Gefahren bei offenem W-LAN

Das Internet ist für viele Menschen heute ein unverzichtbares Mittel zur Kommunikation mit anderen Menschen geworden. Sie tummeln sich in sozialen Medien wie Facebook oder Twitter. Sie skypen oder chatten via ICQ oder anderen Messengern. Oft tun Sie es in offenen W-LAN-Netzen. Doch welche Gefahren in offenen W-LAN-Netzen lauern, darüber denken nur die Wenigsten wirklich nach. Doch um seinen Nachbarn bspw. im Internetcafe zu belauschen oder bspw. seinen Facebook-Account zu hacken muss man kein Profi-Equipment nutzen oder Netzwerk-Spezialist sein. Es genügt eine APP auf einem Smartphone, mit der man eine Man-in-the-Middle-Attacke via ARP-Spoofing starten kann, auch wenn man gar keine Ahnnung davon hat, was es mit dem Address Resolution Protocol - übersetzt: Adressauflösungsprotokoll - (ARP) auf sich hat.

Oft kann man sich auch gar nicht sicher sein, ob man sich nun in ein öffentliches W-Lan eines Internetcafes einloggt oder eher in den selbst erschaffenen Hotspot eines Hackers, der sogleich damit beginnt, ihre Daten abzugreifen und/oder ihre Accounts zu hacken, die man über sein mobiles Gerät anspricht. Mit einem Namen wie „Free W-LAN“ oder „Freies W-Lan", muss ein Hacker gar nicht lange auf sich einloggende Benutzer warten. Gemeine Hacker wählen lieber bekannte Hotspot-Namen. Denn wenn ein Gerät bereits einmal einen Hotspot benutzt hat, verbindet es sich ganz von selbst mit jedem Funknetz, das den gleichen Namen trägt (und den kann jederman frei wählen). Und testen, ob ein Netz auch wirklich vom selben Betreiber stammt, kann man leider nicht. Smartphones und Notebooks landen häufig in solchen Hotspotfallen, denn W-Lan-Clienten verbinden sich jeweils automatisch mit dem leistungsstärksten Hotspot.

Man kann sich, bevor man sich in ein solches offenes W-Lan einloggt, mit entsprechender Software schützen. Hier gibt es bspw. für Windows eine Software, die sich "Hotspot Shield VPN" nennt. Doch, diese Software ist eine sogenannte Adware (sie blendet in jede betretene Webseite einen Werbebanner ein). Ab und zu muss auch ein Werbelink geklickt werden, um die "normale" Website zu sehen. Bei der Installation verhinderst Du durch einen Klick auf »Decline«, daß Deine Browsereinstellungen verändert werden. Wer "Hotspot Shield" werbefrei nutzen will, muss den kostenpflichtigen Elite-Modus (bspw. 6 Monate 19,90€ oder 1 Jahr 29,90€) nutzen. Aus diesen Gründen werde ich diese Software an dieser Stelle NICHT EMPFEHLEN.
Eine systemübergreifende Alternative stellt hier die freie Software OpenVPN dar. OpenVPN ist lizensiert unter GNU GPL und ist erhältlich für diese Betriebssysteme:
• Linux
• Dreambox
• Mac OS
• FritzBox!
• MS Windows
• Android
• iOS
• Maemo 5
• sowie das Router-Linux OpenWRT.
Ein deutschsprachiges Wiki (mit entsprechenden Links und Literaturnachweisen) findest Du bei Wikipedia.

Ich selber ziehe die Variante vor, mich GAR NICHT erst in solche freien W-Lan-Netze einzuloggen. Und ich empfehle auch jedem, der sich ein Smartphone/iPhone, Tablet oder Notebook/Netbook mit W-Lan-Funktionen anschafft, diese Funktionen auch sofort bei der ersten Benutzung oder bei der Einrichtung zu deaktivieren. In Zeiten von LTE und 4G/5G-Netzen läuft der Downstream durchaus schnell genug!

Empfohlene Lektüre:
Die Hotspot-Falle (bei Heise-Online / c't)
Per Anhalter durchs Internet (bei Heise-Online / c't)
Risiken öffentlicher WLAN-Netzwerke und Internetsicherheit (bei Kaspersky)
Sicherheit: Das müssen Sie bei WLAN-Hotspots beachten (bei teltarif.de)
Datenschutz: So nutzen Sie öffentliches W-Lan sicher (Bei Spiegel-Online)
© 18.10.2015 Ulli Reinders
aktualisiert 04.03.2019 Ulli Reinders