Sicherheit im WLAN
Sicher surfen und mailen in öffentlichen WLANs
Um sicherzustellen, dass Fremde Ihre übertragenen Daten nicht abfangen können, sollten Sie noch einen weiteren Schritt gehen.
Installieren Sie dazu eine Browser-Erweiterung, die beim Surfen standardmäßig die per HTTPS (SSL) verschlüsselte Variante der angesteuerten Internetseiten öffnet – falls eine vorhanden ist. Für den Chrome-Browser installieren Sie dafür einfach die Erweiterung KB SSL Enforcer. Für Firefox installieren Sie stattdessen die Erweiterung HTTPS Everywhere und starten den Browser neu. Wenn Sie nun eine Internetseite öffnen, dann versuchen die Erweiterungen zunächst, die verschlüsselte Variante zu öffnen; erst wenn diese nicht zu finden ist, wird die normale unverschlüsselte Seite geöffnet. Welche Variante geöffnet ist, erkennen Sie an der angezeigten Internetadresse. Steht hier ganz am Anfang https, dann haben Sie eine verschlüsselte Verbindung hergestellt.
Surfen per VPN: Nicht jeder Seitenbetreiber leistet sich ein SSL-Zertifikat. Wenn Sie aber absolut sicher sein möchten, dass Ihr gesamter Internetverkehr verschlüsselt stattfindet, dann müssen Sie einen VPN-Dienst einrichten. Dabei handelt es sich um einen Vermittlungs-Server, zu dem Sie eine verschlüsselte Verbindung herstellen. Alle Daten, die Sie per Browser versenden, oder Anfragen, die Ihr Computer verschickt, laufen durch diesen Server und werden dort an die jeweiligen Seiten oder Empfänger weitergeleitet. In dem lokalen Netz, in dem Sie sich befinden, sind alle von Ihnen übertragenen Daten sicher vor Schnüfflern, da sie verschlüsselt übertragen werden. Sie müssen allerdings in der Regel dem Betreiber des VPN-Dienstes trauen, da dieser Zugriff auf Ihre gesamten übertragenen Daten haben kann.
Ein sehr einfacher, kostenloser und aufgrund seiner verteilten Server-Struktur ausgesprochen sicherer VPN-Dienst ist Tor („The Onion Routing“). Um ihn zu nutzen, entpacken Sie Tor Browser und starten die enthaltene Datei Start Tor Browser.exe. Daraufhin stellt das Programm eine Verbindung zum Tor-Netzwerk her und startet den enthaltenen Firefox-Browser. Wenn Sie damit surfen, werden die Datenpakete verschlüsselt und durchlaufen in ständig wechselnden Routen das Tor-Netzwerk bis zum Empfänger und zurück. Der Preis, den Sie für Privatsphäre im öffentlichen Netz zahlen, ist ein geringeres Surftempo. Mit kostenpflichtigen VPN-Diensten wie Vyprvpn surft es sich deutlich schneller.
SSL für Mail: Wenn Sie ein E-Mail-Programm verwenden und nicht über den Browser einen Webmail-Dienst für E-Mails nutzen, sollten Sie außerdem unbedingt dafür sorgen, dass Ihre Mails verschlüsselt verschickt und empfangen werden. Dazu müssen Sie in den Server-Einstellungen Ihrer E-Mail-Konten die Verschlüsselung SSL/TLS einstellen. Gegebenenfalls müssen Sie auch noch die Port-Einstellungen anpassen. Für eingehende Mails über einen POP3-Server setzen Sie die Portnummer 995 ein, bei IMAP-Servern stattdessen den Port 993. Für ausgehende Mails setzen Sie für SMTP-Server den Port 465 ein. Natürlich müssen die Server Ihres E-Mail-Anbieters die Verschlüsselung beherrschen, damit das funktioniert. Eine Liste mit entsprechenden Anbietern, deren Server-Adressen und Sicherheitseinstellungen finden Sie hier.
20 clevere Tools für DSL- und WLAN-Router
Airdefense Personal Lite
Das in der Lite-Version kostenlose Tool Airdefense Personal untersucht das betretene WLAN, warnt vor potenziellen Gefahren, darunter Phishing-Attacken oder plötzlichen Schwankungen in der Signalstärke, und macht Vorschläge, wie man darauf reagieren sollte.
