Möglichkeit öffentliche Wifi sicherer zu nutzen?

[bart1983]

Hallo,

ich habe einen Raspi3b+ hier herumliegen, der so nicht mehr gebraucht wird.
Nun kam mir eine Idee & bevor ich mich daran verkünstel wollte hören was ihr dazu sagt.

Der Gedanke: ich könnte auf diesem Gerät OpenWRT installieren um diesen dann als sicheren AP bei Reisen zu nutzen.
Also bei einem öffentlichen Hotspot wählt sich nur dieser OpenWRT-Raspi direkt ein, der Laptop wird dann mit dem Raspi verbunden und bekommt dann nur über den Raspi das Internet.

Was meint ihr, macht das überhaupt aus Sicherheitsgesichtspunkten Sinn?

Klar, könnte ich auch ein VPN (was ich auch eingerichtet habe) nutzen um den Traffic zu tunneln, aber es ging mir auch darum, dass das Hauptgerät nicht direkt mit einem Netzwerk (bei dem ich nie weiß was da alles herumschwirrt) verbunden ist.

Und so könnte ich dieses Unsicherheit mit so einem AP-Raspi umschiffen. Strom würde der Raspi über die USB3-Schnittstelle des Laptops bekommen.

Was meint ihr? Unsinn oder sinnvoll?

 

[VDC]

Was soll das mit dem RasPi davor denn bewirken?

 

[tRITON]

macht so keinen Sinn, ohne weiter Erklärung, was der RasPi machen soll.

Sicherer wird es nur mit VPN

 

[Krik]

Unsinn oder sinnvoll?

Eher Unsinn. Dann steht halt der Raspi im fremden Netz. Du hast den Angriffspunkt nur verschoben, aber nicht abgestellt.

Davon abgesehen, was für Gefahren erwartest du in einem öffentlichen WLAN? Dein Laptop hat doch eine Firewall, um alles Unerwünschte fern zu halten.

 

[dj-melo]

mit LTE Stick evtl Sinnvoll sonst eher nicht

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[bart1983]

Eher Unsinn. Dann steht halt der Raspi im fremden Netz. Du hast den Angriffspunkt nur verschoben, aber nicht abgestellt.

Was soll das mit dem RasPi davor denn bewirken?

Traue Linux mehr Sicherheit zu als Windows

 

[coasterblog]

https://www.amazon.de/GL-iNet-GL-SF...hlüsse-MicroSD-Steckplatz-White/dp/B09N72FMH5 ein kleiner Reiserouter + VPN.

 

[Raijin]

Traue Linux mehr Sicherheit zu als Windows

Das ist mit Verlaub Unsinn. Linux hat als alleiniges Stichwort in keinster Weise etwas mit mehr oder weniger Sicherheit zu tun. Sicherheit kommt durch die Konfiguration von Firewalls und sonstigen Mechanismen. Wenn man aber nicht das nötige Wissen dazu hat, kann man dies auch weder beurteilen noch irgendwie verbessern.

Der Gedanke, dass man auf Reisen den Laptop nicht direkt ins Hotel-WLAN hängt, ist grundsätzlich richtig. Allerdings solltest du dann auf fertige Lösungen setzen wie zB ReiseRouter, die u.a für solche Zwecke gedacht sind. Das ist allemal sicherer als ein falsch konfigurierter PI, womöglich blind nach einer Youtube-Anleitung nachgeklickt.

 

[Valanx]

@bart1983 macht imho keinen Sinn, nutz lieber eine VPN nachhause. Ist kostenlos und verbraucht weder Platz noch Strom.

 

[kachiri]

Das, was Linux scheinbar(!) sicherer macht, ist der Gedanke, dass es für ein Betriebssystem, das gerade bei Endanwendern nicht so weit verbreitet ist, weniger Schadsoftware wie eben Viren, Keylogger und Co. gibt.
Wobei dann eh immer die Frage ist, inwieweit ein einzelner Endanwender für Angriffe wirklich interessant ist. Da ist man tendenziell eher Opfer von Phishing, als von komplexen "Hacks".

In Bezug auf Netzwerksicherheit unterscheidet sich zwischen Linux und Windows eigentlich so gut wie nichts. Das ist reine Konfigurationssache. Ich kann dir auch ein Linux ohne großen Aufwand verseuchen. Gibt genug Webserver im Netz von ahnungslosen Admins, die offene Scheunentore haben.

