Hotel-WLAN und Online-Banking, wie absichern?

[chris-22]

Hallo,

ich bin beruflich Wochenendpendler, müsste aber Online-Banking, Reisekostenabrechnungen und Bewerbungen in diversen Webportalen machen. Welche Sicherheitsvorkehrungen sollte ich beachten oder sollte man es lieber ganz vermeiden? Ich nutze natürlich kein WLAN-Hotspot und auch kein HotSpot Pass (Voucher), sondern das Hotel-WLAN mit WPA2 Verschlüsselung und langen Schlüssel.

Nur wie abgegrenzt ist dieses Hotel-WPA2-WLAN wirklich?

1. Können andere Hotelgäste mitlesen oder gar auf meinen Computer zugreifen, da sie ja das gleiche WPA2 Passwort haben?

2. Kann der WLAN-Betreiber neben den Verbindungsdaten auch eingegebene Formulardaten und Passwörter protokollieren?

3. Wenn ich HTTPS mit Schloss im Browser verwende, kann der WLAN-Betreiber dann Formulardaten und Passwörter protokollieren?

4. Habe bisher nur Windows 7 Firewall, einen Virenscanner, Windows Dateifreigabe deaktiviert und verwende nur HTTPS, sobald ich mich irgendwo einloggen und private Daten eingeben muss. Was sollte ich noch beachten?

MfG
Chris

 

[rg88]

1. unverschlüsselte Daten bzw. ohne VLAN: ja
2. Ja
3. Nein, zumindest nicht ohne eine gehörige Menge krimineller Energie
4. nichts, bzw. Updates immer zeitnah einspielen

 

[Piktogramm]

Ein fremdes Wlan ist so sicher wie das ganze restliche Internet auch. Sprich überhaupt nicht. Deswegen wird die entsprechende Verbindung ja mittels HTTPS verschlüsselt. Wenn alles auf der Seite des Servers und Clients richtig gemacht wurde ist das Ganze dann auch sicher. Kleine Fehler lassen das Ganze einstürzen, da macht es aber such eher wenig Unterschied ob es ein fremdes Wlan ist oder nicht.

 

[blackshuck]

benutze VPN

 

[Creati]

Punkt 1 muss man unterscheiden. Bei jedem Verbindungsaufbau in einem WPA2-abgesicherten WLAN wird ein temporärer einmaliger Sitzungsschlüssel festgelegt. Daher kann kein anderer Teilnehmer im WLAN einfach sämtlichen Traffic mitschneiden und sofort entschlüsseln. Allerdings kann mittel ARP-Spoofing eine entsprechende Man in the Middle Attacke geamcht werden.
Andere Gäste können auch auf deinen Rechner zugreifen, sofern dein Rechner entsprechende Dienste (Ordnerfreigabe) im Netzwerk anbietet und keine eigene Firewall das verhindert.

Würde sonst auch noch zu nem VPN raten.

 

[Piktogramm]

Mit dem Zugriff auf den Router wird auch die Verschlüsselung des Wlans hinfällig

 

[Creati]

Mir fällt gerade auf, dass meine Ausführungen nur Gültigkeit für passive Attacken haben, sprich Mitschneiden des Funkverkehrs. ARP-Spoofing hatte ich gerade irgendwie nicht drauf gehabt. Ich habe meinen oberen Beitrag entsprechend angepasst. danke für die Korrektur.

 

[chris-22]

Mit dem Zugriff auf den Router wird auch die Verschlüsselung des Wlans hinfällig

Hallo,

wo wird die Verschlüsselung des Wlans hinfällig, innerhalb des WLAN oder erst im Router beim WLAN-Betreiber?

Ist VPN mit HTTPS vergleichbar?

MfG

 

[rg88]

Auch mit VPN musst du dem VPN-Anbieter vertrauen können. Auch da gehört grundsätzlich etwas Mut dazu.

 

[tiash]

VPN ist mehr als HTTPS. Dabei wird ein verschlüsselter Tunnel zwischen dir und einem entfernten Endpunkt außerhalb des potentiell feindlichen Netzwerks aufgebaut. Nutzdaten verlassen deinen Rechner nur über diesen Tunnel, so dass ein Angreifer im WLAN nur Datensalat sehen kann, selbst wenn er es schafft um die WPA2-Verschlüsselung herum zu kommen (z.B. durch oben genanntes ARP-Spoofing).

Vom VPN-Endpunkt aus sind die Daten aber wieder ganz normal im Internet unterwegs, weshalb sie zwingend trotzdem per HTTPS gesichert sein müssen. Als Endpunkt kann man einen kommerziellen Anbieter wählen, je nach Router kannst du dir das mit deinem Heimanschluss aber auch selber einrichten (Fritzboxen können das wohl, aber mit denen habe ich nicht wirklich Erfahrung).

 

[chris-22]

Also bräuchte ich für VPN grundsätzlich erst mal eine Gegenstelle außerhalb des Hotel-WLAN / Hotel-Anschlusses im großen Internet. Die habe ich doch gar nicht, wenn ich die Webseite der Bank ansurfe.
MfG
Chris

 

[tiash]

Nein, wie gesagt: Einen VPN-Zugang musst du dir entweder mieten oder selbst einrichten. Über den Tunnel kannst du danach jede beliebige Webseite ansurfen (oder auch jede andere Online-Kommuniktion leiten).
Wenn du beruflich regelmäßig in unsicheren Netzwerken unterwegs bist ist das eine Überlegung wert finde ich. Man kann sich nicht immer darauf verlassen, dass die Netzwerkadministratoren ihr Handwerk verstehen und alles sicher eingerichtet haben.

 

[flo222]

Eine Möglichkeit wäre die oben schon erwähnte FritzBox, über diese kannst Du einen VPN-Tunnel aufbauen. Alternativ geht es auch mit einem VPN-Server den du Dir auf einem Zuhause stehenden NAS installierst. In beiden Varianten gehst Du dann über deine heimische Leitung ins Netz, der Weg bis dahin ist verschlüsselt, alles was danach an Sicherheitsmaßnahmen zu beachten ist entspricht denen die Du auch Zuhause beachten solltest.

Ich hab meinen VPN-Tunnel über die FritzBox realisiert. Der angenehme Nebeneffekt ist, dass ich meinen Festnetz-IP-Anschluss der Telekom von jedem WLAN aus nutzen kann, sprich über mein Telefon Zuhause telefonieren kann, und auch erreichbar bin.

 

[chrigu]

frag doch bei der bank nach, vielleicht haben die selber ein vpn-server für spezialfälle

 

[devebero]

Ich würde ggf. einen UMTS Prepaid Stick am Laptop nutzen. Sofern du über ein Laptop online gehst.