Einloggen im Gäste WLAN mit Notebook - Bedenken/Sicherheitsfrage

[Caine1]

hallo, ich werde am WE unterwegs sein und werde mein privates notebook mitnehmen müssen um ein projekt abschließen zu können.
mit diesem werde ich in ein gäste WLAN im büro das notebook verbinden, nur frage ist ob ich mir sorgen machen sollte zwecks datensicherheit? ich verbinde normalerweise mein notebook nur mit meinem netzwerk. oder ist das quatsch sich darum sorgen zu machen?

Danke

 

[StefanArbe]

wenn du eine aktuelle fritzbox hast könntest du mit wireguard auf dein netzwerk zugreifen und von dort aus surfen

 

[Phil_81]

Naja, wie vertrauenswürdig ist denn der Bereitsteller des Gäste-WLANs? Das dürfte die Antwort geben.

 

[Raijin]

nur frage ist ob ich mir sorgen machen sollte zwecks datensicherheit?

Kurze Antwort: Jein.


Lange Antwort:
Sicherheit hängt stets von einem spezifischen Gefahrenpotential ab. In einem fremden Netzwerk kann beispielsweise die Internetverbindung überwacht werden, aber es kann ebenso versucht werden, direkten Zugriff auf das Gerät zu erlangen. Verschiedene Szenarien, verschiedene Gefahren und daraus folgen verschiedene Risikobewertungen und Sicherheitsmaßnahmen.

Wenn dein nicht näher genanntes Projekt eine kritische Internetverbindung beinhaltet oder du einfach nur nicht möchtest, dass der Betreiber deinen Internetverlauf sieht, kann man die Verbindung beispielsweise mit einem VPN kapseln. Idealerweise ist das ein selbstverwaltetes VPN, zB auf dem heimischen Router. VPN-Dienstleister kann man zur Not auch nehmen, aber denen muss man auch entsprechend vertrauen...

Geht es hingegen um kritische Daten auf deinem Laptop, hilft ein VPN natürlich wenig, weil der Laptop direkt angegriffen werden könnte. Dagegen hilft eine vernünftige Firewall-Einstellung und natürlich so wenig offene Dienste wie möglich, also keine Dateifreigaben, o.ä. Unter Windows ist für solche Fremdnetzwerke explizit das öffentliche Profil vorgesehen, da die Windows-Firewall in diesem Profil weitestgehend die Schotten dicht macht.

Und zu guter Letzt kommt es natürlich auch darauf an wie sehr du dem Betreiber des Netzwerks vertraust. In ein nicht vertrauenswürdiges Netzwerk würde ich mich zB gar nicht einklinken - dann lieber Hotspot am Smartphone aufmachen und ggfs für die Dauer des Einsatzes ein begrenztes Volumenupgrade beim Provider buchen. Wenn ich auf Reisen bin, nutze ich beispielsweise das Hotel-WLAN stets nur mit einem Reiserouter und dahinter hängen meine Geräte. Der Reiserouter übernimmt dabei den Schutz vor beiden genannten Bedrohungsszenarien, da er auch als VPN-Gateway dient.

 

[Caine1]

Lieben Dank für die Atnworten !

1: der internetverlauf stört mich nicht, ich werde nur youtube und 1-2 logins nutzen die ich dann auch ändern werde.

2: mehr geht es mir darum das auf dem rechner nicht daten ggf. zugegriffen werden, was ich noch gemacht habe gerade ist ich habe meine ca. 100 GB auf eine externe festplatte verschoben, also es gibt nun nichts interessantes auf diesem notebook.

3. wenn ich zurück komme verschiebe ich die dateien wieder, dann sollte alles ok sein oder? sollte man dann vorsichtshalber einen scan ausführen oder sowas?

4. meine firewall ist auf standard eingestellt, ich könnte ALLE EINGEHENDEN VERBINDUNGEN auf BLOCKIERT setzen vorsichtshalber?

danke euch

 

[Phil_81]

Sofern nicht explizit Freigaben erteilt wurden oder irgendwelche Programme Freigaben eingetragen haben, musst dir da eigentlich keine Gedanken machen.

Schau noch, dass das System aktuell ist (Patche usw.), Passwörter vorhanden sind (und auch nicht zu schwach sind), dann sollte das normalerweise passen.

Aber wenn du in dem WLAN soviel kriminelle Energie erwartest, dass jemand auf dein Gerät/deine Daten zugreifen möchte, würd ich mir wie schon von Raijin geschrieben einen Umweg überlegen.

 

[Caine1]

vielen Dank, nein ich erwarte eigentlich 0 kriminelle Energie aber evtl. bin ich einfach zu misstrauisch und bisher kam es mal vor jahren vor das ich in ein gäste WLAN war, das war aber mit einem smartphone. das wird einfach nur ein bürozimmer im hotel sein. die haben ja auch ihre IT. hotel netzwerke sollten eigentlich relativ sicher sein denke ich.

 

[00Julius]

Normalerweise fragt Windows beim erstmaligen Verbinden mit einem Netzwerk, ob dein PC im Netzwerk für alle sichtbar sein soll.
Dort auf jeden Fall "Nein" auswählen. Damit wird das Netzwerkprofil auf "öffentlich" gesetzt, was auch einen Grundschutz darstellt.

 

[Raijin]

2: mehr geht es mir darum das auf dem rechner nicht daten ggf. zugegriffen werden, was ich noch gemacht habe gerade ist ich habe meine ca. 100 GB auf eine externe festplatte verschoben, also es gibt nun nichts interessantes auf diesem notebook.
[..]
4. meine firewall ist auf standard eingestellt, ich könnte ALLE EINGEHENDEN VERBINDUNGEN auf BLOCKIERT setzen vorsichtshalber?

