kostenloser Webspace werbefrei: lima-city


im offenen WLan schützen - hilfreiche tipps und tricks

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    g****e

    da ich sehr oft in größeren WLan netzwerken surfe, so auch in offenen, frage ich mich ob ich meinen laptop hier schützen kann. ich würd so gern ein bissel über sichtheitssysteme lernen nebenbei^^ vllt klappts ja :-D

    ich überlegte ob da sowas wie ne firewall irgendwas helfen kann, vllt die ströme zu kontrollieren, allerdings: kann eine firewall sowas überhaupt leisten? in der praxis ist eine firewall für ein homepc sinnlos, da meist der router schon eine interne firewall besitzt, und die größte gefahr vor dem bildschirm sitzt. allerdings wenn man viel unterwegs ist bietet man auch einiges an gefahr befürchte ich (kann das sein?) darum wollte ich mal hier die experten fragen wie sie das sehen, was sie darüber denken und wie man sich mit freewaremitteln schützen kann. die Comodosuite wollt ich mir jetzt nicht mehr installieren, ich mags nichmehr. ich persönlich nutze im moment avast!5 unter winXP, full patched. könnte die PC-Tools firewall abhilfe schaffen? kann da überhaupt was helfen? oder ist XP mit avast und einem sicherheitsbewussten nutzer schon ausreichend auch für offene netzwerke?

    ich bin mir da unsicher und würde gerne euren rat hören.
    vielen dank schonmal im vorraus =)
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Es gibt 2 grundsätzliche Sicherheitsstrategien:
    1. Möglichst keine Dienste auf dem PC laufen haben, die Ports öffnen.
    2. Nach Möglichkeit den gesammten Traffik vom PC zum Zielrechner im Internet verschlüsseln.

    Bei Windows weiß ich jetzt ad-hoc nicht, wie man selber herausfinden kann, welche Dienste ein PC an andere Rechner im Netzwerk anbietet. Da müsstest du dich selber belesen

    Und was die Verschlüsselung angeht, solltest du z.B. bei Webseiten darauf achten, dass das HTTPS statt das HTTP Protokoll verwendet wird. Dann kann dir auch keiner deine Zugangsdaten zu lima klauen.
  4. Eine Firewall (also damit meine ich einen einfachen Paketfilter, keine "Desktop-Firewall") würde in dem Punkt schon etwas bringen, da immer mal aus Versehen Dienste offen sein können.

    Sehr wichtig ist, dass (unter Systemsteuerung\Netzwerk und Internet\Netzwerkverbindungen zu finden) bei der WLAN-Verbindung (Rechtsklick>Eigenschaften) nur das Internetprotokoll (Version 4 bzw. 6) installiert ist, und nicht irgendwelche Dateifreigabedienste, NetBios oder ähnliches.

    Dann mal schauen, was unter Dienste ("services.msc") für Netzwerkdienste aktiv sind.

    Und dann kannst du dich auch hoffentlich erinnern, ob du mal kritische Software installiert hast (HTTP-Server? :eek:). :-D

    Ist leider keine Garantie, dass nicht doch irgendwas offen ist, also ist eine Firewall sehr sinnvoll.

    Evtl. ist auch ein Portscan eine gute Idee. https://www.grc.com/x/ne.dll?bh0bkyd2

    Verschlüsselte Verbindungen zum Zielrechner bringen in dem Sinn keine zusätzliche Sicherheit. Das ganze Internet kann alles, was du schickst und dir senden lässt, abhören, von daher ist es auch egal, ob dich ein Bösewicht lokal wegen des unverschlüsselten WLANs noch ausspionieren kann.

    Da, wo sensible Informationen ausgetauscht werden, muss eh immer verschlüsselt werden.

    Beitrag zuletzt geändert: 5.12.2010 18:01:12 von utgard
  5. Autor dieses Themas

    g****e

    danke für die antworten =)

    die dienste hab ich mal alle durchgearbeitet um das system an sich stark zu tweaken, allerdings werd ich das alles nochmal durchguggen. guter hinweis, danke =)

    und HTTP-Server, meinst du vermutlich XAMPP, ja das habe ich installt, aber nur sehr seltend aktiv.

    avira habe ich allerdings deinstalliert weil es den ganzen laptop total abgelahmt hat. für eine firewall gebe ich keinerlei geld aus, ich geb für nichts geld aus^^. also wäre eine kostenlose firewall wie PC-Tools nützlich?
    ich werd mich mal ransetzen. vielen dank =)
    ich freue mich aber auch über weitere hinweise, meinungen und tipps und tricks =)
  6. extreme-designz

    extreme-designz hat kostenlosen Webspace.

