WLAN im Hotel

[ThomasK_7]

Hallo Auskenner,
ich bin nach vielen Jahren mal wieder im Ausland im Hotel, konkret Griechenland.
Zugriff auf Internet nur über WLAN möglich mit anscheinend WP2 Verschlüsselung, a b e r der Netzwerkname ist der Hotelname und der Schlüssel ist der Hotelname, also für alle ringsum bestens bekannt.
Wie sieht es denn hier dann mit der Sicherheit aus?

Ich wollte Mailverkehr und sogar Internetbanking machen, habe aber Bedenken.
Habe mein notebook schon in den Netzwerkeigenschaften auf unsichtbar umgestellt und ich habe grundsätzlich Norton Security im Einsatz.

 

[Sephe]

Keine fremden Zertifikate akzeptieren oder Sicherheitswarnungen wegklicken.
Wenn du ein Schloss im Browser in der Adressliste hast, ist es sicher. (Und natürlich die Domäne stimmt). (Beispiel: Also wenn du auf volksbank.de gehst, landest auf fakeseite.blbla.com mit nem schloss, ist es natürlich fake)

Und gleich kommen wieder die Leute mit "blabla, man braucht vpn." oder "zertifikate kann man fälschen"...
NEIN: https ist grundsätzlich Ende zu Ende verschlüsselt und auch sicher, wenn man keine Zertifikatswarnungen wegklickt und keine Zertifikate installiert oder akzeptiert.

 

[ZuseZ3]

VPN ist das Zauberwort.
Wenn du schon vor Ort bist schwierig, aber beim nächsten mal rechtzeitig vorbereiten und dafür sorgen, dass du dich per VPN in dein Heimnetzwerk verbinden kannst.

 

[Madman1209]

Hi,

in so einem Netz - völlig unabhängig von Schlüssel und SSID - Banking machen zu wollen ist fahrlässig! Sowas setzt dann zwingend eine Verschlüsselung / VPN voraus!

unsichtbar umgestellt und ich habe grundsätzlich Norton Security im Einsatz.

Tropfen <-> heißer Stein

VG,
Mad

 

[ThomasK_7]

Hallo, danke für die schnellen Antworten.
Notebook ist neu und hat Win 10 Pro drauf.
Mit VPN hatte ich noch nie etwas zu tun, werde ich mich jetzt wohl auch nicht im Urlaub einarbeiten wollen/können.
Im Zimmer gibt es sogar eine LAN-Dose, ist laut Rezeption aber nicht in Betrieb. Hätte dies in der Sicherheitseinschätzung etwas verändert?
Hotel ist ein größeres 4 Sterne Haus.

Habe auch bei Mail-Weblogin so meine Bedenken in Richtung möglicher Identitätsdiebstahl.

 

[Marco01_809]

WPA2 mit bekanntem Passwort ist genau wie ein unverschlüsseltes WLAN zu behandeln. Ein Antivirus bringt da auch nichts.

Verbindungen über HTTPS und verschlüsseltes SMTPS oder IMAPS sind vor Manipulation grundsätzlich trotzdem sicher. Ein Angreifer kann aber sehen welche Seiten du aufrufst (ausschließlich die Domain und IP des Servers).

Mit einem VPN kannst du alle Daten vor Schnüfflern im WLAN schützen und sicherstellen dass ungeschützte Daten (wie z.B. HTTP) manipuliert werden. Im Browser empfiehlt sich das Add-on HTTPS Everywhere oder gleich der HTTPS-only mode von Firefox und im E-Mail-Client sollte drauf geachtet werden dass nur verschlüsselte Verbindungen (STARTTLS oder SSL) akzeptiert werden. Ist alles sicher konfiguriert ist ein VPN dann nicht mehr zwingend nötig.

 

[Nahrungsmittel]

und ich habe grundsätzlich Norton Security im Einsatz.

Norton Security bzw der neue Name ist Norton 360 bietet doch schon VPN an und das sogar unbegrenzt.. Brauchst doch nur VPN aktivieren. Eventuell noch HTTPS everywhere als addon im Browser hinzufügen und das war's.

 

[BeBur]

Keine fremden Zertifikate akzeptieren oder Sicherheitswarnungen wegklicken.
Wenn du ein Schloss im Browser in der Adressliste hast, ist es sicher. (Und natürlich die Domäne stimmt). (Beispiel: Also wenn du auf volksbank.de gehst, landest auf fakeseite.blbla.com mit nem schloss, ist es natürlich fake)

Und gleich kommen wieder die Leute mit "blabla, man braucht vpn." oder "zertifikate kann man fälschen"...
NEIN: https ist grundsätzlich Ende zu Ende verschlüsselt und auch sicher, wenn man keine Zertifikatswarnungen wegklickt und keine Zertifikate installiert oder akzeptiert.

