Ein paar Worte zur Sicherheit von freien WLANs
Der Beitrag re:publica: Mitgeschnittene Passwörter hat für ein klein bißchen Wirbel in Blogeinträgen, Kommentaren und eMails gesorgt.
Leider ist die Ãœberschrift falsch gewählt gewesen – denn es wurde nichts mitgeschnitten, jedenfalls nicht von ofifzieller Seite (was ich in dem ursprünglichen Artikel ja auch beschrieben hatte). Tim Pritlove, dessen Zitat von den vielen aufgeschnappten POP3-Passwörtern ich brachte, hat inzwischen den Beitrag Netzwerksicherheit auf der re:publica geschrieben, dessen Lektüre sich lohnt.
Dort heißt es z.B.:
Auf der re:publica wurde von den Veranstaltern ein freies WLAN mit Internetzugang angeboten. Dieses war offen zugänglich und wurde auch von vielen genutzt. Nun ist es so, dass in einem WLAN alle Teilnehmer gleichzeitig auf dem Netzwerk senden und empfangen können. Und das bedeutet wiederum auch, dass alle Teilnehmer auf dem Netzwerk empfangen können, was andere senden. Ist das Gesendete unverschlüsselt ist auch das Empfangene unverschlüsselt. Mit einfachen Worten: jeder kann den Datenverkehr von jedem anderen vollständig mitlesen ohne einen besonderen technischen Aufwand zu treiben. Und das ist auch nichts neues. weiß bloss nicht jeder.
Das war mir zwar bewußt, deswegen hatte ich auch extra spezielle Passwörter genutzt, aber in anderen Punkten habe ich aus dem Text dort auch was gelernt.
Wichtig scheint mir folgendes zu sein, was Tim schreibt:
Hier schlummert dann im übrigen das eigentliche Problem: viele ISPs und Hoster bieten sichere Infrastruktur überhaupt nicht an. Dateizugriff via SFTP? Pustekuchen. POP3S für verschlüsselten E-Mail-Abruf? Na wo kommen wir denn dahin? Zusätzliche IP-Adressen für SSL/TLS-Zugang zu Blog-Adminbereichen und Benutzerzugängen?
Mal sehen, inwiefern ich sichere Internet-Infrastrukturen nutzen kann, wenn ich WLANs nutze. Insofern Danke Tim für diese Anregungen!