Das in der Lite-Version kostenlose Tool Airdefense Personal untersucht das betretene WLAN, warnt vor potenziellen Gefahren, darunter Phishing-Attacken oder plötzlichen Schwankungen in der Signalstärke, und macht Vorschläge, wie man darauf reagieren sollte.
AirSnare
Die Freeware AirSnare ist ein auf Winpcap aufbauendes Tool, das sich in ein WLAN einklinkt und auf fremde MAC-Adressen achtet - also das eigene WLAN überwacht. Taucht plötzlich eine solche nicht autorisierte Adresse auf, kann die englischsprachige Freeware verschiedene Aktionen, wie beispielsweise die Protokollierung der IPs von fremden Rechnern und das Sperren des Netzwerkzugriffs.
Die Freeware AirSnare ist ein auf Winpcap aufbauendes Tool, das sich in ein WLAN einklinkt und auf fremde MAC-Adressen achtet - also das eigene WLAN überwacht. Taucht plötzlich eine solche nicht autorisierte Adresse auf, kann die englischsprachige Freeware verschiedene Aktionen, wie beispielsweise die Protokollierung der IPs von fremden Rechnern und das Sperren des Netzwerkzugriffs.
Boingo
Boingo findet praktisch weltweit HotSpots in Ihrer jeweiligen Umgebung und verbindet Sie fast vollautomatisch mit den entsprechenden Zugängen, so dass Sie sehr komfortabel überall drahtlos ins Internet kommen.
Boingo findet praktisch weltweit HotSpots in Ihrer jeweiligen Umgebung und verbindet Sie fast vollautomatisch mit den entsprechenden Zugängen, so dass Sie sehr komfortabel überall drahtlos ins Internet kommen.
cFosSpeed
Dieser Treiber für DSL Modems und Router soll die Wartezeiten beim Datentransfer senken und ein bis zu drei Mal schnelleres Surfen ermöglichen.
Dieser Treiber für DSL Modems und Router soll die Wartezeiten beim Datentransfer senken und ein bis zu drei Mal schnelleres Surfen ermöglichen.
DMT DSL-Modem-Tool
Mit diesem Tool lesen Sie vom DSL-Modem Informationen über Ihren DSL-Anschluss aus, zum Beispiel das maximal mögliche Tempo und die Leitungsqualität.
Mit diesem Tool lesen Sie vom DSL-Modem Informationen über Ihren DSL-Anschluss aus, zum Beispiel das maximal mögliche Tempo und die Leitungsqualität.
Easy WiFi Radar
Sind Sie mit dem Laptop unterwegs, zeigt Ihnen das kostenlose Programm alle erreichbaren drahtlosen Zugänge zum Internet an.
Sind Sie mit dem Laptop unterwegs, zeigt Ihnen das kostenlose Programm alle erreichbaren drahtlosen Zugänge zum Internet an.
Hotspot Manager
Mit dem HotSpot Manager erhalten Sie eine Übersicht über die zur Verfügung stehenden Access Points in Ihrer Nähe oder beispielsweise vor Reisezielen. Durch einen Klick können Sie sich mit einem HotSpot Ihrer Wahl verbinden.
Mit dem HotSpot Manager erhalten Sie eine Übersicht über die zur Verfügung stehenden Access Points in Ihrer Nähe oder beispielsweise vor Reisezielen. Durch einen Klick können Sie sich mit einem HotSpot Ihrer Wahl verbinden.
Hotspot Shield
Wollen Sie die Freiheit des Internets auch außerhalb Ihrer vier Wände oder dem Büro nutzen, werden Sie mit Ihrem Wireless-Lan sehr leicht Opfer von Hackern, die die Verbindung zum Hotspot für Angriffe nutzen können. Dagegen schützt Sie der kostenlose Hotspot-Shield.
Wollen Sie die Freiheit des Internets auch außerhalb Ihrer vier Wände oder dem Büro nutzen, werden Sie mit Ihrem Wireless-Lan sehr leicht Opfer von Hackern, die die Verbindung zum Hotspot für Angriffe nutzen können. Dagegen schützt Sie der kostenlose Hotspot-Shield.
