Öffentliches W-Lan im Studentenwohnheim

[khan1]

Hallo CB-Community,

mein Studentenwohnheim bietet das Internet nur über ein Öffentliches Netzwerk an (bzw. das wird so in Windows angezeigt), welche man ja dringendst ohne Schutz vermeiden sollte, aber man braucht auch individuelle Zugangsdaten um sich zu verbinden. Ist es dennoch so gefährlich wie in öffentlichen Plätzen bzw. können dritte/Hacker eingreifen? Zur Vorsicht habe ich immer ein kostenpflichtiges VPN an.

MfG, khan1

 

[Fortatus]

Da interessiert mich doch sofort, was das für eine Uni/Wohnheim ist.

Verstehe ich das richtig? Mit dem WLAN kann sich ohne Passwort verbunden werden, aber dann müssen in der Portal-Seite die Zugangsdaten eingegeben werden?

Grundsätzlich lassen sich bei WLANs ohne Passwort alle Daten unverschlüsselt mitschnorcheln. Nur WPA3-fähige Geräte können optional eine Verschlüsselung aktivieren, siehe https://de.wikipedia.org/wiki/Opportunistic_Wireless_Encryption
(/edit: OWE ist anscheinend nicht Teil von WPA3, aber wenn die APs und Geräte im Wohnheim das nicht unterstützen, ist es trotzdem Essig. Und wenn schon ein so unsicheres System gewählt worden ist, würde ich nicht meine Hand dafür ins Feuer legen, dass neue Firmwares mit aktuellen Features eingespielt und aktiviert werden.)

 

[andy_0]

Das kommt drauf an was du als "gefährlich" definierst. Und wie das WLAN technisch gesichert ist.

Ich glaube ab WPA2 nutzen die WLAN Geräte jeweils eine eigene Verschlüsselung, d.h. ein anderer Teilnehmer kann deine Daten nicht abgreifen. Bleibt die Frage wie vertrauenswürdig der Anbieter ist, da er ja das Internet über seinen Router bereitstellt.

 

[Fortatus]

@andy_0 Ein offenes/"Öffentliches" WLAN ohne Passwort nutzt aber kein WPA2 oder sonst irgendein WPA. Und offene WLANs ohne OWE übertragen die Daten komplett unverschlüsselt..

 

[andy_0]

So wie ich es verstanden habe hat der TE eigene Zugangsdaten. Es ist also die Frage was "Öffentliches Netzwerk" bedeutet bzw. was das für Zugangsdaten sind und wann/wo sie eingegeben werden.

 

[Millkaa]

ber man braucht auch individuelle Zugangsdaten um sich zu verbinden.

@Fortatus
Er hat geschrieben, dass er sich einloggen muss. Das ist fast überall so, dass die Wohnheime und Unis ein eigenes Netz haben, dieses als "öffentlich" in Win eingezeigt werden, man aber nicht in einem offenen Netz wie in einem Hotspot am Bahnhof rumeiert.
Bei mir gab es sogar noch Volumenbeschränkungen, was der Download anging. Ist aber auch 10 Jahre her.

Wenn es keine Wald und Wiesen Uni ist, sondern eine der staatlichen Unis, dann kannst du recht sicher sein, dass die IT dort, weiß was sie tut. Zumindest kenne ich das aus den zwei Unis, die ich kenne (NRW).
EDIT:
Normalerweise werden diese eingegeben bevor man online geht. Also ähnlich eines VPN um von zu Hause auf das Uni Netzt zuzugreifen, nur dass es eben kein klassischer VPN ist.
Im Regelfall ist das die Matrikelnummer mit Passwort, welches auch für die Uni Mail etc. genutzt wird. So sieht das meist aus.

 

[Fortatus]

So, wie halt am Flughafen oder sonstige Hotspots: Ohne Passwort zum WLAN verbinden und dann kommt eine Portalseite, wo man einen Button zum Akzeptieren der Nutzungsbedingungen, einen Coupon oder sonstige Zugangsdaten eingeben muss. Dann wird erst das Internet freigeschaltet.

