Es gibt sie immer noch, erreichbare „öffentliche“ WLANs ohne Verschlüsselung. Man bekommt mit seinem mobilen Gerät nach der Anmeldung eine IP-Adresse zugeteilt und kann surfen. Ob möglicherweise die übertragenen Daten von Dritten mit gelesen werden, weiß man nicht. Eine Webverbindung, auch als Websession bezeichnet, ist etwa die Bestellung in einem Online-Shop.
Letztes Jahr tauchte eine Browser-Erweiterung namens „Firesheep“ auf. Diese Anwendung machte es sehr einfach WLAN Datenverkehr in einem offenen und unverschlüsselten WLAN zu belauschen und automatisiert aufzuzeichnen.
Die Anwendung Firesheep zeigt im Firefox-Browser eine Liste mit allen aktiven Benutzern und den von diesen gewählten Websites an. Zum Mitlesen oder etwas unter fremden Namen online zu tun, dazu ist lediglich ein Mausklick erforderlich. Passwörter werden nicht übertragen. Die werden auch gar nicht benötigt, da man sich in die offene Session eingeklinkt hat!
Dem Kidnapping vorbeugen kann man, wenn man zwischen Router und mobilen PC den WPA-Verschlüsselungs-Standard aktiviert. Der veraltete Standard mit der WEP Verschlüsselung hilft wenig.
Viele Benutzer vergessen auch eine Session mit dem „Logout“ oder der „Abmeldung“ zu beenden. Wenn man das nicht tut, bleibt die Sitzung bestehen. Das ist auch der Fall, wenn man den PC im Standby Modus betreibt! Gute Anwendungen beenden nach einer bestimmten Zeit die Session automatisch zur Sicherheit.
Wo es möglich ist, sollte man grundsätzlich die Verschlüsselung „https://“ (SSL) zwischen mobilen Endgerät und Server des Anbieters wählen. Leider sind noch nicht alle Dienste technisch in der Lage standardmäßig zu verschlüsseln.
Man sollte aus Gründen des eigenen Schutzes keine öffentlichen WLANs nutzen und unterwegs nur auf mobiles Internet der Netzbetreiber setzen.
Das könnte Sie auch interessieren:
Pingback: Tipp: WLAN konfigurieren mit Android | Mobiles Internet