Kiwi CatTools
Die CatTools von Kiwi unterstützen die Konfiguration und das Management für Router, Switches und Firewalls.
Die CatTools von Kiwi unterstützen die Konfiguration und das Management für Router, Switches und Firewalls.
Netio
Mit NETIO messen Sie den Datendurchsatz in Ihrem Netzwerk - egal ob kabelgebunden oder WLAN. Als Protokoll lässt sich TCP/IP oder Netbios einsetzen.
Mit NETIO messen Sie den Datendurchsatz in Ihrem Netzwerk - egal ob kabelgebunden oder WLAN. Als Protokoll lässt sich TCP/IP oder Netbios einsetzen.
NetStumbler
Mit der englischsprachigen Freeware Netstumbler spüren Sie WLANs auf. Das Tool meldet MAC-Adresse und Netzwerk-Name der gefundenen Access Points. Außerdem erfahren Sie, welchen Kanal die Basistationen nutzen, und ob sie verschlüsselt sind. Natürlich verrät Netstumbler auch die
Mit der englischsprachigen Freeware Netstumbler spüren Sie WLANs auf. Das Tool meldet MAC-Adresse und Netzwerk-Name der gefundenen Access Points. Außerdem erfahren Sie, welchen Kanal die Basistationen nutzen, und ob sie verschlüsselt sind. Natürlich verrät Netstumbler auch die
Open VPN
Die Sicherheit Ihres Netzwerkes endet am Router: Im Internet lassen sich Daten nur über eine verschlüsselte Verbindung wirklich geschützt übertragen – ein so genanntes Virtual Private Network (VPN). Auf diese Weise nutzen Sie das Internet praktisch als Verlängerung des eigenen LAN. Mit dem Open-Source-Tool OpenVPN richten Sie ein VPN zwischen zwei Rechnern ein. Das Tool nutzt dazu die vom Online-Banking bekannte SSL/TLS-Verschlüsselung. Beim Konfigurieren von Open VPN helfen Ihnen mitgelieferten Beispiel-Dateien „server.ovpn“ und „client.ovpn“ ebenso wie ausführliche How-To-Artikel auf http://openvpn.net.
Die Sicherheit Ihres Netzwerkes endet am Router: Im Internet lassen sich Daten nur über eine verschlüsselte Verbindung wirklich geschützt übertragen – ein so genanntes Virtual Private Network (VPN). Auf diese Weise nutzen Sie das Internet praktisch als Verlängerung des eigenen LAN. Mit dem Open-Source-Tool OpenVPN richten Sie ein VPN zwischen zwei Rechnern ein. Das Tool nutzt dazu die vom Online-Banking bekannte SSL/TLS-Verschlüsselung. Beim Konfigurieren von Open VPN helfen Ihnen mitgelieferten Beispiel-Dateien „server.ovpn“ und „client.ovpn“ ebenso wie ausführliche How-To-Artikel auf http://openvpn.net.
PRTG Traffic Grapher
PRTG Traffic Grapher überwacht den Datenverkehr in Ihrem Netzwerk und zeigt die Ergebnisse übersichtlich geordnet als Grafik in Echtzeit oder für einen bestimmten Zeitraum an.
PRTG Traffic Grapher überwacht den Datenverkehr in Ihrem Netzwerk und zeigt die Ergebnisse übersichtlich geordnet als Grafik in Echtzeit oder für einen bestimmten Zeitraum an.
RK-WLAN-Keygen
Bei der Suche nach einem sicheren Codewort für Ihre WLAN-Verschlüsselung unterstützt Sie diese einfach gehaltene Freeware. Das Utility erstellt auf Basis eines Zufallsgenerators Chiffrierschlüssel für alle gängigen Funknetzwerktypen.
Bei der Suche nach einem sicheren Codewort für Ihre WLAN-Verschlüsselung unterstützt Sie diese einfach gehaltene Freeware. Das Utility erstellt auf Basis eines Zufallsgenerators Chiffrierschlüssel für alle gängigen Funknetzwerktypen.
