Wie kann ich mich schützen, wenn ich öffentliche WLAN-Hotspots benutze?

26

Ich muss häufig auf sichere Ressourcen (Google Mail, Banking, Remotedesktop usw.) zugreifen, während ich mich an öffentlichen WLAN-Hotspots befinde. Was kann ich tun, um sicherzustellen, dass niemand meine Passwörter oder andere Browsing-Aktivitäten abhören kann?

security wireless-networking Kenwarner
quelle
2
Heutzutage greifen viele Anwendungen auch außerhalb des Browsers auf das Internet zu. Es kann nicht
festgestellt werden

Antworten:

12

Es ist etwas kompliziert, aber Sie können zu Hause ein VPN einrichten und eine Verbindung dazu herstellen. Auf diese Weise wird der gesamte Datenverkehr verschlüsselt.

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

Nifle
quelle
2
Was für ein Performance-Hit gibt es bei diesem Ansatz?
Kenwarner
1
Normalerweise nicht sehr groß, es sei denn, Ihr Heimserver oder Laptop ist sehr alt. Der Haupt Engpass wäre wahrscheinlich der sein Wi - Fi , da der Verkehr gehen Laptop-> WiFi-> Home-> www-> Home-> WiFi-> Laptop
Nifle
Ich denke, das ist mehr als das, was ich meinte. Ich würde mir nicht vorstellen, dass es viel CPU-Verarbeitung geben würde, nur die Verzögerung beim Durchspringen von Rahmen. Ich werde es auf jeden Fall versuchen, wenn ich nach Hause komme. Ich habe etwas gesehen, das einige Router auch über integrierte VPN-Funktionen verfügen.
Kenwarner
19

Stellen Sie sicher, dass alle Ihre Verbindungen SSL verwenden. Verwenden Sie beispielsweise https://gmail.com anstelle von http://gmail.com . Gleiches gilt für Ihre Bank usw.

heavyyd
quelle
9
Stellen Sie sicher, dass die SSL-Zertifikate gültig sind. Gehen Sie nicht weiter, wenn Sie auf eine bekannte Site zugreifen, z. B. auf Google Mail, und Sie über die Gültigkeit des Zertifikats benachrichtigt werden. Es ist nicht sehr schwer für einen bösen Hacker, Ihnen ein selbstsigniertes Zertifikat anzubieten und so zu tun, als wäre dies die Site, auf die Sie zugreifen möchten.
Kaitsu
Ein sehr wichtiger Punkt. Es ist für jeden Script-Kiddie fast trivial einfach, dies zu tun.
Ian
Stellen Sie sicher, dass es sich bei den Formularübermittlungsaktionen um https handelt.
Jtimberman
Es ist ratsam, immer https für alle Webmail-Sites zu verwenden (wenn sie es nicht unterstützen, verwenden Sie sie nicht). Dadurch werden zumindest Daten zwischen Ihnen und Ihrem eigenen Posteingang verschlüsselt. Denken Sie daran, dass E-Mails ansonsten nicht verschlüsselt sind !
MGOwen
5

Als erstes würde ich empfehlen, Ihre persönliche Firewall einzuschalten. Als nächstes möchten Sie berücksichtigen, dass Sie keine vertraulichen Informationen in Ihren Browser eingeben sollten, es sei denn, die Verbindung zur Website ist verschlüsselt. Jeder Browser hat ein kleines Symbol am unteren Rand, um anzuzeigen, wann die Verbindung verschlüsselt ist. Klicken Sie auf dieses kleine Symbol, um weitere Informationen zur Identität des Zertifikatsinhabers zu erhalten.

Solange Sie eine verschlüsselte Sitzung für Ihre Website unterhalten, erweist sich das Aufspüren des Datenverkehrs nicht als besonders nützlich. Vergewissern Sie sich nur, dass Sie wissen, wann die Site verschlüsselt ist und wann nicht. Wenn es jemals Zweifel darüber gibt, ob Sie in Sicherheit sind, ist es besser, auf Nummer sicher zu gehen.

Axxmasterr
quelle
1
Wenn eine Website keine https-Verbindung bietet, kann ich dann noch etwas tun, um diese Website zu verwenden, ohne dass dies zu einer Gefährdung führt?
Kenwarner
2
Mehr ist leider nicht zu tun. http geht immer über die Leitung im Klartext.
Axxmasterr
2
Normalerweise verwende ich meinen Heimcomputer von außen über RDP für Dinge, die nicht verschlüsselt werden können. Sie können auch einen VPN-Server oder -Proxy an einem vertrauenswürdigen Ort einrichten.
Joey
Re: RDP. Es gibt eine Menge von Schritten, um einen sicheren Betrieb zu gewährleisten. Siehe mobydisk.com/techres/securing_remote_desktop.html ... auch dann würde ich SSH-Tunneling oder ein VPN vorziehen.
Chris W. Rea
cwrea: Dies ist zwischen zwei Windows 7-Maschinen hier. Beachten Sie, dass die RDP-Sicherheit seit Windows XP einen langen Weg zurückgelegt hat.
Joey
2

In kleinen Fällen können Sie GMail zwingen, eine gesicherte Verbindung zu verwenden:

Melden Sie sich bei Google Mail an> Gehen Sie zu Einstellungen> Allgemein> Browserverbindung> Immer https verwenden

Gnoupi
quelle
1

Eine weitere Sache, die Sie beachten sollten: Bei bestimmten öffentlichen WLAN-Standorten müssen Sie mit Kreditkarte bezahlen, bevor Sie auf das Internet zugreifen können. Dies kann in Hotels üblich sein.

Wenn Sie versuchen, im Internet zu surfen, werden Sie zu einer Seite weitergeleitet, auf der Sie Kreditkartendaten eingeben und anschließend auf das Internet zugreifen können.

Beachten Sie, dass einige Betrüger tatsächlich darauf aufmerksam geworden sind und Schein-Hotspots (die so tun, als wären sie ein Hotel oder was auch immer) erstellt haben, um Kreditkarteninformationen zu sammeln.

Michael Galos
quelle
0

Eine etwas aufwendigere, aber gute Lösung besteht darin, einen PPTP-Server von einem Heim-PC aus zu betreiben .

Es ist einfach in Windows einzurichten und verschlüsselt und leitet jeglichen Datenverkehr über Ihren Heim-PC und dann über Ihre Heim-ISP-Verbindung ins Internet weiter.

Es gibt Leistungseinbußen, aber für E-Mail- und Standard-Webanwendungen ist dies für moderne Hardware nicht unzulässig.

Keck
quelle
0

Wenn Sie in einem Unternehmen oder einer Bildungseinrichtung, mit der Sie verbunden sind, ein öffentliches WLAN verwenden, wird wahrscheinlich auch ein VPN-Server bereitgestellt, auf dem Sie sich mit Ihren Netzwerkanmeldeinformationen anmelden können.

Obwohl es einigermaßen üblich war, blieb dies an meiner Universität ziemlich ungenutzt.

RJFalconer
quelle