Genau dafür ist das öffentliche Profil von Windows da. In der Standardeinstellung der Windows-Firewall ist es so, dass zB Dateifreigaben (SMB) im "Privat" oder "Domäne" Profil aus dem lokalen Netzwerk zugreifbar sind. Das heißt, dass man von einem anderen Gerät aus die Freigabe nutzen kann, wenn man denn den Login hat. Ohne Login kommt man nicht rein, könnte die Freigabe aber theoretisch angreifen. Im öffentlichen Profil blockiert jedoch die Windows-Firewall den Zugriff auf den Dienst und es kommt nicht mal zur Login-Aufforderung, die Freigabe ist also gewissermaßen gar nicht vorhanden.
Gleiches gilt für zahlreiche andere Dienste, die Windows im öffentlichen Profil abschottet.

Aus diesem Grunde ist es wichtig, dass man Windows immer wahrheitsgemäß mitteilt in was für einem Netzwerk man sich befindet, wenn die Frage aufpoppt ob öffentlich, privat oder Domäne.

Fazit: Sofern das öffentliche Profil nicht mutwillig verändert wurde, ist es ausreichend dieses Profil bei der Erstverbindung mit einem fremden Netzwerk zu wählen. Wenn man darüber hinaus dennoch Gefahren innerhalb dieses Netzwerks fürchtet, sollte man von einer Verbindung grundsätzlich absehen.

3. wenn ich zurück komme verschiebe ich die dateien wieder, dann sollte alles ok sein oder? sollte man dann vorsichtshalber einen scan ausführen oder sowas?

Ein regelmäßiger Malware-Scan kann nie schaden, egal ob man ständig in fremden Netzwerken unterwegs ist oder nur zu Hause. Malware kann auf verschiedenen Wegen in das System gelangen, nicht nur in nicht vertrauenswürdigen Netzwerken.

 

[h00bi]

wenn du eine aktuelle fritzbox hast könntest du mit wireguard auf dein netzwerk zugreifen und von dort aus surfen

Dazu muss er aber trotzdem erstmal mit dem Notebook in das Netzwerk vor Ort, um sich überhaupt nach Hause tunneln zu können.

oder ist das quatsch sich darum sorgen zu machen?

Wenn das Netzwerk als öffentliches Netzwerk erkannt ist, dann ist das halb so wild.
Wenn ich längere Zeit fremde Netzwerke nutze (Hotels o.ä.) dann nehme ich einen Travelrouter wie den TP-Link WR-902AC und kapsel mich damit zusätzlich vom (Hotel)netzwerk ab.
Auch praktisch, wenn man mehrere Geräte nutzen will, aber das Gastnetz nur jeweils 1 Gerät erlaubt oder wenn die eigenen Geräte miteinander agieren müssen.

Eher abzuraten ist von unverschlüsselten Netzwerken, außer im ICE o.ä..
Hier kann jeder Teilnehmer frei schnüffeln was im Netz passiert und es könnte auch ein bösartiges "honeypot" Netzwerk sein. Oftmals mit einem vertrauenserweckenden Namen wie "Telekom Gratis Hotspot" Immer wieder amüsant, wenn man sowas am Pool im spanischen Hotel findet.

Dann lieber eine eigene Mobilfunkverbindung über die Hotspotfunktion deines Smartphones.

 

[Hammelkoppter]

Eher abzuraten ist von unverschlüsselten Netzwerken, außer im ICE o.ä..

Hotspot WLANs sind meist unverschlüsselt. Es gibt lediglich eine Authentifizierung bzw. Autorisierung. Da heutzutage 99,9% (bestimmt sogar mehr) aller gängigen Webseiten HTTPS anbieten und auch nahezu jeder seriöse Mailhoster Transportverschlüsselung anbietet, ist das mMn "ok". Weiterhin gibt es auch die Möglichkeit eine Client-zu-Client Verbindung zu blockieren. Dann kann der jenigen zwar mitlauschen (was bei verschlüsselten Traffic wenig bringt) aber man ist zumindest "abgesichert". Ob das eingerichtet ist, hängt natürlich vom Hotspot ab.

Man sollte trotzdem die Augen offen halten v.a. wenn man z.B. Zertifikatswarnungen auf Webseiten bekommt, die sonst immer reibungslos funktionieren (z.B. Onlinebanking) Dann solche Services lieber über eine VPN Verbindung nutzen oder halt über den Hotspot des eigenen Handys.

 

[h00bi]

Weiterhin gibt es auch die Möglichkeit eine Client-zu-Client Verbindung zu blockieren.

Kann der normalo User aber nur bedingt beeinflussen und/oder kontrollieren.

 

[Hammelkoppter]

Das kann der Normalo leider gar nicht kontrollieren. Das wird auf Seiten der Hotspot Lösung eingerichtet 🤷

 

[Ranayna]

Hotspot WLANs sind meist unverschlüsselt.

Da hat WPA 3 ja zum Glueck endlich eine Luecke gestopft.
Denn das bringt "Enhanced Open" mit. Der User braucht kein Kennwort um sich mit dem WLAN zu verbinden, aber WLAN Karte und AP handeln dennoch eine individuelle Verschluesselung aus.

 

[GR Supra]

Weißt du ob das WLAN die Clients untereinander isoliert? Abgesehen davon hast du Ports offen auf deinem Notebook?