Router Status
Das Firefox-Addon blendet den aktuellen Router-Status ein und erlaubt es, Einstellungen zu ändern.
Das Firefox-Addon blendet den aktuellen Router-Status ein und erlaubt es, Einstellungen zu ändern.
Router-Monitor
Mit Router-Monitor können Sie den Online-Status des Routers kontrollieren.
Mit Router-Monitor können Sie den Online-Status des Routers kontrollieren.
RouterControl
RouterControl überwacht den DSL-Router und bietet über eine Web-Oberfläche komfortabel alle Informationen über Ihren Router und den Datenverkehr an.
RouterControl überwacht den DSL-Router und bietet über eine Web-Oberfläche komfortabel alle Informationen über Ihren Router und den Datenverkehr an.
T-Online WLAN-Access Finder
Mit dem WLAN-Access Finder erhalten Sie automatisch eine Übersicht über die zur Verfügung stehenden Access Points in Ihrer Nähe. Durch einen Klick können Sie sich mit einem Hotspot Ihrer Wahl verbinden.
Mit dem WLAN-Access Finder erhalten Sie automatisch eine Übersicht über die zur Verfügung stehenden Access Points in Ihrer Nähe. Durch einen Klick können Sie sich mit einem Hotspot Ihrer Wahl verbinden.
We-Fi
We-Fi zeigt alle verfügbaren WLAN-Verbindungen an, auf die Sie zugreifen können. Zudem präsentiert Ihnen das Tool weitere Informationen, ob der Drahtlos-Zugang verschlüsselt oder offen ist, oder wie die Signalstärke ist.
We-Fi zeigt alle verfügbaren WLAN-Verbindungen an, auf die Sie zugreifen können. Zudem präsentiert Ihnen das Tool weitere Informationen, ob der Drahtlos-Zugang verschlüsselt oder offen ist, oder wie die Signalstärke ist.
WiFi SiStr
Sie sollen die Signalstärke Ihrer WLAN-Verbindung auslesen? Mit Hilfe des kostenlosen Tools WiFi SiStr ist dies kein Problem. Die Software zeigt Ihnen die gewünschten Informationen in Echtzeit auf dem Desktop.
Sie sollen die Signalstärke Ihrer WLAN-Verbindung auslesen? Mit Hilfe des kostenlosen Tools WiFi SiStr ist dies kein Problem. Die Software zeigt Ihnen die gewünschten Informationen in Echtzeit auf dem Desktop.
24.08.12
TOR ist ein Anonymisierungsdienst über Prxy-Server. TOR Ist kein VPN-Dienst. Bei TOR gibt es keine Punk-zu-Punkt-Verschlüsselung. Die letzte Verbindung vom Exit-Point zum besuchten Webserver ist unverschlüsselt.
In der Vergangenheit haben Betreiber von TOR-Servern hier den Verkehr aufgezeichnet und Zugangsdaten abgehört. Es ist deshalb enorm wichtig, allen LeserInnen klar zu machen: TOR ersetzt _KEIN_ VPN. TOR ist für Anonymisierung hilfreich.
Antwort schreiben
24.08.12
das ist bei "richtigen" vpns nicht anders.
wie soll die verbindung vom gateway zum webserver denn sonst aufgebaut werden? telepatische fernübertragung?
der vpn provider kriegt deinen traffic immer mit.
Antwort schreiben
26.08.12
Wer hingegen TOR als VPN-Ersatz nutzt, muss auf die Integretät der Node-Betreiber vertrauen. Viele Anwender kennen den Unterschied zwischen Anonymisierungsdienst und VPN nicht. Dan Egerstad hat auf diese Problemtik bereits vor Jahren hingewiesen:
http://www.wired.com/threatlevel/2007/08/embassy-e-mail/
Übirgens: SSL bietet Punkt-zu-Punkt-Verschlüsselung.
Antwort schreiben
26.08.12
Genau der Punkt wird von 99%+ der Anwender dieser Dienste nicht verstanden. Aufklärung dazu stößt zudem fast immer auf taube Ohren. Was bei der Hauptzielgruppe dieser Dienste aber auch nicht wirklich verwundert.
Antwort schreiben