Sicherheit eines VPN zum Telekom Smart Router

[paxtn]

Moin 🙂

ich habe manchmal bei dm und Rewe schlechtes Internet, brauche es aber für Scan&Go und FaceTime etc.
Ich habe herausgefunden, dass ich per WireGuard eine VPN Verbindung zum Telekom Router Speedport Smart 4 herstellen könnte.

Kann ich dann bedenkenlos das wifi von Rewe und dm mit meinem iPhone nutzen? Oder könnte man trotzdem irgendwie das iPhone hacken, manipulieren, oder über die öffentliche IP Adresse der VPN Verbindung das Heimnetzwerk hacken?

Ich würde bewusst kein dynamisches DNS verwenden, da ich diesbzgl. von einigen Sicherheitsproblemen gelesen hatte.

 

[redjack1000]

Schlechtes Internet wird durch Benutzung eines VPN nicht besser.

CU
redjack

 

[Korben2206]

Genau dafür sind ja VPNs da: eine sichere Verbindung in einem unsicheren Netzwerk bereitzustellen.

Allerdings wird ein VPN aus einer schlechten Verbindung keine gute machen...

 

[gaym0r]

Was hat das schlechte Internet mit deinem Heimnetzwerk zu tun? Wenn du schlechtes Internet hast, nimm das Rewe WLAN. Warum dann VPN? Keine Ahnung.

 

[Paradox.13te]

Wenn du schlechtes Internet hast, nimm das Rewe WLAN. Warum dann VPN? Keine Ahnung.

siehe Posting über dir.

Genau dafür sind ja VPNs da: eine sichere Verbindung in einem unsicheren Netzwerk bereitzustellen.

 

[gaym0r]

siehe Posting über dir.

Führe das bitte weiter aus. Und nein, das ist nicht prinzipiell der Hauptgrund für ein VPN.
Muss er gesichert auf sein Heimnetz zugreifen? Ja? Dann VPN nutzen. Nein? Dann kein VPN nutzen.
Die Apps auf dem Smartphone nutzen HTTPS (Vorgabe von Apple und Google seit Jahren) und der Verkehr ist verschlüsselt.
Mit deiner Begründung sollte man ja auch im Mobilfunk immer ein VPN nutzen. Das ist nichts anderes als Marketing für VPN-Provider.

 

[Mickey Mouse]

du (also der TE; gaym0r Antwort kam erst, als ich das hier getippt habe) verdrehst so ziemlich alles, was man verdrehen kann...
prinzipiell finde ich es ja gut, wenn die Leute zumindest versuchen sich mit "Sicherheit" auseinander zu setzen, aber manchmal artet das auch in "gefährliches <10% Wissen" bis hin zu "Paranoia" oder "Hysterie" aus.

mit einem VPN sicherst du die Datenverbindung zwischen zwei Geräten (oder Netzen) ab (eben ein Virtueller Privater Tunnel) ab.
Das hat aber nicht viel damit zu tun, wie sicher dein iPhone in dem unsicheren Netz ist, mit dem du dich ja trotzdem verbindest.

Dyn-DNS in irgendeiner Form brauchst du auf jeden Fall, da du sicherlich keine "eigene" IP bekommen wirst.

 

[martinallnet]

Es kommt eben darauf an was man vorhat.
Auf meinem Smartphone ist auch ein dauerhaftes VPN zu meinem vServer offen, dadurch wird jeglicher Traffic verschlüsselt, ich route auch mein Heimnetz darüber und ich habe immer die selbe IPv4 und IPv6.
Das macht das Handover zwischen Netzen sehr angenehm, da so selten etwas abbricht.
Zumal IPv6 ja bei vielen Mobilfunkprovidern immer noch nicht nutzbar ist.

 

[Korben2206]

Soweit ich den TE verstanden habe will er das VPN in einem öffentlichen WLAN (Rewe/DM) nutzen, da macht es durchaus Sinn.

Ergänzung (1. Oktober 2022)

PS: aber, wie oben auch schon erwähnt, nicht im dem Sinne das er dadurch eine bessere Verbindung erreicht. Es sei denn er meint gegenüber dem Mobilfunk...

 

[Vindoriel]

Es geht hier nicht um (teilweise dubiose) VPN-Anbieter, sondern einen VPN-Tunnel ins eigene Heimnetz und von da aus "ins Internet".

Selbst wenn die Verbindungen zu Webseiten durch HTTPS verschlüsselt sind, so kann der WLAN-Anbieter (Rewe, Dm & Co.) sehen, welches Gerät (erkennbar an z.B. der MAC-Adresse) welche Seiten aufruft oder was runterlädt und dies für Marketingzwecke o.Ä. missbrauchen. Mit einem VPN-Tunnel über den eigenen Router kann der WLAN-Anbieter nicht sehen, welche Surfgewohnheiten man hat.

 

[M-X]

Die kurze antwort ist: Ja. Wenn du einen VPN nutzt kannst du dich im WLAN von REWE und DM aufhalten. Einen Dyn Dns dienst wirst du brauchen, weil sie deine IP Adresse ändern kann.

 

[paxtn]

Erstmal danke für die Antworten.
Ich glaube, ich hatte mich unglücklich ausgedrückt.

Also die mobile Datenverbindung ist dort teilweise nicht so gut und ich überlege, deren WLAN zu nutzen, damit ich eine gute Internetgeschwindigkeit habe.
Aber öffentliche WLANs sind ja nicht so sicher, also würde ich eine VPN Verbindung zum Router aufbauen, das ist relativ einfach.

Ich frage mich nur, wie sicher bin ich damit in einem öffentlichen WLAN.
Könnte jemand z.B. herausfinden, dass ich mich per VPN nach Hause verbinde und könnte die IP Adresse sehen?

