort an alle Kunden gegeben wird, sind auch solche Netze mit Vorsicht zu genießen.
Gespeicherte WLAN-Netzwerke sind problematisch
Wer beispielsweise in der Vergangenheit im Zug über das angebotene WLAN ins Internet gegangen ist, dessen Gerät hat den Zugangspunkt „Telekom_ICE“ automatisch gespeichert. Bei aktivierter WLAN-Funktion verbindet sich ein Smartphone nun automatisch mit einem Netzwerk gleichen Namens. Angreifer können also einen eigenen WLAN-Zugangspunkt einrichten, den sie „Telekom_ICE“ nennen – und den Datenverkehr der Geräte abgreifen, die sich automatisch mit diesem Zugang verbunden haben.
Als Schutz davor empfiehlt sich, offene WLANs nach der Nutzung aus der Liste der bekannten Netzwerkzugänge zu löschen. Nur so ist sicher gestellt, dass sich das Smartphone oder Tablet nicht automatisch verbindet.
Anmeldeseite: Genau hinschauen
Bei vielen kostenpflichtigen WLANs wird man auf eine Anmeldeseite weitergeleitet, auf der man Login- oder Bezahlinformationen eintragen muss. Angreifer, die versuchen, sich als dieses WLAN-Netz auszugeben, schaffen es, das Aussehen dieser Seite sehr genau nachzuahmen. Allerdings ist die Webseiten-Adresse (URL) eine andere. Bei Telekom-Hotspots wird man beispielsweise auf https://hotspot.t-mobile.net
umgeleitet. Mit Adressen wie https://hotspot-t-mobile.net
(nur ein Zeichen ist anders) probieren Angreifer die Nutzer in die Irre zu leiten.
Starke Verschlüsselung nutzen
Auch wenn ein Passwort gefordert ist, bedeutet das nicht automatisch, dass das WLAN sicher verschlüsselt ist. Denn einige Anbieter nutzen als Verschlüsselungsmethode noch das veraltete WEP-System. WEP- Verschlüsselungen sind sehr leicht mit frei zugänglicher Software zu knacken. Derzeit sollten WLANs mit der WPA2-Verschlüsselungsmethode konfiguriert sein. Bei Android und iOS lässt sich die Verschlüsselungsmethode mit einem Klick auf das Netzwerk in den Einstellungen herausfinden
Selbst dann kann es aber vorkommen, dass Angreifer, die sich im gleichen WLAN-Netz befinden, Daten abgreifen können. Aber: Zum Knacken von WPA2-Schlüsseln braucht man Expertenwissen, Zeit und teilweise spezielle Geräte.
VPN und SSL nutzen
Wer häufig öffentliche WLAN-Netzwerke nutzt, egal ob offen oder verschlüsselt, für den ist eine virtuelle private Netzwerkverbindung (VPN) unverzichtbar. Das ist eine verschlüsselte Datenübertragung, die bisher für Angreifer nicht zu knacken ist.
Wer keine VPN nutzen kann, sollte zumindest darauf achten, dass möglichst alle Webseiten über eine verschlüsselte SSL-Verbindung angesurft werden. Das erkennt man daran, dass die Adresse mit „HTTPS“ beginnt. Vor allem, wenn persönliche Daten oder Kreditkartendaten übertragen werden.
Bei Apps, die Daten über das Internet übertragen, ist es allerdings oft nicht erkenntlich, ob sie SSL-Verbindungen nutzen. Deshalb sollte im Zweifel darauf verzichtet werden.
WLAN ausschalten
Generell gilt: Vorsicht bei fremden WLAN-Netzwerken. Im Zweifel sollte man lieber das eigene mobile Datenvolumen nutzen. Das ist schwerer abzuhören. Zudem sollte das WLAN am Smartphone oder Tablet ausgeschaltet sein, wenn es nicht gebraucht wird. Das hat noch einen weiteren Vorteil: Der Akku hält länger.