Sicher unterwegs im Netz (WLAN)
Schön, Dich zu sehen!
Wir freuen uns, dass Du hier vorbeischaust und dich für unsere Infos zu sicherem WLAN interessierst. Denn wer möchte schon unsicher ins Netz gehen? ;)
Statt unterwegs über Mobilfunk (GSM/UMTS) ins Internet zu gehen, freuen wir uns zumeist über die Möglichkeit ein öffentliches WLAN zu nutzen, da dies eine schnellere Verbindung verspricht und unsere Mobilfunknutzung nicht belastet.
Inzwischen bieten viele Cafés und Restaurants (inklusive Schnellimbissketten), Flughäfen und auch die Stadt München öffentliche WLANs an. Damit nicht andere Nutzer des WLANs oder der Anbieter des WLANs schnüffeln kann, was Du so tust, haben wir hier ein paar Tipps für Dich.
Offene und verschlüsselte öffentliche WLANs
Für die folgenden Tipps unterscheiden wir zwei mögliche Typen:
- WLANs,mit denen man sich ohne jegliche Anmeldung verbinden kann (offenes WLAN)
- WLANs, die entweder ein Passwort oder - wie z.B. eduroam - ein Passwort und Kennung bei der Anmeldung im WLAN anfordern (verschlüsseltes WLAN)
In manche WLANs kann man sich ohne Passwort verbinden, muss dann aber über den Browser eine Anmeldung vornehmen (also, z.B. im Hotel mit Zimmernummer und Name). Diese WLANs fallen ebenfalls unter offene WLANs, auch wenn die Nutzung des Internets ohne Anmeldung im Browser nicht möglich ist. Entscheidend ist der erste Schritt, das Verbinden mit dem WLAN.
Tipps für die Nutzung von offenen WLANs
Offene WLANs sind besonders gefährlich, da der Datenverkehr unverschlüsselt erfolgt. So kann der Nachbar, der im gleichen WLAN angemeldet ist, Deinen Netzwerkverkehr mitlesen.
Zusätzlich kann jede beliebige Person einen WLAN Hotspot einrichten und zur Verfügung stellen und dabei z.B. den Namen des WLANs des Hotels vergeben. Sendet dieser falsche Hotspot stärker als das eigentliche WLAN, so verbindet sich Dein Gerät automatisch mit dem gefälschten Hotspot und Dein gesamter Datenverkehr wird an den Hotspot des Angreifers geschickt.
Für offene WLANs gilt deshalb:
Mobilfunknetz nutzen
Nutze - wenn möglich - keine offenen WLANs, sondern weiche in diesem Fall auf das Mobilfunknetz (GSM und UTMS) aus.
Ist Dein Gerät (z.B. Laptop) nicht UMTS-fähig, kannst Du über Dein Smartphone trotzdem über das Mobilfunknetz ins Internet gehen (Mobiler Hotspot).
VPN einschalten
Bleibt Dir keine andere Möglichkeit, weil das mobile Internet vielleicht nicht verfügbar ist, aktiviere sofort nach dem Einwählen ins WLAN das VPN zum LRZ. Um sicher zu gehen, dass der gesamte Datenverkehr über das LRZ geleitet und damit verschlüsselt wird, musst Du bei der Anmeldung im VPN-Client vor Deiner Kennung ein „!“ stellen (Siehe auch Was ist Split-Tunneling ?) Damit stellst Du sicher, dass der Anbieter des WLANs Deinen Datenverkehr nicht mitlesen kann.
Nach Nutzung: WLAN löschen
Lösche, wenn Du fertig bist, den Namen des WLAN aus der Liste der bekannten WLANs, dann wird sich Dein Gerät nicht wieder automatisch mit diesem Netz verbinden.
Anleitung: Löschen WLAN
weitere Hinweise
Zusätzlich solltest Du die nachfolgenden Hinweise für alle öffentlichen WLANs beachten.
Tipps für alle öffentlichen WLANs
Verschlüsselte WLANs halten zwar Deinen Nachbarn im gleichen WLAN eher von Schnüffelei ab, nicht aber zwangsläufig den Anbieter des WLANs.
Deshalb beachte bitte folgendes, wenn Du in fremden WLANs angemeldet bist.
HTTPS
Achte bei Webseiten, bei denen Du dich einloggst oder Daten eingibst auf eine sichere Verbindung (https:// zu Beginn der Adresse).
Verschlüsselung bei E-Mailpostfächern
Bei der Abfrage von E-Mails solltest Du schon beim Einrichten auf eine sichere (verschlüsselte) Übertragung achten. Deine TUM-E-Mails kannst Du schon gar nicht mehr anders abfragen. Stelle dies aber auch für Deine privaten E-Mail-Postfächer sicher.
VPN
Nutze das VPN des LRZ um den Datenverkehr verschlüsselt über das LRZ zu tunneln. Das Tunneln schützt Deinen Datenverkehr vor Abhören und Zugriff. Um sicher zu gehen, dass der gesamte Datenverkehr über das LRZ getunnelt wird, musst Du bei der Anmeldung im VPN-Client vor Deine Kennung ein „!“ stellen (Siehe auch Was ist Split-Tunneling ?) Damit stellst Du sicher, dass der Anbieter des WLANs Deinen Datenverkehr nicht mitlesen kann.
Zu beachten in allen öffentlichen WLANs
Verschlüsselte WLANs halten zwar Ihren Nachbarn im gleichen WLAN vor Schnüffelei ab, nicht aber zwangsläufig den Anbieter des WLANs.
Deshalb beachten Sie bitte folgendes, wenn Sie in fremden WLANs angemeldet sind.
- Achten Sie bei Webseiten, bei denen Sie sich einloggen oder Daten eingeben auf eine sichere Verbindung (https:// zu Beginn der Adresse).
- Bei der Abfrage von E-Mails sollten Sie auch hier auf eine sichere (verschlüsselte) Übertragung achten. Ihre TUM-E-Mails können Sie schon gar nicht mehr anders abfragen. Stellen Sie dies aber auch für Ihre privaten E-Mail-Postfächer sicher.
- Nutzen Sie das VPN des LRZ um den Datenverkehr verschlüsselt über das LRZ zu tunneln. Das Tunneln schützt ihren Datenverkehr vor Abhören und Zugriff. Um sicher zu gehen, dass der gesamte Datenverkehr über das LRZ getunnelt wird, müssen Sie bei der Anmeldung im VPN-Client vor Ihre Kennung ein „!“ stellen (Siehe auch Was ist Split-Tunneling ?) Damit stellen Sie sicher, dass der Anbieter des WLANs Ihren Datenverkehr nicht mitlesen kann.
Richtige Konfiguration für eduroam
Bist Du mobil im eduroam-WLAN unterwegs (eduroam gibt es nicht nur in München, sondern auch weltweit in vielen Einrichtungen) so ist auf die richtige Konfiguration zu achten, damit Dein Passwort nicht ausgespäht werden kann. Anleitungen findest Du unter http://www.lrz.de/services/netz/wlan/eduroam.