WLAN in Hotels sicher?
die meisten Hotels bieten ja inzwischen WLAN an. Man bekommt an der Rezeption einen Code mit dem man sich dann auf dem Handy paaren kann. Jetzt frage ich mich: alle anderen Gäste haben ja auch diesen Zugang - ist der - ja eigentlich durch den Code verschlüsselte - Zugang dann unterhalb der Hotelgäste also doch wieder wie ein offenes Netzwerk? - und was bedeutet das? kann sich jeder der Gäste im Hotel auf meinem Handy einloggen und Schindluder treiben?
1 Antwort
Ich möchte auch was dazu sagen:
Nicht in jedem Hotel bekommt jeder Gast ein eigenen Zugangscode - häufig ist das LAN offen auf dem gesamten Hotelgelände (und nicht darüber hinaus). Gelegentlich auch mit einem gemeisamen Zugangscode. Aber das wird irrelevant (s. u.).
Nur weil man gemeinsam in einem WLAN herumsurft, ist man nicht datentechnisch nackt. Weder kann jemand ohne weiteres auf mein Handy schauen und Daten klauen, noch kann er ohne weitere Tools meinen Datenverkehr mitlesen. Wer will, kann das ja mal mit seinem Lebensabschnittsgefährten auf dem Sofa probieren.
Nur weil ich prinzipiell in einem gleichen WLAN wie mein Nachbar den Datenverkehr mitschneiden kann (Stichwort wireshark), heißt das noch nicht, dass der auch meinen Username und Passwort sehen kann! Schließlich achten wir alle darauf, dass wir die Verbindung zum Emailprovider mittels SSL verschlüsseln! Damit ist der Verkehr ohne weitere Entschlüsselung gar nicht lesbar. (Meines Wissens sind die großen Emailprovider komplett auf SSL umgestiegen, so dass man gar nichts falsches konfiguriert haben kann.)
Die akademisch fundierte Möglichkeit eines Hackerangriffs auf ein Hotelgast-Handy ist aus meiner Sicht nicht geeignet, Angst und Schrecken zu verbreiten. Millionenschwere Bankgeschäfte würde ich als Mafia-Boss zwar darüber auch nicht machen wollen, aber für uns armen Schlucker ist das akademische Risiko völlig irrelevant.
Eine End-To-End-Verschlüsselung bieten angeblich nur Threema und Telegram auf Android (so mein Kenntnisstand vom März 2014 - da wo das Backup eingespielt wurde :D )
In Wiki stehts auch noch so: http://de.wikipedia.org/wiki/WhatsApp
Dass WhatsApp überhaupt verschlüsselt, kann man hier nachlesen: http://www.iphone-ticker.de/hacker-demonstriert-whatsapp-verschluesselung-unbrauchbar-55236/
Die ist aber wohl recht schwach. Immerhin gelingt es da auch mit wireshark allein nicht, mal eben im Hotel die Chats mitzulesen. Muss mich da also leicht korrigieren. Man sehe es mir nach.
Übrigens ist ebenfalls recht unerheblich, ob ein WLAN gehackt werden kann oder nicht. Das vergrößert doch lediglich den Kreis der Leute, die mit zusammen im Hotel-WLAN surfen und andererleuts Handys hacken wollen.
Übrigens werden Textnachrichten wie z.B. aus Messengern wie WhatsApp nicht verschlüsselt gesendet und könnten mitgelesen werden. Andere Messenger (wie z.B. Telegram) bieten eine Ende-zu-Ende-Verschlüsselung an, bei der sieht dann auch der Hacker, der das WLAN umständlich gehackt hat und mit dem Mofa vor dem Eingang sitzt, auch nichts.