Ich möchte wissen, welche Informationen öffentlich sind und in einem nicht offenen, aber ungesicherten drahtlosen Netzwerk abgefangen werden können. Außerdem: Kann ich etwas tun, um es „sicherer“ zu machen, außer wann immer möglich eine https-Verbindung zu verwenden?
Genauer gesagt habe ich vor Kurzem (mit Erstaunen) festgestellt, dass das WLAN meiner Schule eigentlich nicht gesichert ist. Obwohl sich nicht jeder damit verbinden kann (man braucht einen Studentenausweis), wurde mir gesagt, dass bestimmte Software wie Wireshark die Daten abfangen könnte. Da ich das Netzwerk für alle privaten Zwecke (E-Mail, Facebook usw.) nutze, fühle ich mich jetzt ziemlich unsicher und würde die Situation gerne etwas besser verstehen.
Ich habe Wireshark installiert und versucht, damit herumzuspielen, aber alles, was ich sehe, ist etwas, das mir fremd ist. Jedenfalls scheint alles, was ich sehe, direkt/indirekt von meiner IP-Adresse zu kommen, und ich habe lange gedacht, dass verschiedenen Computern im selben drahtlosen Netzwerk normalerweise unterschiedliche Adressen zugewiesen würden. Liege ich falsch? Wenn nicht, bin ich sehr verwirrt darüber, welche Informationen tatsächlich erfasst werden (möglicherweise von anderen Benutzern im Netzwerk, da ich nicht glaube, dass ich die Aktivitäten anderer im selben Netzwerk erfassen könnte) und ob es überhaupt sicher ist, das Netzwerk zu verwenden. (Auf gutes Verhalten anderer im selben Netzwerk zu wetten, ist anscheinend keine Option.)
Danke schön.
Antwort1
Wireshark reicht nicht aus, um drahtlose Pakete abzufangen, da diese nicht gesendet werden – Sie benötigen weitere Tools (z. B. FireSheep) … Wie Bonsi vorgeschlagen hat, können Sie Ihren Datenverkehr verschlüsseln. Dafür gibt es mehrere Möglichkeiten: 1. HTTPS-Proxy-Site (z. B. ), eine Site, die keine installierte Software erfordert (und daher unabhängig vom Computer, an dem Sie sich befinden, frei verwendet werden kann). 2. VPN-Software, wie die aufgelistetenHier(Ich fand HotSpot Shield und Security Kiss am schnellsten und am einfachsten zu verwenden) und es gibt sogar noch bessere VPN-Dienste, wenn Sie bereit sind, dafür zu zahlen.
Natürlich sind diese Optionen nur dann relevant, wenn Ihr eigener Computer ordnungsgemäß gesichert ist und niemand gezielt nach Ihnen sucht.
Antwort2
Ja, Wireshark könnte die Daten abrufen, und wenn Sie Passwörter über unverschlüsselte Kanäle übertragen haben, könnte jemand sie abgefangen haben.
Wenn Sie vor solchen Dingen sicher sein möchten:
- Stellen Sie keine Verbindung zu einem unverschlüsselten Netzwerk her
oder
- Verschlüsseln Sie immer die über dieses Netzwerk gesendeten Daten.
Letzteres kann durch die Verwendung eines VPN-Servers arrangiert werden. Die einzige Verbindung über das ungeschützte Netzwerk sollte die VPN-Verbindung sein und alles andere sollte über das VPN geleitet werden.