Wenn du schon den Angriffsvektor von deinem Endgerät verlagern willst, dann dürfte ein VPN sinniger sein.

 

[M-X]

Was meint ihr, macht das überhaupt aus Sicherheitsgesichtspunkten Sinn?

Macht keinen Sinn und verringert im zweifel sogar die Sicherheit durch eine fehl-konfigurierte PI.

Was meint ihr? Unsinn oder sinnvoll?

Unsinn.

 

[Haggis]

Das ist nicht völlig sinnlos.
Denn auch mit VPN bist du ja immer noch mit dem lokalen Netz verbunden. Wenn da im lokalen Netz ein kompromittierter Rechner steht, dann könnte er auf Deinen Rechner zugreifen. Mit dem Router dazwischen käme er ohne weiteres erst mal nur bis zum Router.

EDIT: Ich persönlich nutze gar keine WLANS mehr. Die sind meistens so schlecht, dass ich mir das gar nicht genauer anschaue und stumpf immer alles über mein Mobilfunk mache.

 

[Krik]

Wenn da im lokalen Netz ein kompromittierter Rechner steht, dann könnte er auf Deinen Rechner zugreifen.

Um was zu machen? Der Laptop hat eine Firewall.

 

[Haggis]

@Krik Dinge, die durch die Firewall durch gehen.
Der Laptop hat vielleicht irgendwelche Freigaben, die zu Hause im lokalen Netz sinnvoll sind. Wenn man dann auf Reisen in einem anderen lokalen Netz ist, sind diese Freigaben nicht unbedingt deaktiviert.

 

[M-X]

Also ist die PI besser weil man sein Laptop falsch konfiguriert ?

 

[Raijin]

Prinzipiell muss man zwei verschiedene Dinge unterscheiden:

1) Die sichere Kommunikation über ein potentiell gefährliches Netzwerk hinweg
Dabei geht es darum, dass man kein anderer Teilnehmer desselben Netzwerks (zB Hotel-WLAN) die Verbindung mitlesen kann - zB wenn man Remote Office macht oder von unterwegs auf das heimische Netzwerk zugreifen möchte.

--> Dafür setzt man ein VPN ein, um die Verbindungen zu verschlüsseln und vor fremden Blicken zu schützen.


2) Die Angreifbarkeit innerhalb eines potentiell gefährlichen Netzwerks
Hierbei geht es darum, dass das eigene Gerät im Hotel-WLAN von einem anderen Hotelgast direkt angegriffen werden kann. Ziel ist nicht das Mitlesen von Verbindungsdaten wie bei (1), sondern eine direkte Attacke auf zB Dateifreigaben, o.ä. auf dem Laptop.

--> Dagegen kann man sich mit der Firewall des Laptops schützen (zB öffentliches Profil bei Windows), aber auch ein Reiserouter kann diesen Schutz bieten, ähnlich wie es der heimische Router tut.


Es gibt also zwei verschiedene Bedrohungsszenarien und beide bedürfen eines anderen Schutzes. Eine VPN-Verbindung schützt nicht vor direkten Angriffen aus dem lokalen Netzwerk und ein ReiseRouter für sich genommen schützt keine externen Verbindungen.
Aber: Die meisten ReiseRouter können beides, weil sie in der Regel auch eine VPN-Funktion haben, die man aber natürlich erstmal einrichten muss.

 

[gaym0r]

Was soll das mit dem RasPi davor denn bewirken?

Man kann mehr als ein Gerät verbinden.

 

[Shui]

Nur HTTPS Webseiten ansurfen.

Bei iOS private relay nutzen.

 

[Haggis]

Also ist die PI besser weil man sein Laptop falsch konfiguriert ?

Genau. Weil dann das Risiko, dass man vergisst, dass man das konfigurieren muss, entfällt.
Andererseits muss man den Pi auch aktuell halten.

Aber wenn man noch andere Geräte als den Laptop mitbringt, wird es schon interessanter. Dann könnte z.B. auch ein komischer TV-Stick über den Pi ein VPN nutzen.

 

[qiller]

Im Grunde bin ich bei Raijin, nur dass man eben den PI natürlich so konfigurieren könnte, dass er zum 'Reise- und VPN-Router' wird, z.b. durch die Installation einer Firewall-Distribution :>. Muss man sich 'nur' noch für eine passende entscheiden und den Willen und das Wissen aufbieten (oder heranlesen), dies sinnvoll zu konfigurieren und umzusetzen.