In öffentlichen Netzwerken (z. B. einem Hotel-WLAN) gilt es, besondere Vorsicht walten zu lassen. Wie ich mich dort verhalte, was ein Honeypot ist, warum man einen VPN-Dienst nutzen sollte und was das überhaupt ist, erklärt dieser Artikel.
Wie verhalte ich mich in einem WLAN?
Vertrauliche Daten sollten nur über ein VPN (hierzu später mehr) übertragen werden.
Was ist ein Honeypot?
Ein Honeypot (dt. Honigtopf) fängt einen Verbindungsaufbau ab und kann so Daten abgreifen.
Aber was passiert hier genau?
Man möchte sich mit einem WLAN verbinden (z. B. HotelGast2). Ein Angreifer erschafft einen Accesspoint und nennt diesen ebenso (HotelGast2). Im ersten Moment erkennt man nicht, dass dies das falsche Netzwerk ist und man verbindet sich. Alle Daten, die man nun überträgt, werden vom Angreifer mitgelesen.
Was ist ein VPN-Dienst?
VPN steht für „Virtual Private Network“, also ein virtuelles privates Netzwerk. Hierbei stellt man eine verschlüsselte Verbindung zu einem Server her, der die Anfrage (also den Aufruf einer Website z. B.) ausführt.
Die Verbindung läuft also: Anfrage Nutzer -> wird verschlüsselt und zu VPN-Dienst geschickt -> Entschlüsselung durch VPN-Dienst und Ausführung der Anfrage -> Ergebnis der Anfrage geht zu VPN-Dienst und wird verschlüsselt -> Verschlüsselte Anfrage geht zu Anwender und wird dort entschlüsselt -> Ergebnis wird angezeigt.
Warum ist das notwendig?
In einem öffentlichen WLAN kann der Datenverkehr theoretisch von jeder Person im Netzwerk mitgelesen werden. Wird die Anfrage aber verschlüsselt verschickt, ist diese im Netzwerk nicht mehr lesbar. Die Anfrage verlässt also verschlüsselt das Netzwerk, wird erst dann entschlüsselt. Das Ergebnis wird wieder verschlüsselt und erreicht über das öffentliche Netzwerk den Nutzer. Dort wird die Anfrage auf dem Gerät entschlüsselt und das Ergebnis wird angezeigt.