    Ich habe mal gehört das man an sogenannten Hotspots über Proxys surfen sollte.
    Vielleicht wäre das ja bei dir auch eine Lösung.
    Kenne mich da zwar nicht so genau aus, aber wollte es nur mal erwähnen!
  7. o******e

    Hallo,

    wenn du häufig in fremden Netzen surfst, solltest du erstens, wie oben häufig angesprochen, dein lokales System und dessen incoming Traffic schützen (ggf. ganz blocken) und dir zum anderen überlegen, ob es nicht vielleicht angebracht ist sich einen Tunnel (z.B. VPN) Dienst zu suchen und durch diesen deinen Traffic zu leiten, falls du dir über Datensicherheit Gedanken machst. Denn im unverschlüsselten Funknetzwerk gehen alle Daten (wie der Begriff schon sagen mag) eben unverschlüsselt in einem Radius von mehreren hundert Metern durch den Äther und können dort abgefangen werden. Surfst du in einem fremden / sogar eigenen Netz, hat auch mit lokaler Verschlüsselung (z.B. eben über WPA) der Dienstanbieter bzw. Bereitsteller des Anschlusses immer noch die Möglichkeit, Traffic zu überwachen oder mit zu schneiden. In voll durchgeschwitchten Netzen (wie sie auch in Schulen / Firmen vorkommen) haben auch eine andere Person in einem Netzwerk vor allem via ARP-Spoofing die Möglichkeit Traffic so um zu leiten, dass sie ihn dabei mitschneiden und ggf. auswerten können. Dies ist in Deutschland in produktiv Betriebenen Netzen natürlich verboten und sollte nur für Lehrzwecke angewandt werden!

    Weiterführende Links:
    http://codebutler.com/firesheep Kann zum Aufzeigen auf das Problem genutzt werden.
    http://www.gcf.de/papers/spoofingfaq.html Erklärt auch möglichst einfach die Idee hinter ARP. Lesenswert!

    lg
    Oleander
  8. Kann man nicht einfach einen MAC Filter einbauen. So sieht es nach außen hin offen aus ist aber nur für Geräte zugänglich dessen MAC-Adresse adressiert ist. Problem ist, wenn jemand die MAC Adresse dem Router vorgaukelt, wenn dies überhaupt möglich ist :) Bin in der Netzwerk Materie nicht so fit :)

    Aber hier bei uns in der Gegend haben das einige Leute.
  9. thevamp schrieb:
    Kann man nicht einfach einen MAC Filter einbauen. So sieht es nach außen hin offen aus ist aber nur für Geräte zugänglich dessen MAC-Adresse adressiert ist. Problem ist, wenn jemand die MAC Adresse dem Router vorgaukelt, wenn dies überhaupt möglich ist :) Bin in der Netzwerk Materie nicht so fit :)

    Aber hier bei uns in der Gegend haben das einige Leute.

    Das ist nicht das Thema. Der Threadersteller ist nicht Betreiber eines WLANs, sondern Nutzer eines fremden WLANs.

    Und Mac-Adressen Filter sind keine ernstzunehmende Sicherheitsmaßnahme. Als Angreifer muss man nur ein Packet eines berechtigten PCs abfangen und erfährt somit eine berechtigte MAC-Adresse. Der Angreifer stellt dann die MAC-Adresse seines Rechners auf die berechtigte Adresse um und kann dann das WLAN nutzen.
  10. Zur Verschlüsselung in öffentlichen Funknetzwerken ist das Firefoxaddon "HTTPS-Everywhere" recht hilfreich. Es sorgt dafür das man beim Besuch einer unverschlüsselten Seite auf die die verschlüsselte Variante umgeleitet wird. Allerdings funktioniert dies nur, falls der Server das auch anbietet. Diese Addon bietet u.a. Schutz gegen ein anderes Firefox-Addon, das in öffentlichen Funknetzwerken die Zugangsdaten für Facebook mitschneidet.

    Gruß Kurt
  11. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!