Sicher unterwegs im Netz (WLAN)
Statt unterwegs über Mobilfunk (GSM/ UMTS/ LTE) ins Internet zu gehen, freuen wir uns zumeist über die Möglichkeit ein öffentliches WLAN zu nutzen, da dies eine schnellere Verbindung verspricht und unsere Mobilfunknutzung nicht belastet.
Inzwischen bieten viele Hotels, aber auch immer mehr Bars und Restaurants (inklusive Schnellimbissketten), Flughäfen und auch die Stadt München öffentliche WLANs an. Dabei sind zur eigenen Sicherheit bzw. zur Wahrung der Vertraulichkeit von dienstlichen Belangen einige Punkte zu beachten.
Offene und verschlüsselte öffentliche WLANs
Für die folgenden Tipps unterscheiden wir zwei mögliche Typen:
- WLANs,mit denen man sich ohne jegliche Anmeldung verbinden kann (offenes WLAN)
- WLANs, die entweder ein Passwort oder - wie z.B. eduroam - ein Passwort und Kennung bei der Anmeldung im WLAN anfordern (verschlüsseltes WLAN)
In manche WLANs kann man sich ohne Passwort verbinden, muss dann aber über den Browser eine Anmeldung vornehmen (also, z.B. im Hotel mit Zimmernummer und Name). Diese WLANs fallen ebenfalls unter offene WLANs, auch wenn die Nutzung des Internets ohne Anmeldung im Browser nicht möglich ist. Entscheidend ist der erste Schritt, das Verbinden mit dem WLAN.
Zu beachten in offenen WLANs
Offene WLANs sind besonders gefährlich, da der Datenverkehr unverschlüsselt erfolgt. So kann der Nachbar, der im gleichen WLAN angemeldet ist, Ihren Netzwerkverkehr mitlesen. Gerade wenn Sie dienstlich kommunizieren ist das ein NoGo.
Zusätzlich kann jede beliebige Person einen WLAN Hotspot einrichten und zur Verfügung stellen und dabei z.B. den Namen des WLANs des Hotels vergeben. Sendet dieser falsche Hotspot stärker als das eigentliche WLAN, so verbindet sich ihr Gerät automatisch mit dem gefälschten Hotspot und ihr gesamter Datenverkehr wird an den Hotspot des Angreifers geschickt.
Für offene WLANs gilt deshalb:
Mobilfunknetz nutzen
Nutzen Sie - wenn möglich - keine offenen WLANs, sondern weichen Sie in diesem Fall auf das Mobilfunknetz (GSM/ UMTS/ LTE) aus.
Ist Ihr Gerät nicht für mobiles Internet geeignet, können Sie über Ihr Smartphone trotzdem über das Mobilfunknetz ins Internet gehen (Mobiler Hotspot).
VPN einschalten
Bleibt Ihnen keine andere Möglichkeit, weil das mobile Internet vielleicht nicht verfügbar ist, aktivieren Sie sofort nach dem Einwählen ins WLAN das VPN zum LRZ. Um sicher zu gehen, dass der gesamte Datenverkehr über das LRZ geleitet und damit verschlüsselt wird, müssen Sie bei der Anmeldung im VPN-Client vor Ihre Kennung ein „!“ stellen (Siehe auch Was ist Split-Tunneling ?) Damit stellen Sie sicher, dass der Anbieter des WLANs Ihren Datenverkehr nicht mitlesen kann.
Nach Nutzung: WLAN löschen
Löschen Sie, wenn Sie fertig sind, den Namen des WLAN aus der Liste der bekannten WLANs, dann wird sich Ihr Gerät nicht wieder automatisch mit diesem Netz verbinden.
Anleitung: Löschen WLAN
weitere Hinweise
Zusätzlich sind die nachfolgenden Hinweise für alle öffentlichen WLANs zu beachten.
Zu beachten in allen öffentlichen WLANs
Verschlüsselte WLANs halten zwar Ihren Nachbarn im gleichen WLAN von Schnüffelei ab, nicht aber zwangsläufig den Anbieter des WLANs.
Deshalb beachten Sie bitte folgendes, wenn Sie in fremden WLANs angemeldet sind.
HTTPS
Achten Sie bei Webseiten, bei denen Sie sich einloggen oder Daten eingeben auf eine sichere Verbindung (https:// zu Beginn der Adresse).
Verschlüsselung bei E-Mailpostfächern
Bei der Abfrage von E-Mails sollten Sie auch hier auf eine sichere (verschlüsselte) Übertragung achten. Ihre TUM-E-Mails können Sie schon gar nicht mehr anders abfragen. Stellen Sie dies aber auch für Ihre privaten E-Mail-Postfächer sicher.
VPN
Nutzen Sie das VPN des LRZ um den Datenverkehr verschlüsselt über das LRZ zu tunneln. Das Tunneln schützt ihren Datenverkehr vor Abhören und Zugriff. Um sicher zu gehen, dass der gesamte Datenverkehr über das LRZ getunnelt wird, müssen Sie bei der Anmeldung im VPN-Client vor Ihre Kennung ein „!“ stellen (Siehe auch Was ist Split-Tunneling ?) Damit stellen Sie sicher, dass der Anbieter des WLANs Ihren Datenverkehr nicht mitlesen kann.
Zu beachten in allen öffentlichen WLANs
Verschlüsselte WLANs halten zwar Ihren Nachbarn im gleichen WLAN vor Schnüffelei ab, nicht aber zwangsläufig den Anbieter des WLANs.
Deshalb beachten Sie bitte folgendes, wenn Sie in fremden WLANs angemeldet sind.
- Achten Sie bei Webseiten, bei denen Sie sich einloggen oder Daten eingeben auf eine sichere Verbindung (https:// zu Beginn der Adresse).
- Bei der Abfrage von E-Mails sollten Sie auch hier auf eine sichere (verschlüsselte) Übertragung achten. Ihre TUM-E-Mails können Sie schon gar nicht mehr anders abfragen. Stellen Sie dies aber auch für Ihre privaten E-Mail-Postfächer sicher.
- Nutzen Sie das VPN des LRZ um den Datenverkehr verschlüsselt über das LRZ zu tunneln. Das Tunneln schützt ihren Datenverkehr vor Abhören und Zugriff. Um sicher zu gehen, dass der gesamte Datenverkehr über das LRZ getunnelt wird, müssen Sie bei der Anmeldung im VPN-Client vor Ihre Kennung ein „!“ stellen (Siehe auch Was ist Split-Tunneling ?) Damit stellen Sie sicher, dass der Anbieter des WLANs Ihren Datenverkehr nicht mitlesen kann.
Richtige Konfiguration für eduroam
Sind Sie mobil im eduroam-WLAN unterwegs (eduroam gibt es nicht nur in München, sondern auch weltweit in vielen Einrichtungen) so ist auf die richtige Konfiguration zu achten, damit ihr Passwort nicht ausgespäht werden kann. Anleitungen finden Sie unter http://www.lrz.de/services/netz/wlan/eduroam.