Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /var/www/hosts/cases/inc/refcount.php on line 23
CASEScontact - solutions, tools & skills against latest security, cybercrime, hacking & malware threats
Zahlen und Fakten
     
Titel   CASEScontact.org Ratgeber - Hotspot-Sicherheit für jedermann: Wie man sich bei WLAN Gebrauch gut schuetzen kann
Beschreibung   Praktischer Sicherheitsführer für bessere Wi-Fi Sicherheit mit Hilfe von Freeware, Tipps & Tricks
CyTRAP lab ID   CT220020
Datum   2006-03-10
Betroffene Systeme  
  • Windows/2000/NT/XP etc.
  • Mac OS 10.xx (Jaguar, Panther)
Sprachauswahl  
Versionsnummer   1.0
ISSN   1603-9866
Tipp verifizieren   http://casescontact.org/tips/220020
Risikoeinschätzung   High
Auswirkungen   High
Audio/Podcast Dateien   CyTRAP PodCast Show - Mehr Sicherheit für ihre digitalen Vermögenswerte - Freitag, 10. Maerz 2006
 

Warum abonnieren sie die Tipps und Warnhinweise nicht direkt als Newsletter an ihre Email Adresse?:

Ihre Email Adresse: oder klicken Sie hier.
 

Um was geht's ?
     
   
Real Life Szenario Internet & PC Szenario
Um welche Art der Gefahr geht es ?    
Wenn sie das Haus verlassen, schliessen sie normalerweise die Haustuere und die Fenster.

Ebenfalls sind die Risiken, dass ein Dieb den Aktivierungscode für den Autradio kennt eher unwahrscheinlich.

Trotzdem ist eher unwahrscheinlich, dass ein Ferrarifahrer seinen Wagen auf der Reperbahn in Hamburg parkiert und dabei weder Tueren noch Fenster verriegelt.

Ueblicherweise interessiert es niemanden, dass wir Babyfotos von unserem Kinde der Grossmutter ueber den Hotspot mit Hilfe von Email senden.

Trotzdem, mit einigen einfachen Sicherheitstipps koennen wir Risiken eines 'Einbruches' bei Nutzung eines Hotspots drastisch reduzieren.

Dieser CASEScontact.org Sicherheitsfüehrer für Wi-Fi, hilft ihnen dabei mit Tipps, kostenlosen Werkzeugen & Software ihr Notebook 'hotspottuechtig' oder 'hotspotworthy'zu machen.
 
 

Problembeschreibung und Lösungsansätze
     
Admin  

'4 goldene Regeln' um den groessten Nutzen aus unseren Tipps zu ziehen:

  1. ausser sie finden sich auf der CASEScontact.org Webseite, raten wir ihnen dringend auf die URL-Adresse (siehe oben) zu clicken --- nur dann sind sie sicher, dass sie auch die neueste Version des Tipps und die allerneuesten Tricks lesen. Dies ist notwendig weil wir ihnen zuviel Emails ersparen wollen und deshalb nur ein Update senden wenn dies auch wirklich notwendig ist;
  2. überfliegen sie den Tipp, vergewissern sie sich welche Freeware Tools wir ihnen heute offerieren .... investieren sie 10 Minuten von ihrer Zeit, es lohnt sich wirklich;
  3. tun sie was Gutes für die Kollegen, lassen sie ihnen diesen Tipp via e-Mail oder aber die URL-Adresse zukommen (siehe oben), die werden ihnen sicher für diese Hilfe dankbar sein; und
  4. ausser sie haben diesen Tipp direkt als AbonnentIn via Email erhalten, warum nicht sich selber was Gutes tun indem sie die CASESkontakt Tipps und Warnungen gleich selber abonnieren - dies spart Zeit und Ärger.
PS. Abonnieren sie die Tipps und Warnungen mit einer Email Adresse zu welcher sie auch von zu Hause und/oder nach Wechsel des Arbeitgebers oder Abschluss des Studiums noch Zugang haben werden.
     
Was bedeutet das für mich? Bin ich Gefährdet?  
Warum ist dieser Tipp über das Surfen mit Sicherheitsleine an Hotspots wichtig? Weil sie sich mit wenig Arbeit unter Umständen viel Ärger sparen können und sich damit gegen Hacker-Attacken oder Verletzung der Privatsphaere schuetzen.