Das hier ist die korrekte Antwort.
Du solltest vorab folgendes checken:
1. Ist Windows 10 auf dem aktuellen Stand?
2. Wie sind die Einstellungen deines E-Mail Programmes, wie verbindest du dich zum Server? -> Falls du deine E-Mails über den Browser abrufst, dann ist das für dich egal.

Im Browser empfiehlt sich das Add-on HTTPS Everywhere oder gleich der HTTPS-only mode von Firefox und im E-Mail-Client sollte drauf geachtet werden dass nur verschlüsselte Verbindungen (STARTTLS oder SSL) akzeptiert werden.

Das ist auch ein guter zusätzlicher Tip.

Einen VPN benötigst du jedenfalls nicht. Beachte aber, dass das Hotel und andere Gäste evtl. sehen können, welche Webseiten du ansurfst. Welche Daten ausgetauscht werden, das ist verschlüsselt, aber an welche Webseite die Daten gehen, das ist ersichtlich. Allerdings ist nicht ersichtlich, welche Unterseite du ansteuerst, also man kann z.B. sehen, dass da Gast XY eine Anfrage an youporn gesendet hat, aber niemand kann sehen, welches Video du aufgerufen hast. Andere Gäste wissen zusätlich nicht, bei wem es sich um XY handelt. Das Hotel interessiert es übrigens Null, wer youporn oder sonstwas ansurft.

Nur für genau den Fall, dass du sogar vermeiden möchtest, dass andere evtl. sehen können, welche webseiten du aufrufst, dafür benötigst du einen VPN.

 

[ThomasK_7]

Danke für die Tipps, werde mich die nächsten Tage hier mal über Norton VPN einlesen.

Windows 10 ist auf dem aktuellsten Stand und Mail mache ich hier bei dem neuen Gerät über web-login, weil ich outlook noch nicht fertig konfiguriert habe. Dort normal sonst alles über SSL. Habe aber jetzt ganz neu auch noch einen zusätzlichen Office 365 account, wo ich mich online einlogge (mail, sharepoint usw.).
Onlinebanking über webbrowser für die reinen Umsatzinformationen wäre auch schon einmal ein wichtiger erster Schritt für mich, ansonsten üblich über starmoney mit optischen chip-Tan oder usb-chip-Tan.

Bei stabilen 26°C Luft- und um die 25°C Wassertemperatur lässt es sich hier ganz gut aushalten und mit der nötigen Ruhe angehen. Corona ist zum Glück hier auch noch ganz weit weg, wenn ich die Nachrichten aus Deutschland so jeden Abend im TV verfolge. Hatte vor der Abreise solchen Stress, dass ich mich nicht mit dem EDV-Thema beschäftigt hatte.
Im starken Zweifelsfall würde ich wohl zumindest auf das banking verzichten. Allerdings lesen sich einige Beträge doch ganz zuversichtlich für mich.

 

[zivilist]

Ich würde hierbei auf Mobilfunk setzen. Griechenland ist EU und die meisten Anbieter haben ebenso eine Flat für das EU-Ausland.

Nur für reines surfen ohne Einloggen (Foren, Banking, Mails...) würde ich WLAN nutzen.

 

[Nahrungsmittel]

werde mich die nächsten Tage hier mal über Norton VPN einlesen

Du musst einfach nur auf aktivieren klicken das war's.. was willst dich da denn einlesen ? Du sollst deinen Urlaub genießen

Mach doch keine IT Wissenschaft draus. VPN von Norton aktivieren und gut ist.

 

[ThomasK_7]

Ok, gerade erledigt.
Klasse Nutzwert für mich für dieses Programm!
Wäre dieses Jahr allein schon deswegen sein Geld (4 oder 5 € je Gerät für 5er Lizenz) wert gewesen. Gleich mal auf dem Handy noch aktivieren nach diesem post (norton secure VPN).

Ok, nur 7 Tage Testzeit auf dem Handy, danach 33,90€ pro Jahr.
Lass ich erst einmal. Bin ansonsten fast nie auswärts im Hotel o.ä. Muss ich erst mal darüber schlafen. Mache auf dem Handy nicht viel online. Gibt es dass vielleicht über geizhals & Co. deutlich günstiger?

edit: Über meinen NortonAccount mit Installations-link-Erstellung konnte ich jetzt VPN auf dem Android Handy auch mit Jahreslizenz ohne weitere Zusatzkosten installieren, weil in meinem Paket bereits enthalten. Hatte wohl einen etwas anderen Installationsweg vorher gewählt.
Nun surfe ich im Hotel auch mit dem Handy sicher über VPN.