Frage stellen

SSLVerbindung über ungesichertes WLAN

2.1k Aufrufe
Gefragt in W-LAN von
Hallo Supportnet!

Ich habe zur Zeit nur über ein ungesichertes WLAN Internet-Zugriff. WPA2 wird "demnächst" wieder aktiviert, aber momentan besteht keine Verschlüsselung.

Meine Frage: Wie verhält es sich, wenn man Webseiten besucht, die Login-Daten über SSL übertragen? (Als Beispiel könnte man sich etwa die Login-Seiten von Yahoo und eBay anschauen.) Sind meine Zugangsdaten bei dieser Art von Webseiten "sicher" - also, obwohl das WLAN ungesichert ist? Oder sollte ich den Webmail-Zugriff für die nächste Zeit unterlassen...?

Konkret würde mich interessieren, ob meine Zugangsdaten auch schon auf dem Weg zum Access Point über SSL verschlüsselt sind, oder ob diese im "Klartext" zum Access Point übertragen werden und erst ab da eine SSL-Verbindung zum Yahoo- bzw. eBay-Server besteht?

Sollte ich hier etwas durcheinander bringen, bitte ich um Korrektur. Ich bin in diesem Bereich nicht sehr bewandert.


Gruß,
Xeno

4 Antworten

0 Punkte
Beantwortet von supermax Experte (4.8k Punkte)
Die SSL-Verbindung besteht direkt zwischen dem Client (Webbrowser, Mailprogramm etc.) und dem Server, unabhängig vom verwendeten Medium (LAN, WLAN, UMTS....)

Bei einem offenen oder unzureichend abgesicherten WLAN bist du allerdings möglicherweise(!) anfällig für "Man-in-the-Middle"-Attacken.
0 Punkte
Beantwortet von
Supermax, danke für die Antwort!

Ein paar Folgefragen, die mir noch einfallen - ohne mich genau mit der dahinterliegenden Technik auszukennen:
- Kann ich eine "Man-in-the-Middle"-Attacke irgendwie erkennen bzw. von vornherein unterbinden?
- Kann ich hier mit einem VPN-Client für zusätzliche Sicherheit sorgen (oder brauche ich da auf den Gegenseite einen - evt. kostenpflichtigen - VPN-Server)?
- Gibt es sonst irgendwelche Vorkehrungen, die ich als Nutzer des ungesicherten WLANs treffen kann?
0 Punkte
Beantwortet von
Kann ich eine "Man-in-the-Middle"-Attacke irgendwie erkennen bzw. von vornherein unterbinden?


Nein, da einfach der "Funkverkehr" mitgeschnitten werden kann.

Kann ich hier mit einem VPN-Client für zusätzliche Sicherheit sorgen (oder brauche ich da auf den Gegenseite einen - evt. kostenpflichtigen - VPN-Server)?


Natürlich braucht ein VPN-Client auch einen entsprechenden Server.

Gibt es sonst irgendwelche Vorkehrungen, die ich als Nutzer des ungesicherten WLANs treffen kann?


Vor allem sollte Dir bewusst sein, dass in der Regel (leider immer noch) die E-Mail-Zugangsdaten unverschlüsselt übertragen werden, solange das nicht im Mail-Client entsprechend umgestellt ist. Das sollte man übrigens auch beachten, wenn man über freie WLANs surft.
0 Punkte
Beantwortet von
Danke für die Antworten!


Gruß,
Xeno
...