  1. Die Bedrohung Kann auf verschiedene Arten erfolgen. Beispielsweise kann es passieren, dass jemand die Information an ihrem Bildschirm im Kaffee sehen kann.

  2. Verletzbarkeit Die obigen Missgeschicke passieren uns allen irgendwann einmal oder sogar immer öfter. Wichtig ist einfach, dass man weiss wie man diese Risiken minimiert und dieses Wissen auch sofort in die Praxis umsetzt.

  3. Der Effekt Dieser kann sehr unangenehm sein. Zum Beispiel, wenn jemand anderes die gesandten oder empfangenen Emails lesen kann, oder Zugang zu anderen vertrauliche Informationen erhaelt welche man auf dem Festplattenlaufwerk gespeichert hat, dann ist nicht nur die Privatsphäre gestoert aber es kann auch Schaden entstehen.
     
Ich habe das Problem behoben - ist mir damit geholfen?
How		  
Öffentliche, funkbasierte Zugänge zum Internet, sogenannte Hotspots, erfreuen sich zunehmender Beliebtheit. Leider kann man nirgendwo anders so leicht die Privatsphäre und Geschäftstätigkeit wildfremder Leute ausspionieren. Emails, Dokumente, Websites usw. schwirren frei und höchstens schwach verschlüsselt umher.

Zur Verbesserung der Sicherheit muessen einige Tricks angewendet werden, sowie auch die richtige Software auf dem Laptop installiert sein. Damit koennen die Risiken auf vernuenftiges Niveau runtergefahren werden.

Somit gibt es keinen Grund keine Hotspots zu gebrauchen, aber Vorsicht muss sein und wir zeigen ihnen wie das geht.

     
Wie könnte man die Lösung beschreiben?  
Es gibt einige Sicherheitseinstellungen welche man sogleich machen muss, bevor man versucht sich in einem Hotspot einzuloggen. Deshalb tun sie wie folgt:
  1. Die neueren Laptops haben einen Schalter mit welchem sie die Wireless Karte auf Ein oder Aus stellen koennen. Dieser Schalter sollte immer auf Aus sein wenn man nicht gerade wirklich am Netz ueber einen Hotspot surft. Dies gilt auch wenn man den Computer auschaltet. Dies verbessert die Sicherheit fuer den Laptop UND verringert den Stromverbrauch.
  2. Wechseln sie die Grundeinstellung auf der Wireless Karte, sodass der Computer nur eine Verbindung zu 'Zugriffspunktnetzwerken (Infrastruktur)' -- das heisst wirkliche drahtlose Zugangspunkte sucht, welche ihnen auch erlauben aufs Internet Zugriff zu erhalten. Um diese Einstellung zu machen, gehen sie wie folgt vor:
    1. Click auf Start, dann gehen sie auf
    2. Systemsteuerung > Netzwerkverbindungen ==> dann rechts anclicken auf dem Eintrag genannt,
    3. Drahtlose Netwerkverbindung and waehlen sie "Eigenschaften" vom Aktionsmenue,
    4. klicken sie auf den Tab genantt "Drahtlosnetzwerke" und dann auf "Erweitert" unden rechts, danach
    5. erscheint eine box mit drei Punkten zum anclicken: waehlen sie bitte "Nur Zugriffspunktnetzwerke (Infrastruktur)" aus,
  3. Deaktivieren sie die "Datei- und Druckerfreigabe fuer Microsoft-Netzwerke' and 'Client for Microsoft-Netzwerke'. Der Grund ist, dass nicht alle oeffentlichen Hotspots Technologie einsetzen welche eine drahtlose 'client-to-client' Kommunkation verhindert. In diesem Falle koennte ein Hacker auf die Festplatte und Verzeichnisse (z.B. meine Dateien) ueber den Hotspot Zugriff erhalten. Um dies zu verhindern aendern sie die Einstellungen wie folgt:
    • folgen sie Punkt 1-3 wie oben ausgefuehrt, danach
    • anclicken von 'Allgemein' und dann
    • de-markieren sie bitte 'Client fuer Microsoft Netzwerke' und 'Datei- und Druckerfreigabe fuer Microsoft-Netzwerke'.
    Es kann sein, dass sie 'Client fuer Microsoft Netzwerke' und 'Datei- und Druckerfreigabe fuer Microsoft-Netzwerke' wieder aktivieren muessen um im Buero den Netzwerkdrucker gebrauchen zu koennen. Dies koennen sie anhand der obigen Angaben wieder einstellen.
  4. Bitte registrieren sie sich fuer einen Wi-Fi Service vom Buero aus oder von zu Hause. Dies ist sicherlich eine viel sicherere Methode zur Auswahl von einem Nutzernamen und ihrem Passwort. Dies ist auch sicherer wenn eine Eingabe von persoenlichen Informationen zur Registrierung und Kontenfreischaltung verlangt wird, als dies von einem Hotspot aus zu tun. Sich erst beim Gebrauch eines Hotspots als Nutzer zu registieren ist ein Risiko, dass man weder eingehen muss noch darf.
     