Oder ist das alles zu weit gedacht, und ich kann das bedenkenlos nutzen?

@Mickey Mouse
Genau, auch wenn ich mich mit dem VPN verbinde, frage ich mich, wie sicher das iPhone in einem öffentlichen Netzwerk ist.

@M-X
Das ist richtig, aber die IP Adresse wird hier nicht täglich neu vergeben und ich kann vom Router relativ einfach ein aktuelles WireGuard Profil herunterladen, was ich nur in der WireGuard App lade.

 

[gaym0r]

Könnte jemand z.B. herausfinden, dass ich mich per VPN nach Hause verbinde und könnte die IP Adresse sehen?

Jup, die sieht der Betreiber des WLANs. Ist aber nicht schlimm.

Oder ist das alles zu weit gedacht, und ich kann das bedenkenlos nutzen?

Ich glaube du machst dir zu viele Gedanken.

 

[martinallnet]

Oder ist das alles zu weit gedacht, und ich kann das bedenkenlos nutzen?

Manipulation fällt im Normalfall bei verschlüsselten Verbindungen durch Zertifikatsfehler auf.

 

[paxtn]

Okay danke für die Hinweise.
Dann kann ich das ja so machen. 🙂

 

[Nore Ply]

Ich habe herausgefunden, dass ich per WireGuard eine VPN Verbindung zum Telekom Router Speedport Smart 4 herstellen könnte.

Kann ich dann bedenkenlos das wifi von Rewe und dm mit meinem iPhone nutzen? Oder könnte man trotzdem irgendwie das iPhone hacken, manipulieren,

Du würdest von Deinem Iphone eine Verbindung zum WLAN-Router im Markt aufbauen. Du würdest dann über diese bereits bestehende Verbindung eine VPN-Verbindung zu Deinem Homerouter hersteller.

Merkst Du was? Dein Iphone wäre nicht weniger gefährdet. Du baust in jedem Fall erstmal eine Verbindung zum WLAN auf und bist in dessen Netz.

Das war die schlechte Nachricht. Bevor Du nun aber Alufolie rollenweise kaufst: Das Risiko ist (sehr) gering.

oder über die öffentliche IP Adresse der VPN Verbindung das Heimnetzwerk hacken?

Dieses Risiko bestünde. Wäre aber auch (sehr) gering.

 

[h00bi]

Aber öffentliche WLANs sind ja nicht so sicher, also würde ich eine VPN Verbindung zum Router aufbauen, das ist relativ einfach.

Es kann aber auch sein dass im Supermarkt die VPN Ports ausgehend dicht sind, damit man mit dem WLAN nicht mehr machen kann als zu surfen oder relevante Apps zu nutzen.

Wenn du dem WLAN so wenig traust, dass du nichtmal die Shop-eigene App darüber verwenden würdest, dann würde ich mich da gar nicht erst einwählen.

Theoretisch kann man dein iPhone natürlich trotzdem hacken. Du tunnelst ja nur deinen Netzwerkverkehr nach Hause. Aus dem WLAN angreifbar bist du trotzdem.
Üblicherweise verwenden solche KundenWLANs / Besuchernetze "Client Isolation", damit wird der Kontakt von Client zu Client unterbunden. Müsstest du jedes mal prüfen.

Viel wichtiger wäre eigentlich dass du folgendes für diese WLANs einstellst:
Zufällige MAC Adresse (gegen Tracking)
Automatisch verbinden deaktivieren!
Das ist ganz wichtig weil man sonst das Handy auf einen Rogue-Hotspot hijacken kann.

Mach dir mal den Spaß:
Erstelle mitten in der Innenstadt einen Hotspot mit der gleichen SSID wie das Netz im DM/Rewe/Edeka ohne Passwort und schau mal wie viele Handys sich automatisch mit deinem Hotspot verbinden.
Geht auch ganz gut mit SSIDs von Flughäfen, Starbucks, McDonalds, "Telekom", "Speedport", oder "Fritzbox xxxx"
Echte Rogue Hotspots nutzen meist eine riesige Menge an solchen SSIDs gleichzeitig. Siehst du fernab einer McDonalds Filiale eine entsprechende SSID, kannst du davon ausgehen dass hier jemand grade Schmu oder mehr treibt.

 

[paxtn]

@Nore Ply & @h00bi

Vielen Dank für eure Ausführungen!
Das hilft mir sehr weiter! 🙂

 

[paxtn]

Nochmal eine Frage.
Ist die Nutzung eines DDNS Dienstes wie no-ip sicher. Ich hätte erst gedacht ja, aber hier steht das etwas anders:
https://www.saarbruecker-zeitung.de...-dynamischen-domain-name-systems_aid-35349333

Habt ihr dazu eine Meinung? Kann man bedenkenlos DDNS nutzen oder ist das eher ein Sicherheitsproblem?

 

[h00bi]

DDNS ist ein Komfortservice um sich keine variablen Nummernketten merken zu müssen.
Durch DDNS wird nichts mehr hackbar als ohne.

Um DynDNS zu nutzen, muss ein Nutzer Löcher in diese Schutzwand bohren“, mahnt Stefan Wesner. „Damit sind alle Geräte im Heimnetzwerk einem erhöhten Sicherheitsrisiko ausgesetzt.“

Das ist völliger Blödsinn und technisch falsch.
Der bereitgestellte Dienst ist das Loch in der Schutzwand, nicht DDNS.
Ob du zuhause einen Dienst mit oder ohne DDNS hostet ist völlig egal.
Wobei ein aktuell gehaltener VPN Dienst ein absolut minimales Loch in der Schutzwand ist.