Wenn ich kostenloses WLAN in einem Hotspot nutze, können dann Daten einfach ausgespäht werden?

Question

Wenn ich kostenloses WLAN in einem Hotspot nutze, können dann Daten einfach ausgespäht werden?

PeanutsMonkey

Wenn ich mein mobiles Gerät in einem WLAN-Hotspot verwende, kann ich davon ausgehen, dass es die gleichen Risiken wie die Verwendung eines Laptops birgt, dass Daten leicht ausspioniert werden können und dass das mobile Gerät auch für Man-in-the-Middle-Angriffe anfällig ist?

Ilari Kajaste

Es ist erwähnenswert, dass in einem offenen WLAN jeder Benutzer problemlos den gesamten Klartext lesen kann, den andere Benutzer senden. In einem WPA-geschützten Netzwerk erhält jedoch jeder Computer, selbst wenn der Zugangsschlüssel „öffentlich“ bekannt ist, immer noch seinen eigenen privaten kryptografischen „Kanal“, was das Abhören von anderen verbundenen Computern zu einem viel größeren Aufwand macht. Die einzige Möglichkeit, wirklich privat zu sein, besteht darin, nur Client-Server-gesicherte Verbindungen ( HTTPS ) zu verwenden und um wirklich, wirklich sicher zu sein, vorab gespeicherte Remote-Zertifikate für bekannte Sites zu verwenden und eine Methode zu verwenden, um Benachrichtigungen über Zertifikatsänderungen zu erhalten.

PeanutsMonkey

@Ilari Kajaste - Wie erhalte ich Zugriff auf vorgespeicherte Remote-Zertifikate für bekannte Sites oder kann ich sie auf das mobile Gerät herunterladen?

Ilari Kajaste

Persönlich halte ich das MITM-Szenario für gefälschte Zertifikate für selten genug, um sicher ignoriert zu werden. Allerdings gibt es für den Desktop eine Firefox-Erweiterung namens Certificate Patrol . Damit können Sie zunächst alle Seiten besuchen und danach informiert Sie die Erweiterung, wenn sich ihre Zertifikate geändert haben. Allerdings weiß ich nicht, ob es etwas Ähnliches für Android gibt.

jadkik94

Nicht ganz eine Antwort, aber es gibt eine App namens WifiKill, die den Datenverkehr auf Ihr Telefon umleiten kann, wenn es sich im selben Netzwerk befindet, und die Internetverbindung "beendet". Ich denke also, es wäre nicht schwieriger, die Daten einfach zu "schnüffeln", wenn sie nicht verschlüsselt sind. forum.xda-developers.com/showthread.php?t=1282900

GAThrawn

Siehe auch: Sicherheitsrisiken von offenem WLAN und Welche von Android synchronisierten Daten werden verschlüsselt? die beide viel mehr über die Sicherheitsrisiken von offenem WLAN haben

Endolith

Ja: Können andere Personen auf einem verschlüsselten Wi-Fi-AP sehen, was Sie tun?

Antworten (2)

Wenn ich kostenloses WLAN in einem Hotspot nutze, können dann Daten einfach ausgespäht werden?

Es ist erwähnenswert, dass in einem offenen WLAN jeder Benutzer problemlos den gesamten Klartext lesen kann, den andere Benutzer senden. In einem WPA-geschützten Netzwerk erhält jedoch jeder Computer, selbst wenn der Zugangsschlüssel „öffentlich“ bekannt ist, immer noch seinen eigenen privaten kryptografischen „Kanal“, was das Abhören von anderen verbundenen Computern zu einem viel größeren Aufwand macht. Die einzige Möglichkeit, wirklich privat zu sein, besteht darin, nur Client-Server-gesicherte Verbindungen ( HTTPS ) zu verwenden und um wirklich, wirklich sicher zu sein, vorab gespeicherte Remote-Zertifikate für bekannte Sites zu verwenden und eine Methode zu verwenden, um Benachrichtigungen über Zertifikatsänderungen zu erhalten.
@Ilari Kajaste - Wie erhalte ich Zugriff auf vorgespeicherte Remote-Zertifikate für bekannte Sites oder kann ich sie auf das mobile Gerät herunterladen?
Persönlich halte ich das MITM-Szenario für gefälschte Zertifikate für selten genug, um sicher ignoriert zu werden. Allerdings gibt es für den Desktop eine Firefox-Erweiterung namens Certificate Patrol . Damit können Sie zunächst alle Seiten besuchen und danach informiert Sie die Erweiterung, wenn sich ihre Zertifikate geändert haben. Allerdings weiß ich nicht, ob es etwas Ähnliches für Android gibt.
Nicht ganz eine Antwort, aber es gibt eine App namens WifiKill, die den Datenverkehr auf Ihr Telefon umleiten kann, wenn es sich im selben Netzwerk befindet, und die Internetverbindung "beendet". Ich denke also, es wäre nicht schwieriger, die Daten einfach zu "schnüffeln", wenn sie nicht verschlüsselt sind. forum.xda-developers.com/showthread.php?t=1282900
Siehe auch: Sicherheitsrisiken von offenem WLAN und Welche von Android synchronisierten Daten werden verschlüsselt? die beide viel mehr über die Sicherheitsrisiken von offenem WLAN haben
Ja: Können andere Personen auf einem verschlüsselten Wi-Fi-AP sehen, was Sie tun?