Gibt es eine Lösung von Microsoft?  
Nich speziell aber das Wichtigste ist, machen sie die Einstellungen wie hier vorgeschlagen noch im Geschaeft oder aber Daheim. Sonst koennte es zu spaet sein.
     
Wo bekomme ich mehr Hilfe?  
Hier finden sie Antworten auf Fragen der WLAN Sicherheit einfach und klar formuliert: Tutorial - WLAN Sicherheit fuer jedermann - 2006-02-17
 


Wie kann ich das Problem lösen?
     
Tipp 1   Das Wichtigste ist, dass sie ein Virtual Private Network (VPN) nutzen. Falls sie ein Firmencomputer nutzen, verbindet sie dieser sicherlich ueber ein VPN zum Server der Firma. Diese firmeninterne VPN Loesung schuetzt sie aber nicht, wenn sie Web-basierende Email lesen (z.B. bei Web.de, Bluewin, Yahoo, etc.) oder eine externe Webseite benutzen um Informationen zu finden. In diesem Falle brauchen sie, wie auch fuer den privaten Computer, VPN Software.

Warum braucht es ein VPN? Die Nutzung von WPA (WiFi Protected Access) Verschluesselung schuetzt ihre Datenuebertragung vom Notebook zum Hotspot und zurueck. Leider gibt dies ihnen jedoch keinen Schutz, falls der Hotspot korrupiert sein sollte. Eine VPN Loesung macht sicher, dass ihre Daten auch noch verschluesselt den Hotspot passieren. Deshalb ist der Erfolg einer sogenannten 'evil twin' Attacke sehr unwahrscheinlich.

Sie erhalten ein solches Freeware VPN Programm fuer Windows hier. Sie koennen dieses Program mit den Betriebssystemen Windows XP, 2000 etc. installieren.   

     
Tipp 2   Wie koennen sie aber das Risiko noch weiter minimieren, sodass die Wahrscheinlichkeit ein Opfer eines korrupierten Hotspots, oder eines Attackers der in derselben Hoteleingangshalle den selben Hotspot nutzt, extrem klein ist?

Dieses kostenlose Tool erlaubt die einfache Ueberwachung von drahtlosen Verbindungen des Laptops auf moegliche Sicherheitsrisiken waerend der Verbindung mit dem Hotspot. Bei Gefahr zeigt ihnen dieses Program mit einem pop-up Window, um (a) welche Gefahr es sich handelt und (b) wie sie diese Bedrohung ausschalten. Falls notwendig koennen sie auch die Verbindung sofort kappen.  

     
Tipp 3   Was sollten sie tun um ihre Email gegen irgendwelche Angriffe zu schuetzen, wenn sie einen oeffentlichen Hotspot benutzen? Zu Hause müssen sie sich jedoch schon einmal entscheiden wie sie die Email lesen wollen. Es gibt zwei Moeglichkeiten die beide sicher sind, naemlich:
  1. Nutzung eines Email Programmes welches auf ihrem Laptop laeuft (z.B. Outlook, Outlook Express, Apple Mail, Thunderbird, Eudora und andere), oder
  2. Nutzung des Web Browsers zum sicheren Lesen und Versenden von Emails (bitten benutzen sie Firefox oder aber Opera und nicht Microsoft Internet Explorer).
Jeder der beiden obigen Links zeigt ihnen genau wie beide Methoden so gebraucht werden koennen, dass die Email Sicherheit auch bei Hotspot Nutzung gewaerleistet ist.   
 


