[Daniela Topic]

Hallo zusammen,

fünf Übernachtungen stehen in einer Hotelkette an.
Das Laptop kommt mit und es gibt dort vor Ort auch einen hotspot.

Dieser ist verschlüsselt, den Code erhält man bei der Ankunft.
Bedeutet, nur Gäste können andere Gäste ausspionieren, muss man sich Gedanken machen?

Mit meinem Blackberry Smartphone klappt das immer gut, ist vielleicht ein Thema, was ein
wenig anders gelagert ist.

Zu Hause wird Homebanking genutzt, Passwörter oder Dokumente die mit ähnlichen
zu tun haben sind natürlich nicht auf dem Rechner.

Bewerbungen und orientierungs Tools, private Fotos sind installiert, ich glaube, dass ist kein Problem!?

Worauf muss man achten, ich wollte auch mit meiner besseren Hälfte über den Messenger
sehen und kommunizieren.

Danke für Tipps.

Grüße aus Schwelm

Dieser Beitrag wurde von Daniela Topic bearbeitet: 19. Juni 2010 - 22:33

[Suicide2oo8]

das erste worauf du achten solltest ist die verschlüsselung, ist es WEP verschlüsselt würde ich es mir sehr gut überlegen ob ich irgendwelche daten ausser das normale surfen über diese leitung schicken würde. bei wpa würde ich auch bissel vorsichtig sein, da es auch knackbar ist.

[Computer]

Als erstes solltest du die Benutzerbereiche deines Laptops mit Kennworten sichern. Dann sollte es auch keine Ordner geben die für die Allgemeinheit im Internet freigegeben sind. Dann solltest du alle Cookies und Kennwörter über den Internetexplorer bzw. über den Firefox vor der ersten Nutzung des Hotspots löschen und über den Hot Spot des Hotels keine Bankgeschäfte oder andere wichtige Sachen mit Kennwort abwickeln. Dann dürfte nichts passieren.

[Twisty]

Nimm eine Live CD wie Knoppix oder Ubuntu, dann kann dir auch keiner was. Alternativ kannst du auch, sofern die Leistung deines Laptops ausreicht, ein (sauberes) System mit bspw. VirtualBox laufen lassen.

Dieser Beitrag wurde von Twisty bearbeitet: 20. Juni 2010 - 08:02

[shiversc]

Wenn das Hotel eine profesionelle Lösung für das WLAN hat, dann können andere User im Netz eh keine Verbindung zu dir aufbauen.

[shiversc]

Einfach ausgedrückt...

AP und Host sind miteinander Verbunden, Kommunikation geht zwischen Beiden und ins WAN aber nicht zu anderen im selben Netz (LAN).

[klawitter]

Hast du Win7 drauf oder Vista SP2? Dann gibt der Netzwerkverbindung den Status 'öffentliches Netz' und die Windows Firewall erledigt den Rest. MAil erledigts du als Webmail und nicht im lokalen Programm. Im Hotel-Wlan dann nur als User und nicht als Admin unterwegs sein und die dann grösste Gefahr dürfte der Diebstahl des Laptops sein .

[shiversc]

Zitat (I Luv Money: 20.06.2010, 18:00)

Haste nen Link zu ner ausführlichen Beschreibung? Würde mich interessieren wie genau das umgesetzt wird. Höre das auch zum ersten mal.

Naja, Anleitung gibt es dazu nicht direkt. Das hängt doch sehr vom AP ab.
Jedes Linux mit WLAN kann das, oder eine speziell für diesen Zweck gemachte Distribution. IPCOP, M0n0wall usw... Dort hast du Netfilter/Iptables um das alles haarklein mit der Hand einstellen zu können.

Die Fritzboxen haben z.B. den Punkt: "Die angezeigten WLAN-Geräte dürfen untereinander kommunizieren" Das stellt die selbe Funktion zur Verfügung.

[sкavєи]

Zitat (Twisty: 20.06.2010, 09:01)

Nimm eine Live CD wie Knoppix oder Ubuntu, dann kann dir auch keiner was.

Das bringt rein gar nichts. Es geht schließlich um den sicheren Datenverkehr im Netzwerk und da ist das OS völlig egal. Die Datenpakete sind überall gleich, alle Pakete die übertragen werden lassen sich problemlos abfangen. Wenn diese auch noch unverschlüsselt übertragen werden, lassen sie sich sogar Problemlos auslesen. Sprich jede versendete und empfangene E-Mail, die nicht über SSL o.Ä. läuft kann mitgelesen werden.

Zitat (Twisty: 20.06.2010, 09:01)

Alternativ kannst du auch, sofern die Leistung deines Laptops ausreicht, ein (sauberes) System mit bspw. VirtualBox laufen lassen.

Anderer Ansatz, gleiches Problem.

Zitat (I Luv Money: 20.06.2010, 18:00)

Haste nen Link zu ner ausführlichen Beschreibung? Würde mich interessieren wie genau das umgesetzt wird. Höre das auch zum ersten mal.

Das ist ganz einfach die Access Points leiten jeden Datenverkehr direkt an den Router und dieser routet ihn einfach nicht an andere Clients. Es wird sozusagen nur der Datenverkehr von einem Netz (LAN) in's andere (WAN) zugelassen. Aber der Verkehr innerhalb des LANs wird nicht weitergeleitet. Das Stichwort zum Googlen lautet "Client Isolation" bzw. "AP Isolation".


Zur eigentlichen Fragestellung: Einige Heimrouter unterstützen direkte VPN-Verbindungen. Das wäre eine einfache Möglichkeit den Datenverkehr in einem verschlüsselten Tunnel zu übertragen. Allerdings ist das bei Internetanschlüssen unterhalb der 16 MBit ziemlich unpraktikabel, da sämtlicher Datenverkehr, dann über den Router zuhause geleitet wird.
VPN an sich ist zwar an sich eine gute Lösung, allerdings macht es meiner Meinung nach erst Sinn sobald man einen VPN-Anbieter mit schneller Anbindung hat. Hier bieten sich oftmals der eigene Arbeitgeber und/oder Universitäten (sofern man Student ist) an.

[Twisty]

sкavєи sagte:

Das bringt rein gar nichts. Es geht schließlich um den sicheren Datenverkehr im Netzwerk und da ist das OS völlig egal.

Sorry aber ein sauberes System ist die Grundvoraussetzung für sicheres surfen im Web. Da nützt dir keine Verschlüsselung, wenn das eigene System der Wirt für ein Haufen Malware ist.

[sкavєи]

Zitat (Twisty: 21.06.2010, 16:01)

Sorry aber ein sauberes System ist die Grundvoraussetzung für sicheres surfen im Web. Da nützt dir keine Verschlüsselung, wenn das eigene System der Wirt für ein Haufen Malware ist.

Das ist schon klar. Aber eine solche Grundvorraussetzung sollte man hier als gegeben betrachten, wenn es sich um das eigene Notebook handelt. Dieses sollte in jedem Fall immer sauber sein. Der Angriffspunkt für Malware ist ja ein ganz anderer, nämlich das System selbst.

Dementsprechend ist es irrelevant für eine HotSpot-Verbindung im Hotel ob nun ein Live-System verwendet wird oder nicht und daher ist es für die Ausgangsfragestellung auch irrelevant. Diese zielte auf die Sicherheit innerhalb eines fremden Netzwerks und da ist es nunmal egal, welches OS verwendet wird.

[Twisty]

Ich würde dir ja liebend gern Recht geben wollen aber wenn ich dieses Subforum als Indikator nehme, würde ich ein sauberes System nicht als gegeben betrachten. Trotzdem danke für den Einwand.