WLAN und SSL

01/09/2009 - 09:30 von Alfred Neumann | Report spam
Hallo Gemeinde!

Ich habe mal eine Frage. Nur zum Verstàndnis.

Es geht um WLAN-USB-Stick zu WLAN-Router.
Wenn die WLAN-Verschlüsselung aus ist (Kein WEP,
WPA,...) und eine SSL-Seite besucht wird, sind dann
die Daten, die zwischen Stick u. Router laufen, dennoch
Verschlüsselt?

Es geht eigentlich darum: In meiner Stammkneipe haben
sie einen Internetzugang (Wlan), der aber ohne
Verschluesselung làuft und ich möchte wissen ob da
meine E-Mail-Logins (SSL) dennoch "halbwegs sicher"
sind.

Vielen Dank
Gruß Alfred
 

Lesen sie die antworten

#1 Ca|in Rus
01/09/2009 - 10:05 | Warnen spam
Hallo Alfred,

Alfred Neumann wrote:

Wenn die WLAN-Verschlüsselung aus ist (Kein WEP,
WPA,...) und eine SSL-Seite besucht wird, sind dann
die Daten, die zwischen Stick u. Router laufen, dennoch
Verschlüsselt?



Die Frage ist insofern etwas "komisch" formuliert, als dass das
unterschiedliche Dinge sind, die getrennt betrachtet werden wollen.
WLAN-Verschlüsselung ist auf einer ganz anderen OSI-Schicht[1] (Schicht
2) als SSL (Schicht 7).

[1] http://de.wikipedia.org/wiki/OSI-Modell

Soweit die Theorie. Praktisch bedeutet es aber:
Ja, die Daten zwischen Stick und AP sind verschlüsselt. Aber lediglich
die Daten der Anwendung, die die SSL-Verbindung aufgebaut hat (bspw.
Browser). Alle anderen Daten (bspw. anderer Browser, der gleichzeitig
làuft, Mailprogramm, iTunes, etc.) laufen am SSL-Tunnel vorbei und sind
damit ungeschützt (es sei denn, jede Anwendung baut ihre eigene
SSL-Verbindung selbst auf).

Es geht eigentlich darum: In meiner Stammkneipe haben
sie einen Internetzugang (Wlan), der aber ohne
Verschluesselung làuft und ich möchte wissen ob da
meine E-Mail-Logins (SSL) dennoch "halbwegs sicher"
sind.



Wenn es tatsàchlich SSL ist, dann ja. Allerdings muss man halt gut
aufpassen, dass nicht irgendwelche andere Anwendungen trotzdem (evtl.
selbsttàtig) eine Verbindung aufbauen. Und selbst dann laufen noch
irgendwelche Hintergrundprozesse (Updates und irgendwelche
Nach-Hause-Anrufe), die zwar normalerweise nicht unbedingt unerwünscht
sind, von denen man aber trotzdem nicht möchte, dass sie durch eine
ungeschützte bzw. nicht vertrauenswürdige Leitung gehen.
Apropos: "Nicht vertrauenswürdig" ist *jede* Leitung, die nicht unter
Deiner Gewalt steht. Damit also auch das WLAN Deiner Stammkneipe. Dieses
würde durch Verschlüsselung immer noch nicht vertrauenswürdig, denn
derjenige, der den Zugang zum AP/Router hat, kann trotzdem alle Daten
einsehen, die nicht zusàtzlich verschlüsselt sind (https, SSL, VPN, SSH,
etc.).
Und hier kommt VPN ins Spiel. Ich zumindest habe keine Lust, stàndig
aufzupassen, zu welchem Zeitpunkt ich abhàngig vom verwendeten Netzwerk
welche Anwendungen blockieren muss. Unter Anderem zu diesem Zweck
(Surfen über irgendwelche freien WLANs in Cafes/Gaststàtten) habe ich
mir daher auf einem Open Source-fàhigen AP/Router[2] einen VPN-Server
eingerichtet. Diesen benutze ich grundsàtzlich, wenn ich unterwegs surfe
(ausgenommen über GSM/UMTS), egal ob mit Notebook oder mit dem
Smartphone. Damit ist der *gesamte* Datenverkehr geschützt und ich bin
unterwegs genauso sicher wie zu Hause.

[2] Z. B. Linksys WRT54GL mit dd-wrt

Gruß,
Calin

In a perfect world, spammers would get caught, go to jail, and share a
cell with many men who have enlarged their penisses, taken Viagra and
are looking for a new relationship.
Quelle unbekannt

Ähnliche fragen