Nehmen sie sich noch zwei Minuten mehr Zeit, um ihre Daten besser schützen zu können
     
Leckerbissen 1  

Sind sie ein Nutzer von Instant Messaging (IM)? Falls dies zutrifft und sie beabsichtigen IM auch dann zu Nutzen wenn sie ueber einen Hotspot am Netz angeschlossen sind, dann setzen sie sich einigen Sicherheitsrisikos aus. Sie koennen diese aber stark einschraenken, wenn sie noch zu Hause die folgenden zwei Schritte machen:

  1. laden sie das IM Program GAIM - ein Open Source Programm runter und installieren sie dieses auf ihrem Notebook, und
  2. nach dessen erfolgreicher Installation, waehlen sie einen der beiden Encryption Plug-ins fuer GAIM und downloaden sie dieses, dies wird ihre IM Chats gegen Snooping Attacken schuetzen.

GAIM und die beiden Plug-ins funktionieren problemlos mit allen populaeren Programmen wie z.B., Aim, MS Instant Messenger und Yahoo!, dies heisst auch, dass ihre Freunde Gaim nicht installieren muessen um mit ihnen chatten zu koennen.

   
Leckerbissen 2   When sie eine Verbindung zu einem oeffentlichen Hotspot bei Starbucks herstellen wollen, oder bei Gebrauch von dem Fon Network (kostenlos oder zu ca. 2 Euro am Tag) sollten sie wissen, dass der Gebrauch von einem VPN und auch anderer Sicherheitsvorkehrungen (siehe Tipps 1 & 2, oben) unter Umstaenden das einloggen vorerst verunmoeglicht. Es empfiehlt sich deshalb die folgenden Schritte einzuleiten:
  1. Bevor sie den Laptop starten, vergewissern sie sich das der Wi-Fi Adaptor auf aus ist;
  2. ebenfalls muessen sie sich vergewissern, dass weder das Freeware VPN (Tipp 1) noch das Wireless Sicherheitsueberwachungsprogramm (Tipp 2) eingeschaltet ist,
  3. wenn eines dieser beiden Programme laeuft kann es sein, dass sie sich nicht in den Hotspot einloggen koennen, deshalb empfehlen wir ihnen diese Programme vorerst auszuschalten;
  4. danach sollten sie den Wireless Adaptor einschalten und sich im oeffentlichen Hotspot mit Hilfe von https einloggen;
  5. danach sollten sie sofort wieder das Wireless Sicherheitsueberwachungsprogramm (Tipp 2) and das Freeware VPN (Tip 2) starten
Falls sie den obigen Anweisungen folgen, sollte dem sicheren Surfen am Netz mit Hilfe des Hotspots nichts mehr im Wege stehen.

   
Leckerbissen 3  

Vorsicht bei Pop-up Warnungen: Wenn sie diese erhalten dann hat dies einen Grund -- um sie zu schuetzen. Bitte lesen sie die Warnung genau bevor sie die Ausfuehrung einer Aktion oder Weiterleitung von Informationen bejahen oder autorisieren.

Privatsphaere solte auch privat bleiben: Wenn sie ein Hotspot brauchen sollten sie grundsaetzlich nur diejenigen Arbeiten ausfuehren wo ihnen das Mitlesen der Information bei einer anderen Person egal ist. Dann kann ihnen auch die Hackerattacke wenig anhaben. Deshalb muss Online Banking zuhause gemacht werden und nicht mit Hilfe eines oeffentlichen Hotspots.

   
Passen Sie auf!   Bitte erinnern sie sich, dass sie eine Firewall brauchen. Diejenige von Microsoft welche mit dem Windows XP Betriebssystem geliefert wurde genuegt nicht. Installieren sie eine Gratisfirewall welche von Experten empfohlen wird hier mit CT220001: Update 4 - ALDI informiert ==> Besseren Computerschutz mit einer Firewall 2006-02-10

Falls sie sich über das Telefon mit einem VPN ins Internet einloggen, dann sinkt die Geschwindigkeit ihrer Verbindung bei fast 50%.