Renan · Answer 1

Ja, Sie unterliegen den gleichen Risiken wie bei einem Laptop (oder einem anderen Gerät, das sich mit einem drahtlosen Netzwerk verbindet); Um sie zu vermeiden, gelten die Standardsicherheitsverfahren: Verwenden Sie keine unverschlüsselten Verbindungen, denen Sie nicht vertrauen, und bevorzugen Sie immer HTTPS zum Surfen.

Gelten die gleichen Sicherheitsprinzipien oder sind sie unterschiedlich?
Die gleichen Prinzipien können für jedes Gerät angewendet werden, das eine drahtlose Verbindung herstellt: Verwenden Sie nur HTTPS-Webseiten, verwenden Sie keine nicht vertrauenswürdigen drahtlosen Netzwerke usw.

ce4 · Answer 2

Ja. Es gibt 2 verschiedene Probleme:

A. Ein Angreifer, der den gesamten Datenverkehr per Arp-Spoofing ausspioniert und/oder umleitet.

Zwei verschiedene Android-Anwendungen tun dies bereits (natürlich vom Markt verbannt). Bitte beachten Sie, dass es möglicherweise illegal ist, sie in Ihrem Land zu installieren und zu testen!

FaceNiff ermöglicht (weiß nicht, ob es noch gilt) das Ausspionieren von Anmeldeinformationen und die Übernahme von Facebook-Konten und ähnlichem.
Droidsheep macht praktisch dasselbe

B. Ein Angreifer, der sich als Hotspot ausgibt .

Die ernstere, nehme ich an. Es ermöglicht Ihnen, Ihr Telefon jederzeit zu kapern, wenn Sie sich zuvor mit einem bekannten Hotspot-Anbieter verbunden haben.

Ihr Android-Telefon merkt sich bekannte Hotspots normalerweise allein durch die ESSID des Zugangspunkts (seinen Namen) und versucht, sich jederzeit wieder damit zu verbinden, wenn es eine solche ESSID erneut sieht, um die Verwendung zu vereinfachen. Dies ermöglicht es einem Angreifer, eine so bekannte ESSID einzurichten, und Ihr Telefon wird sich dann problemlos damit verbinden. Da kein Arp-Spoofing beteiligt ist, können Sie dieses Verhalten nicht einfach erkennen.

Probieren Sie es einfach selbst aus, richten Sie Ihr Telefon mit einer bekannten Hotspot-ESSID als unverschlüsseltes Hotspot-Gerät ein und sehen Sie, wie viele Verbindungen Sie in kürzester Zeit erhalten ... Es ist vielleicht nicht einmal illegal, eine solche ESSID zu verwenden, und niemand wird dazu verleitet, Ihre zu verwenden Verbindung entweder.

Wenn ich kostenloses WLAN in einem Hotspot nutze, können dann Daten einfach ausgespäht werden?

PeanutsMonkey

Ilari Kajaste

PeanutsMonkey

Ilari Kajaste

jadkik94

GAThrawn

Endolith

Antworten (2)

Renan

PeanutsMonkey

Renan

ce4

Android Smart Lock: Warum gibt es keine Möglichkeit, WLAN zu nutzen?

Warum verbindet sich das Android-Gerät mit einem gesicherten WLAN-Router, ohne ein Passwort anzugeben?

Gibt es eine WEP-Cracking-Anwendung für Android?

Welche Daten werden ursprünglich gesendet, wenn versehentlich eine Verbindung zu einem ungesicherten Netzwerk hergestellt wird?

Verbinden Sie sich nur mit einem bestimmten WLAN

WLAN-Nutzung des Rechners auf Marshmallow, Nexus 5? Was?

Verwenden Android-Apps im Allgemeinen verschlüsselte Verbindungen? Wenn ja, ist öffentliches WLAN sicherer?

IMEI-Nummer, die öffentlich angezeigt wird, wenn eine WLAN-Verbindung besteht

Wie deaktiviere ich das Passwort für sichere Anmeldeinformationen?

Sicherheitsrisiken von "Open Wi-Fi Networks"