Sicherheit im offenen WLAN

  • Antworten:5
  • Bentwortet
Taucher 19
Taucher
  • Forum-Beiträge: 528

23.06.2012, 00:39:23 via App

In der Computerbild http://www.computerbild.de/artikel/cb-Ratgeber-Handy-Apps-der-Woche-Android-iPhone-Symbian-RIM-Palm-5849050.html#3 bin ich über die App https://play.google.com/store/apps/details?id=de.trier.infsec.koch.droidsheep.guard.free&feature=search_result#? t=W251bGwsMSwxLDEsImRlLnRyaWVyLmluZnNlYy5rb2NoLmRyb2lkc2hlZXAuZ3VhcmQuZnJlZSJd gestolpert.

Wie akut ist das Sicherheitsrisiko in offenen WLANs, wie zum Beispiel bei Starbucks, Mc Donalds, Burger King, Hotels ... usw.
Man liest einiges über Datendiebstahl, Zugriff auf fremde Smartphones, Tabs und Laptops und dem ausspähen von Passwörtern.

Was taugt diese App, gibt es auch noch andere ?

— geändert am 23.06.2012, 00:43:55

Samsung Galaxy S10+ (SM-G975F) & Samsung Galaxy TabS2 (SM-T815) & Sony KD-55XD8005 Android TV.

Wer Rechtschreibfehler entdeckt oder findet, darf sie behalten ...

Antworten
Izzy 56
Izzy
  • Forum-Beiträge: 6.929

25.06.2012, 15:49:26 via Website

Hallo Taucher, und lich bei AndroidPIT!

Es wird sicher nicht in jedem Café ein Hacker sitzen und auf Opfer warten. Potentiell besteht die Gefahr natürlich, und sollte auch nicht unterschätzt werden -- je größer und bekannter der HotSpot, desto lukrativer für Angreifer. Daher sollte man vielleicht nicht unbedingt zu McD oder Starbucks gehen, um dann unverschlüsselt auf sensible Daten zuzugreifen.

Die meisten Apps bieten Sicherheitsmaßnahmen an. So lassen sich beispielsweise Mails über einen verschlüsselten Kanal abrufen (IMAPS) und auch verschicken, Webseiten verschlüsselt übertragen (HTTPS), und so weiter. Leider gibt es aber auch noch immer Apps, die zu sorglos sensible Daten (Logins, Passwörter) unverschlüsselt und ggf. sogar vom Benutzer ungesehen im Hintergrund (sogenannte Hintergrunddaten) übertragen.

Vorsicht hat noch keinem geschadet

Gut Luft,
ein anderer Taucher

Übersichten: Apps nach Einsatzzweck | Guides: AndroidPITiden-Buch, Auf Reisen, Android-Toolbox | @IzzyOnDroid

Antworten
Taucher 19
Taucher
  • Forum-Beiträge: 528

25.06.2012, 15:57:42 via Website

Hallo Izzy,

vielen Dank.
Ich käme nie auf die Idee in solchen Localitäten Online banking zu betreiben.
Ein bischen surfen und mails abrufen reicht, Passwörter sind ja eh gespeichert und werden dort nicht eingegeben.
Ich wurde im Computerbild App Test, wegen Droid Sheep auf dieses Thema aufmerksam, deshalb hier die Frage.

Luft hab ich heute schon etwas verbraucht, war schon 80 Minuten unten, habe den ersten Urlaubstag genau richtig begonnen.

Viel Spaß beim Tauchen,
Gruß...

Samsung Galaxy S10+ (SM-G975F) & Samsung Galaxy TabS2 (SM-T815) & Sony KD-55XD8005 Android TV.

Wer Rechtschreibfehler entdeckt oder findet, darf sie behalten ...

Antworten
Izzy 56
Izzy
  • Forum-Beiträge: 6.929

25.06.2012, 17:10:07 via Website

Taucher
Ich käme nie auf die Idee in solchen Localitäten Online banking zu betreiben.

Diesen Bereich habe ich absichtlich nicht benannt. Nur wenige Apps sind hier ungenügend gesichert, da ist man schon ein wenig sensiblisiert (siehe auch Übersicht Home-Banking -- man beachte den titel, heißt ja auch nicht "Unterwegsbanking"). Da hätte ich eher Bedenken bzgl. der sensiblen Daten auf dem Gerät selbst, sollte es einmal abhanden kommen...

Taucher
Ein bischen surfen und mails abrufen reicht, Passwörter sind ja eh gespeichert und werden dort nicht eingegeben.

Soso. Und was meinst Du, wie sie von A nach B kommen? Ob das Passwort nun auf Deinem Gerät gespeichert ist, oder Du es manuell eingibst -- es wird letztendlich für die Anmeldung übertragen -- und da liegt die Gefahr. Wird hier ein "unsicheres Protokoll" verwendet, erhalten Schnüffler mit Leichtigkeit die Kombination aus Benutzername+Passwort+Ziel. Und wie Umfragen ergaben, nutzen viele Leute das gleiche Passwort an verschiedenen stellen -- sodass dabei auch gleich eine schöne "Kettenreaktion" ausgelöst wird: Mail-Passwort abgefangen, Facebook-Account damit geknackt...

Taucher
Ich wurde im Computerbild App Test, wegen Droid Sheep auf dieses Thema aufmerksam, deshalb hier die Frage.

Und die greifen nicht auf die auf dem Gerät gespeicherten Daten zu, sondern auf die im WLAN übertragenen. Wie oben beschrieben.

Taucher
Luft hab ich heute schon etwas verbraucht, war schon 80 Minuten unten, habe den ersten Urlaubstag genau richtig begonnen.

*NEID!* Leider bekommt meine bessere Hälfte immer Panik, wenn ich tauche -- daher darf ich nur selten

Dann mal noch einen schönen (und sicheren) Urlaub, an Land und unter Wasser

Übersichten: Apps nach Einsatzzweck | Guides: AndroidPITiden-Buch, Auf Reisen, Android-Toolbox | @IzzyOnDroid

Antworten
Bastian Siewers 66
Bastian Siewers
  • Forum-Beiträge: 9.729

25.06.2012, 18:05:08 via Website

Es gibt allerdings mittlerweile Lösungen, vor allem ist da Hotspot Shield zu nennen, die schon auf meinem PC gute Arbeit leisten.

Liebe Grüße, Bastian
Die Regeln | Die Moderatoren und Admins | Screenshots richtig posten

Antworten
Izzy 56
Izzy
  • Forum-Beiträge: 6.929

26.06.2012, 11:51:17 via Website

Klar, VPN ist da echt hilfreich -- Danke für die Erwähnung der App, kannte ich noch nicht. Ich nehme an, dass sie ein VPN mit dem Server des Anbieters erstellt? Dann könnte der also theoretisch "mitlesen"? Das setzt dann natürlich entsprechendes Vertrauen in selbigen voraus -- denn schlimmstenfalls liefert man sonst seine Daten "frei Haus" gleich selbst beim Schnüffelservice ab...

Übersichten: Apps nach Einsatzzweck | Guides: AndroidPITiden-Buch, Auf Reisen, Android-Toolbox | @IzzyOnDroid

Antworten