   
Del.icio.us  

Hat Ihnen dieser Tipp geholfen. Wenn ja, machen sie doch ein Buch-/Lesezeichen von auf Del.icio.us

     
Technorati Tags  

, , , , , , , ,, , , , , , , , , , , , , , , , , , , , ,

 


CYTRAP Resourcen - probieren sie's aus - weil es ihnen helfen wird ihr System zu schützen
     
Verwandte Tipps  
Glossar   Bitte clicking sie auf 'Login as a guest' um die unten aufgeführten Definitionen zu erhalten, Registration ist nicht erforderlich. Oder registrieren sie sich kostenfrei als Mitglied, es lohnt sich wirklich.
Zusätzliche Risikominimierung   Bitte vergewissern sie sich dass Sie: Ebenfalls ist es wichtig, dass sie nur eine Verbindung zum oeffentlichen Hotspot erstellen, wenn sie diese auch wirklich brauchen, d.h. gerade jetzt Email runterladen oder eine Webpage besuchen wollen. Deshalb sollten sie den Wi-Fi Adaptor oder Schalter nur dann einstellen, wenn sie auch wirklich Online sein wollen oder muessen.

Falls das oeffentliche Netzwerk komische Dinge anstellt, dann ist was im Gange, dass ihre Sicherheit bedroht. Schalten sie deshalb die Netzwerkverbindung und den Wi-Fi Adaptor sofort aus.


Impressum
     
Author   Urs E. Gattiker - CyTRAP Labs
     
Überarbeitung  
  • 1.0 - 2006-03-10 - First Version
    • Kontakt Details   Web: http://CASEScontact.org
    E-mail: support01@CASEScontact.org

    Tel: +41(0)76-200-7778 or + 44(0)70-9237-6036
    Fax: +44(0)70-9237-6036, dial 3 send fax
     

    --END of ADVISORY - Wichtige Informationen--
     
    Wir empfehlen ALLE GEFAHRENHINWEISE, die sie bekommen durch einen Klick auf den zu Begin genannten Link zu verifizieren.

    KEINE GEWÄHR
    Alle von CASEScontact.org bereitgestellten Materialen werden von CASEScontact "so wie sie sind" veröffentlicht. CASEScontact.org, Editoren & Sponsoren geben keine Gewähleistung jeglicher Art, weder explizit noch implizit, auf Richtigkeit jeglicher Art. Dies beinhaltet vor allem, aber nicht außschließlich, mögliche Folgen, die durch die Anwendung dieser Materialien enstehen können.

    Springen sie noch heute auf den Zug auf, indem sie Gefahrenhinweise, Tips, Tools und kleinere Schulungen via:

    1) e-mail
    2) RSS feeds, oder alternativ dazu,
    3) gratis Schulungen abonnieren


    KEINE GEWÄHR
    Alle von CASEScontact.org bereitgestellten Materialen werden von CASEScontact "so wie sie sind" veröffentlicht. CASEScontact.org, Editoren & Sponsoren geben keine Gewähleistung jeglicher Art, weder explizit noch implizit, auf Richtigkeit jeglicher Art. Dies beinhaltet vor allem, aber nicht außschließlich, mögliche Folgen, die durch die Anwendung dieser Materialien enstehen können.

    CASES Editoren & Sponsoren lehnen jegliche Gewähleistung unter Achtung gültiger Patente, Warenzeichen und der Copyright Gesetze ab.
    Ausführlicher DISCLAIMER ist hier einzusehen: http://www.casescontact.org/terms.php

    UNSUBSCRIBE
    Falls sie keine weiteren Gefahrenhinweise mehr wünschen, melden sie sich hier ab:
    http://www.casescontact.org/unsubscribe.php

    FRAGEN, Kommentare, Anregungen? Lassen sie es uns wissen:Alerts-Comments at CASEScontact.org

    CASEScontact.org -- Threat Alerts and Security Notices --clear and precise, no compromise -
    --derzeit gehosted von Flashcable
    -- END of TIP & Tricks ADVISORY--
    Copyright (c) 2007 by CyTRAP labs - Urs E. Gattiker. All rights reserved.