Sichere Funknetze

Sicherer Umgang mit Funknetzen

Öffentliche WLAN-Hotspots sind, wie der Name schon sagt, öffentlich. Das heisst, dass, je nach Konfiguration, jeder alles mitlesen kann: Besuchte Webseiten, versendete E-Mails und eingegebene Passwörter. Damit das nicht geschieht, empfehlen wir, ein VPN zu benutzen (z.B. mit der Uni Basel). Falls das VPN mit korrekten Zertifikaten und korrekten Einstellungen eingerichtet wurde, wird damit der gesamte Internetverkehr zwischen dem Client und dem VPN-Endpunkt verschlüsselt. Ein "Beobacher im WLAN" sieht nur diese verschlüsselten Pakete. Vorsicht mit Apps, zum Beispiel E-Mail-Clients, die automatisch Mails abrufen, bevor das VPN seine Verbindung fertig aufgebaut hat. (Verschlüsselung aktivieren, Anleitungen)

Zu bedenken ist auch, dass zum Beispiel Windows Netze entweder als "öffentlich" oder "privat" klassifiziert. Alle als "privat" deklarierten Netze werden mit deutlich verminderten Sicherheitseinstellungen ausstattet. Öffentliche Netze sollten daher auf keinen Fall als "privat" eingestuft werden.

Ausserdem sollte man darauf achten, dass immer, wenn Passworte eingegeben werden, die Adresszeile im Browser mit "https://" (inklusive "s") beginnt, und natürlich die Adresse stimmt und nicht irreführend ist.

Wenn einem der Sitznachbar beim Surfen zuschaut, hilft ein VPN nichts.

Wenn das Passwort zu kurz, zu einfach oder schon lange "öffentlich" ist, auch nicht.

Wenn Warnungen über ungültige Zertifikate ignoriert werden, ist auch nicht sichergestellt, wer den Datenverkehr noch mitlesen kann.

Wenn das Gerät versucht, sich automatisch mit bekannten Netzen zu verbinden, sucht es konstant nach diesen Netzen. Dazu sendet es Anfragen aus, die von allen Geräten in der Nähe gehört werden. Damit ist es möglich, ein Bewegungsprofil zu erstellen und Informationen über besuchte Orte, wie z. B. Hotels, zu sammeln. Ausserdem braucht es unnötig Strom. Besser ist es, das WLAN (und blue-tooth) immer, wenn nicht gerade in Gebrauch, auszuschalten, und bekannte Netze regelmässig zu löschen, auch wenn dies zur Folge hat, dass man ab und an das Secret für eine SSID neu eingeben muss.

Sichere Konfiguration von eigenen Funknetzen

Ein Funknetz, oder WLAN , ist zu Hause ist sehr praktisch und für viele Geräte der bevorzugte Weg ins Internet. Es hat aber auch einen grossen Nachteil: die Funkwellen enden nicht an der Grundstückgrenze. Fremde können nicht nur Ihr Funknetz mitverwenden, sondern auch Ihren Datenverkehr mitlesen.

Achtung! An der Universität darf kein eigenes Funknetz eingerichtet werden, da dies zu Störungen des Uni Funknetzes führen kann!
Siehe dazu auch die Seite zu Wireless Mobilität.

Verschlüsseln Sie den Verkehr

Für die Vertraulichkeit Ihres Datenverkehrs benötigen Sie Verschlüsselung. Das bedeutet, dass Sie auf der Funkstation und auf den Endgeräten die Verschlüsselung aktivieren müssen und ein gemeinsames Verschlüsselungspasswort konfigurieren (entsprechend der Anleitungen). Verwenden Sie wenn möglich WPA2-PSK (AES) mit einem guten Passwort.