Weil das aber normalerweise darüber Routingentscheidungen gelöst ist (Alle Anfragen von Geräten ohne Coupon/Passwort werden auf die Fangseite geroutet), macht es die unverschlüsselte Funkverbindung nicht sicherer.

@khan1 Bitte äußere dich, was du genau mit Öffentlichem WLAN meinst.

@Millkaa Es gibt Wohnheime, die nicht am Uninetz hängen. Was die Admins da konfigurieren, interessiert die Uni-IT nicht.
Das Wohnheim, wo ich es genau weiß, hängt am Uni-Backbone, dementsprechend hat das Rechenzentrum da ein Auge drauf.
Und dort wird das WLAN ganz bestimmt nicht als öffentlich angezeigt, sondern per 802.1x Enterprise verschlüsselt

 

[andy_0]

Naja gut, aber das bedeutet ja, dass es sich um ein unverschlüsseltes WLAN handelt, welches anschließend nur den Zugang zu einem Nutzer zuordnet - mithilfe eines Portals. Dann hat Fortatus schon recht mit seiner Aussage, dass es hier wohl ein "Problem" gibt.

 

[khan1]

Hallo und Danke erstmal für eure Antworten. Ich hab leider keine Infos über die Sicherung aber der Provider heißt m3connect und scheint seriös zu sein. Wie gesagt, jeder hat eigene Zugangsdaten die man eingeben muss, wenn man sich mit dem Netzwerk bei Windows verbinden möchte. Dann öffnet sich die Seite vom Wohnheim im Browser und man muss seine Zugangsdaten eingeben. Ich hab hier einen Thread eröffnet weil ich nicht wusste ob der Zugriff nur durch Zugangsdaten das sicherer machen.

EDIT: Genauso wie Millkaa es formuliert hat habe ich es auch. Bei Windows "Öffentliches-Netz" verbinden -> Daten eingeben -> Dann Internet.

 

[Millkaa]

Es war bei uns auch eine PW Abfrage für das LAN, also ohne PW kein Netz.

 

[User007]

Hi...

[...] nur über ein Öffentliches Netzwerk an (bzw. das wird so in Windows angezeigt), welche man ja dringendst ohne Schutz vermeiden sollte, [...]

Wer sagt sowas bzw. wo steht das geschrieben?
Das ist nur eine Klassifizierung, die entsprechend sicherheitsrelevante Einstellungen in einem Zuordnungsprofil in Windows definiert - die lassen sich aber auch jederzeit anpassen.​

[...] aber man braucht auch individuelle Zugangsdaten um sich zu verbinden.

Allein das "schreit" schon regelrecht nach einem gesicherten Zugang - was die Verschlüsselung der Datenübertragung via WLAN dann angeht, steht auf einem anderen Blatt und muß entsprechend eingestellt werden.​

Ist es dennoch so gefährlich wie in öffentlichen Plätzen bzw. können dritte/Hacker eingreifen?

Grundsätzlich ist jede Datenverbindung angreifbar und dementsprechend potentiell unsicher!
Aber,...je nach betriebenem Absicherungsgrad ist es eben für Dritte/Hacker nicht interessant, weil das Verhältnis zwischen vermutlich zu betreibendem Aufwand zum erhofften Nutzen sich nicht rechnet.
​

mein Studentenwohnheim [...]

Erkundige Dich bei der zuständigen Fachkraft (Netzwerk-Admin) nach den genauen Gegebenheiten - da wirst Du auch aufgeklärt, ob so 'ne VPN-Verbindung überhaupt nötig ist.​

 

[khan1]

Vollzitat entfernt.

Hi, im Informatikunterricht früher hat mein Lehrer stark von öffentlichen Netzwerken ohne Schutz abgeraten wegen der unverschlüsselten/"offenen" Verbindung und Hacker. Im Internet wird auch die Lage genauso erklärt, deshalb habe ich auch diesen Thread gestartet. Ich wollte nur wissen, ob diese Probleme auftreten können, obwohl man wie gesagt diese Zugangsdaten braucht, oder es egal ist und trotzdem auftritt. Ich dachte man kann schon sagen ob Öffentliche Netzwerke trotz Anmeldung genauso unsicher wie ohne sind bzw. Netzwerke mit Netzwerkschlüssel. Ich erkundige mich dann beim Service um genaueres zu erfahren.
Danke für die Antworten.

