Wie sichert ihr euch in offenen WLANs?

Hi!

In wie weit und wie sicher ihr euch und eure Androiden in fremden, offenen WLANs ab? Also Messen, Hotels, etc..? VPN, SSH Tunnel,.... ? Ich suche noch nach einer guten Möglichkeit.

OpenVPN - Kommunikation klappt, aber anscheinend nicht das "umswitchen" der IP Adressen
PPTP - keine Möglichkeit einen eigenen Server dafü aufzusetzen
IPSec - dito wie bei PPTP
SSH Tunnel - SSH über Connect Bot läuft, aber noch keinen Weg gefunden "sämtliche" Kommunikation dann vom Androiden durch den SSH Tunnel als SOCKS Proxy etc. zu tunneln

Also bisher bin ich da nicht wirklich voran gekommen, was mich echt wurmt.

Hat jemand von euch eine gute funktionierende Lösung für solch ein Problem?

Ich habe auf einem eigenen Internet-Server OpenVPN eingerichtet. Soweit scheint auch laut Log alles zu funktionieren. Nur das pushen der IP Adresse aufs Handy klappt nicht, wodurch der Ping Test vom Server zum prüfen der Route etc. nicht ankommt und dann irgendwann abbricht.

Hab CM6 drauf und nutze die OpenVPN Settings in den Systemeinstellungen. SSL Zertifikat funktioniert, zumindest wenn ich das Log richtig interpretiere. ;)

Entweder habe ich noch nen generellen Config Fehler oder was mir so die letzten Stunden gedämmert ist, ggf. ein IP Problem, dass ich falsche IP und Subnetze eingestellt habe und die Geräte sich halt einfach nicht finden.

Danke für die Infos.

Vom normalen PC aus klappt es nun ohne probleme. ;) Vom Android (Milestone) klappt es noch nicht richtig.
Die Connection scheint zu stehen, aber beim pushen der IP Daten kommt immer

[ECONNREFUSED]: Connection refused (code=111)

Wenn ich TCP statt UDP nehme, dann gibt es die Meldung eines "Soft Resets" der dann die Verbindung killt.

Als Error. Bin schon am googeln. Mal sehen ob ich da was finde. Tips nehme ich gerne an. *g*

— geändert am 03.03.2011, 22:01:40

Na super. Ich glaub ich habe das Problem. Auf meinem Milestone mit CM6 ist kein TUN Device?!

Edit: Jo kein tun device vorhanden. Jetzt suche ich also "nur noch" ein funktionierendes tun.ko File für das CM6 Mod fürs Milestone.

Edit 2: Also hab zwar eins gefunden das ich mit insmod laden kann, aber sobald darauf zugegriffen wird.. Kernel Panic und reboot. Argh... Motorola ich fange an dich zu hassen. Ich frage mich ob man vom Droid die 2.2 Sourcen nutzen kann um ein tun.ko zu compilieren.

— geändert am 04.03.2011, 09:54:00

Tja, bisher kein tun.ko gefunden für 2.2 CM6 Mod für's Milestone. Dann muss ich wohl warten bis Motorola Froyo offiziell rausbringt und den Quell code publiziert um dann nen tun Device zu compilieren. Man... ist das blöd.

An sich kann man per WLAN von deinem Handy keine Daten abgreifen, es sei denn du hast einen Dienst laufen der Daten frei gibt. FTP Server oder z.B. Motorola hat ein Telefonporta etc.. Von einem Rechner im WLAN kann an ggf. auch nicht einfach mal was abgreifen, wenn er sicher eingestellt ist mit Firewall bzw. keine Freigaben etc.. Aber sowas kann man pauschal nicht so einfach sagen.

Der Vorteil einer VPN Verbindung wie hier beschrieben/versucht ist der folgende:
Die meisten WLANs die öffentlich sind, sind auch nicht verschlüsselt. Wäre ja auch immer ein riesen Akt den Kunden den WLAN Key zu geben und denen zu erklären wie man den eingibt um sich ins WLAN buchen zu können. Nun ist es aber dann so, dass die gesamte Kommunikation im WLAN auch offen ist. Ein böser Mensch kann sich also dann dort auch einbuchen und den Traffic im Netz mitschneiden/lesen. So kann man an Daten, Passwörter etc. kommen ohne das es der Angegriffene merkt. Nutzt man konsequent SSL Verschlüsselung bei Webseiten und beim Abrufen von Mails etc. ist man wieder etwas sicherer, da dann die Punkt zu Punkt Verbindung, also von deinem Rechner zum Server, verschlüsselt ist. Macht man das nicht oder meldet man sich erst auf einer unverschlüsselten Seite an, werden die Daten im Klartext übertragen und man kann sie mitlesen.

Es gibt sogar ein kleines Addon für Firefox (mir fällt nur grad der Name nicht ein), mit dem man einfach mal so sich eine Web-Sitzung kapern kann. Z.b. wenn man unverschlüsselt in Facebook ist, reicht ein Klick und der böse Mensch hat deine Session übernommen und kann auf die Daten zugreifen.

Bei einer VPN Verbindung läuft alles verschlüsselt ab. Von deinem Gerät bis zum VPN Server der dann die Daten weiterleitet. Daneben gibt es noch ein paar andere Features wie z.B. das ich auf mein Netz daheim auch zugreifen kann, da alle in dem VPN Netz sind. Wird eine Anfrage an eine Adresse ausserhalb des Netzes gestellt, wird diese dann vom VPN Server ins Internet geleitet.

Ob man es braucht oder nicht, kommt auf den eigenen Wunsch auf Sicherheit an. ;)

— geändert am 04.03.2011, 17:47:36