[HaBo]

queroben · 19.02.10, 00:19

Hallo,
Nachdem ich ein wenig mit Wireshark rumgespielt habe, verstehe ich nicht mehr, wie naiv ich in offenen Hotspots unverschlüsselt meine Emails abrufen konnte. Nachdem die nun auf SSL umgestellt sind das nächste Problem:

Wir kann ich sicher Seiten aufrufen? Sensible Seiten haben ja shttp, aber wie sieht es bei den anderen aus?

Meine Idee war folgende:
Es gibt ja Dienste wie anonymouse, die sich zwischen die eigene IP und die abzurufene Seite stellen. Hilft natürlich nur gegen "außen", nicht aber gegen jemand in meinem Netzwerk. Hätte ich aber eine shttp Verbindung zu einer solchen Seite, die dann wiederum ungeschützt nach draußen fragt, dann kämen in meinem Netzwerk nur verschlüsselte Daten an. Und mein eigentliches Zielt sieht zwar die offene Anfrage, kann sie aber nicht mehr meinem Computer zuordnen. Die einzige Schwachstelle wäre also der "mittler" (oder kompliziertere spoofing Attacken, die ich noch nicht ganz verstehe).

Soweit richtig? Gibt es das? Oder eine andere bequeme Möglichkeit?

gruss quero

**bitmuncher** · 19.02.10, 01:47

Shell-Account nehmen, SSH-Tunnel zu einem Proxy-Server aufbauen, localhost als Proxy eintragen. Fertig ist die mehr oder weniger sichere Verbindung, solange niemand den Handshake des SSH abfängt. Dann kann er sich mit etwas Arbeit als MITM einklinken, aber die Möglichkeit besteht eigentlich fast immer und erfordert enorm viel Aufwand, den sich kaum jemand macht.

HaBo Ads

xblax · 19.02.10, 02:02

Wenn man VPN mit Pre-Shared Key benutzt sollte man doch im W-Lan eigentlich absolut sicher sein oder? Zumindest solange man davon ausgeht, dass die Verschlüsselung nicht geknackt werden kann.

Aber ist in der Tat eigentlich überflüssig, da es ja auch noch eine Menge andere Stellen gibt, an denen der Netzwerkverkehr mitgeschnitten werden könnte. VPN endet schließlich immer bei deinem VPN Server und im Prinzip verlagerst du dein Problem nur.

queroben · 19.02.10, 21:05

Ich fasse nochmal kurz zusammen, ob ich bitmunchers Lösung richtig verstanden habe:

Ich sitze in einem Restaurant mit offenem WLAN mit meinem Notebkook. Zuhause habe ich einen zweiten Computer eingeschaltet. Mein Notebook stellt eine sichere Verbindung zum PC zuhause her, über den ich dann ins Internet gehe.
Richtig?

Wie sieht es aber aus, wenn ich nur einen PC habe, oder auch der PC zuhause sich in einem WLAN mit anderen Teilnehmern befindet?

gruss quero

**bitmuncher** · 19.02.10, 23:25

Gute Shell-Accounts gibt's ab 5$ pro Monat. Soviel sollte einem Sicherheit Wert sein.

Empfehlung

19.02.10, 00:19	#1 (permalink)
queroben Registriert seit: 18.02.10 Likes: 0	Sicher im offenen WLAN? Hallo, Nachdem ich ein wenig mit Wireshark rumgespielt habe, verstehe ich nicht mehr, wie naiv ich in offenen Hotspots unverschlüsselt meine Emails abrufen konnte. Nachdem die nun auf SSL umgestellt sind das nächste Problem: Wir kann ich sicher Seiten aufrufen? Sensible Seiten haben ja shttp, aber wie sieht es bei den anderen aus? Meine Idee war folgende: Es gibt ja Dienste wie anonymouse, die sich zwischen die eigene IP und die abzurufene Seite stellen. Hilft natürlich nur gegen "außen", nicht aber gegen jemand in meinem Netzwerk. Hätte ich aber eine shttp Verbindung zu einer solchen Seite, die dann wiederum ungeschützt nach draußen fragt, dann kämen in meinem Netzwerk nur verschlüsselte Daten an. Und mein eigentliches Zielt sieht zwar die offene Anfrage, kann sie aber nicht mehr meinem Computer zuordnen. Die einzige Schwachstelle wäre also der "mittler" (oder kompliziertere spoofing Attacken, die ich noch nicht ganz verstehe). Soweit richtig? Gibt es das? Oder eine andere bequeme Möglichkeit? gruss quero

19.02.10, 01:47	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Shell-Account nehmen, SSH-Tunnel zu einem Proxy-Server aufbauen, localhost als Proxy eintragen. Fertig ist die mehr oder weniger sichere Verbindung, solange niemand den Handshake des SSH abfängt. Dann kann er sich mit etwas Arbeit als MITM einklinken, aber die Möglichkeit besteht eigentlich fast immer und erfordert enorm viel Aufwand, den sich kaum jemand macht. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

19.02.10, 23:25	#5 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Gute Shell-Accounts gibt's ab 5$ pro Monat. Soviel sollte einem Sicherheit Wert sein. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

19.02.10, 02:02	#3 (permalink)
xblax Registriert seit: 23.03.05 Likes: 19	Wenn man VPN mit Pre-Shared Key benutzt sollte man doch im W-Lan eigentlich absolut sicher sein oder? Zumindest solange man davon ausgeht, dass die Verschlüsselung nicht geknackt werden kann. Aber ist in der Tat eigentlich überflüssig, da es ja auch noch eine Menge andere Stellen gibt, an denen der Netzwerkverkehr mitgeschnitten werden könnte. VPN endet schließlich immer bei deinem VPN Server und im Prinzip verlagerst du dein Problem nur.

19.02.10, 21:05	#4 (permalink)
queroben Themenstarter Registriert seit: 18.02.10 Likes: 0	Ich fasse nochmal kurz zusammen, ob ich bitmunchers Lösung richtig verstanden habe: Ich sitze in einem Restaurant mit offenem WLAN mit meinem Notebkook. Zuhause habe ich einen zweiten Computer eingeschaltet. Mein Notebook stellt eine sichere Verbindung zum PC zuhause her, über den ich dann ins Internet gehe. Richtig? Wie sieht es aber aus, wenn ich nur einen PC habe, oder auch der PC zuhause sich in einem WLAN mit anderen Teilnehmern befindet? gruss quero


HaBo Ads HaBOT

[HaBo]

Sicher im offenen WLAN?