MfG, khan1

 

[Fortatus]

@khan1 Das Problem ist, dass immer noch nicht 100%ig klar ist, was du mit öffentlichem Netzwerk meinst.

Wenn du im Windows auf die WLAN-Verbindungen gehst und das Netzwerk anklickst, wird das Passwort abgefragt, bevor eine Netzwerkverbindung hergestellt wird? Oder verbindet er sich mit dem WLAN, dann geht eine Webseite im Browser auf und dort gibst du das Passwort ein.

Was davon ist es?

 

[khan1]

Vollzitat entfernt.

Ich wähle in Windows das Netzwerk aus, klicke auf verbinden, der Browser öffnet sich mit der Seite vom Wohnheim und ich gebe meine Zugangsdaten ein. Erst dann bin ich mit dem Netzwerk verbunden.

 

[User007]

[...] von öffentlichen Netzwerken ohne Schutz abgeraten [...]

Das ist ja auch richtig - aber das entscheidende Wort hierbei ist eben "ohne" Schutz und in Bezug auf die obige Klassifizierung ist etwas anderes gemeint, nämlich der sog. Netzwerktyp von Windows. Und der ist nunmal (mittlerweile) von Hause aus auch in der Standardkonfiguration nicht völlig schutzlos.
Man muß auch unterscheiden zwischen "verschlüsselter Datenübertragung" sowie "Zugangs-Anmeldung" (sog. Login) - das sind zwei völlig verschiedene Dinge, die allerdings durchaus dem gleichen Sicherheitsziel folgen.

Btw.:
Vollzitate sind nicht nötig - siehe entsprechende Verlinkung in meiner Sig.​

 

[konkretor]

Jede Uni bietet eigentlich https://eduroam.org/ an.

Da kannst du in ganz Deutschland an jedem Standort wo eduroam verfügbar ist, dich einloggen.

Frag bei deiner Uni IT nach oder auf deren Webseite

 

[Fortatus]

Ich wähle in Windows das Netzwerk aus, klicke auf verbinden, der Browser öffnet sich mit der Seite vom Wohnheim und ich gebe meine Zugangsdaten ein. Erst dann bin ich mit dem Netzwerk verbunden.

Ok, dein WLAN bzw. der Funkverkehr ist nicht verschlüsselt. Bitte sprich mit deiner NetzAG bzw. der Uni-IT
@andy_0 @Millkaa Siehe oben. Das klingt nach richtigem, offenen WLAN

@konkretor Aber eduroam gibt es nicht in jedem Wohnheim.

 

[rezzler]

Man muß auch unterscheiden zwischen "verschlüsselter Datenübertragung" sowie "Zugangs-Anmeldung" (sog. Login) - das sind zwei völlig verschiedene Dinge, die allerdings durchaus dem gleichen Sicherheitsziel folgen.
​

Laut TO haben wir hier aber eine unverschlüsselte Datenübertragung (via WLAN) und dahinter dann die Zugangsanmeldung.

 

[User007]

@rezzler:
Auch wenn der Kern meines von Dir zitierten Satzes nicht falsch ist, geht aber ein Teil meines Beitrags in #15 wohl in die falsche Richtung, weil ich da a) noch den Beitrag am Tippen war, als der TE schon seine Antwort mit dem vorhergehenden Beitrag #14 beigetragen hatte, und b) ich das aus dem Eingangsbeitrag einfach anders aufgefasst hatte, weil eine unverschlüsselte WLAN-Verbindung unter Windows als "Offen" und nicht als "Öffentliches Netzwerk" deklariert wird - (siehe Bild). 🤷‍♂️​

 

[rezzler]

und b) ich das aus dem Eingangsbeitrag einfach anders aufgefasst hatte, weil eine unverschlüsselte WLAN-Verbindung unter Windows als "Offen" und nicht als "Öffentliches Netzwerk" deklariert wird​

Kommunikation ist, was beim Empfänger ankommt Aus dem Kontext vom Eröffnungsbeitrag ("dringendst vermeiden ohne Schutz") war das unverschlüsselte WLAN für mich ein konkreter Gedanke.