Sicherheitslücken durch Wlan-Nutzer?

Anzeige

Du bist ja eigentlich der Prototyp des Nutzerverhaltens, umd das es hier geht.

Den WLAN-Schlüssel selbst einzugeben ist dir zu nervig. Genau das ist das Problem der heutigen Generation. Ist alles zu nervig.

"WLAN-Sicherheit braucht man nicht, man muss sich nur auf "TLS" verlassen" -> Jedes Skript-Kiddie lacht sich scheckig über diese Aussage. Bei WLAN-Hotspots kann dich jeder mit den einfachsten Mitteln abhören, Abhilfe schaffen da nur VPN-Verbindungen.

 

Hoher Komfort und hohe Sicherheit lassen sich nicht so einfach miteinander verbinden.
Weshalb wurde die Enigma geknackt?
Um deren praktische Handhabung zu vereinfachen wurde die Sicherheit der Verschlüsselungsmaschine absichtlich reduziert!
Wenn Sicherheit bei Informationsübertragung wichtig ist müssen Nutzer gewisse Einschränkungen des Komforts in Kauf nehmen.

 

Das die Kennungen nur von etwa 20% verändert werden, halte ich für eine Legende – die Netze mit Gerätebezeichnung sind eher selten, weit häufiger findet sich da kreativer Humor. Die Kennung von Zeit zu Zeit zu ändern ist in den meisten Fällen nutzlos – es versucht ja niemand Monate- oder gar Jahrelang nur genau ein Netz zu knacken. Wie bei Einbrechern gilt, dass der entweder binnen paar Minuten (eher sogar Sekunden) drin ist oder sich ein anderes Opfer sucht. Das MIT ABSTAND wichtigste ist dagegen die Qualität des Passworts – ein WLAN-Passwort darf 63 Zeichen lang sein und es ist kein Skandal, wenn man sich das aufschreibt. Wenn man jetzt keine anderen Lücken produziert, hilft nur Brute Force… und das dauert ein paar Jahrhunderte, in denen im Logfile der Angriffsversuch nicht zu übersehen ist.

Vorsichtig sein muss man dagegen mit WPS: Bei der Button-Methode könnte jemand theoretisch ein Gerät basteln, welches sich permanent nach solchen Anfragen auf die Lauer legt und dann die Daten abfischt. Und die Pin-Methode ersetzt de facto das Passwort durch eine gerade einmal 8-stellige Zahl, die oft auch noch berechnet werden kann. Meine Methode, wenn man das Passwort sonst auf nervige Art eingeben muss: WPS-Pin an, Gerät verbinden, WPS-Pin *sofort* wieder aus. Die Chance, dass in den paar Sekunden einer den Pin errechnet und ausprobiert, geht wohl gegen Null.

 

Ja, das trifft es ziemlich gut. Alles was über einen Klick hinausgeht, ist bereits viel zu kompliziert.
Leider unterstützen die neuesten Betriebssysteme mit ihrer Klicki-Bunti-Optik dieses Verhalten auch noch immer mehr.
Erst vor paar Tagen wieder die Erfahrung gemacht, als unser KNB die Kanäle fast alle verschoben hat, um für die Zukunft mal etwas aufzuräumen.
Ruft mich meine Bekannte an "Fernseher geht nicht mehr". Ich soll vorbeikommen und das richten.
Habe ihr erklärt, daß bei mir auch die Kanäle neu eingelesen werden mussten und sie gefragt, ob sie schon nen Sendersuchlauf gemacht hat.
"Häääää?" kam als Antwort. Klar, kann man ja auch nix von wissen, der KNB hat es ja auch nur mit 3 E-Mails, einem normalen Brief und zusätzlich einem riesigen Aushangposter im Hausflur angekündigt, da kann man das ja schon mal nicht mitbekommen.
Wollte ihr dann erklären, wie sie da vorgehen soll, aber sie hat sich gesperrt. War ihr alles viel zu nervig. Ich soll das machen.

 

Genau auf diese WPS Pin-Methode passt meine obige Aussage. Hier wird ein langes, sicheres Passwort der Bequemlichkeit halber gegen eine kurze, unsichere Zahl für die Geräte-Anmeldung in einem WLAN ersetzt.
Das Problem dabei ist dass die meisten Nutzer WPS am Router dauerhaft eingeschaltet lassen.

 

Bei der Fritz!Box muß man dazu jedes Mal eine Taste drücken und die WPS-Funktion deaktiviert sich kurz danach bzw. nach erfolgter Anmeldung von selbst wieder.

 

Bei Geräten, wo das ganze nur über Bildschirmmenü und Steuertasten läuft, ist das durchaus nachvollziehbar.

 

Aber man hat dadruch schon einen tieferen Einblick erhalten wie der PC und das Betriebssystem funktioniert, und wurde somit automatisch für Risiken sensibilisiert.

Ich hab nicht gesagt das mir das selbst eingeben zu nervig ist. Sondern nur den Schlüssel regelmässig zu ändern und auf allen Geräten neu einzugeben.

Wenn man im Hotel ausschliesslich Hotspots ohne Verschlüsselung findet hat man ja keine andere Wahl als diese zu nutzen.

Mit VPN ist es so ne Sache. Den heimischen Router für VPN einzurichten ist zwar prinzipiell möglich, aber es geht nicht mit allen Geräten. Ausserdem ist bei ADSL der Upstream dafür oft zu gering, und man könnte das Gerät dann den Urlaub über nicht mehr ausstecken um es für Überspannungsschäden zu schützen. Mit VPN Diensten ist es auch so ne Sache. Kostenlose oder günstige Anbieter sind meist recht lahm und auch nicht unbedingt absolut Vertrauenswürdig. Und Premiumangebote für Privatnutzer zu teuer.

 

Dann sag mir doch endlich wo ich bei Win10 das MSDos finde und die Config und und.
Es geht um heute nicht um 1995

 

Bei einer Fritzbox aber kein Problem, da benötigt man keine Anbieter.