Es ist erstaunlich, auf welche Ideen die Kriminellen kommen. Egal was und egal wo, alles wird irgendwie verwendet (hier: Hotel-WLAN), um irgendeine Art von Schadsoftware auf fremde Computer loszulassen.
Seit dem iPad habe ich auf Reisen keinen Laptop mehr dabei, daher sehe ich diese Gefahr für Nutzer von Tablett-Kistchen (iOS, Android) nicht. Und die Tabletts ersetzen Laptops in vielen Fällen (entsprechende Software vorausgesetzt, nicht als Spielzeug).
Die Stimmen außerhalb meines Kopfes irritieren mich am meisten...
Benutzer wird von Ihnen ignoriert. Anzeigen
Auch mit einem *Pad ist man nicht vor solchen Angriffen sicher!
Im Grunde wird hier die Struktur eines öffentlichen, unverschlüsselten WLAN Access Points ausgenutzt. Mit einfach zu nutzenden Softwaretools und Apps kann heutzutage jeder leicht den gesammten Internetverkehr anderer Nutzer dieses WLANs durch das Gerät des Angreifers leiten und dabei direkt Informationen aus dem Datenstrom extrahieren (Zugangsdaten, persönliche Informationen, etc.). Dieser so genannte "Man-in-the-middle"-Angriff funktioniert mit jedem Gerät im offenen WLAN, welches unverschlüsselte Informationen sendet.
Einen gewissen Schutz bieten hier verschlüsseltes Surfen über Seiten, die SSL unterstützen. Hier werden die Daten direkt auf dem Benutzergerät verschlüsselt und erst am Ziel wieder entschlüsselt, so dass niemand auf dem Transportweg mitlesen kann. In letzter Zeit sind aber wiederholt gefälschte Zertifikate aufgetaucht, durch welche dieser Mechanismus umgangen werden kann. Ist aber dennoch gegen die "Skript-Kiddies" wirkungsvoll.
Eine zusätzliche Gefahr stellt das Autologin in bekannte, offene WLANs dar. Hierbei reicht es, dass der Angreifer z.B. im Hotel ein WLAN mit dem Namen eines beklannten öffentlichen WLANs aufbaut z.B. "Telekom-ICE" und schon melden sich zahlreiche Geräte bei ihm an, welche vorher bereits einmal im Zug-WLAN benutzt wurden. Hat den gleichen Effekt.
Benutzer wird von Ihnen ignoriert. Anzeigen
Es geht hier nicht darum, den Datenverkehr mitzuschneiden, sondern um die bewußte Täuschung des Hotelgastes.
Die Stimmen außerhalb meines Kopfes irritieren mich am meisten...
Benutzer wird von Ihnen ignoriert. Anzeigen
Ich wollte hier auch nur die von mir aus dem Beitrag herausgelesene Behauptung wiedersprechen, dass man mit Tablets/Smartphones/Internetfähigen Kaffemaschinen vor Angriffen in öffentlichen WLANs sicher ist.
Ob man den Verkehr dann manipuliert (->Update Pop-Up, Fishing, ...) oder nur ausspät ist dem Angreifer freigestellt.
Benutzer wird von Ihnen ignoriert. Anzeigen
BernadoElPan schrieb:
--------------------------------------------------------------------------------
> Ich wollte hier auch nur die von mir aus dem Beitrag herausgelesene
> Behauptung wiedersprechen
Falsch gelesen.
> dass man mit Tablets/Smartphones/Internetfähigen
> Kaffemaschinen vor Angriffen in öffentlichen WLANs sicher ist.
Das hat er nicht geschrieben. Er schrieb, daß man vor dieser Art Angriff sicher ist. Ist man.
Gegen das Mitschnüffeln nutzt man SSL-Verbindungen und checkt die Zertifikate auf Korrektheit. Und ehe hier einer mit dem Argument "nicht alle Seiten bieten SSL" um die Ecke kommt: solche Seiten sollte man nicht frequentieren, solange man der Infrastruktur nicht trauen kann. Führt kein Weg drumherum.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 355 | letzter Beitrag 08:40 Uhr
Kommentare: 267 | letzter Beitrag 19.06. 15:12
Kommentare: 257 | letzter Beitrag 19.06. 23:21
Kommentare: 249 | letzter Beitrag 19.06. 19:50
Kommentare: 223 | letzter Beitrag 08:39 Uhr
E-Mail an news@golem.de
Das Landgericht Hamburg hat die Downloadfunktion für geschützte Streams in JDownloader2 verboten. Bei Herstellung, Verbreitung und Besitz zu gewerblichen Zwecken droht ein Ordnungsgeld von 250.000 Euro. Es geht bei der Klage um Inhalte auf einer Plattform von ProSiebenSat.1.
Lenovo stellt mit dem S531 ein neues 15-Zoll-Thinkpad vor, das mit seinem Design und langer Akkulaufzeit überzeugen soll. Wie bei Thinkpads üblich, kann auch hier das Display um 180 Grad aufgeklappt werden. Die Preise beginnen bei 1.235 Euro.
Der NSA-Whistleblower spricht über die tägliche Praxis der US-Geheimdienste und die Folgen für die Angegriffenen. Er bekräftigte, dass er von seinem NSA-Rechner aus an die elektronischen Kommunikationsdaten von jedem kommen konnte.
Mit dem Project Zero hat Hubschrauberhersteller AgustaWestland ein Einsitzer-Elektroflugzeug auf der Paris Air Show vorgestellt, das rein elektrisch angetrieben wird. In dem Nurflügler wurden zwei große, neigbare Mantelpropeller untergebracht.
Samsung hat ein Update der Firmware für die Systemkamera NX300 vorgestellt. Damit wird der Autofokus deutlich aufgewertet: Er verfolgt Motive und stellt auf sie kontinuierlich scharf, auch wenn sie sich bewegen.
Samsung hat mehrere Farblaserdrucker und Multifunktionsgeräte vorgestellt, die per NFC und WLAN mit dem Smartphone verbunden werden können. So können Fotos und Dokumente von den mobilen Geräten ohne aufwendige Konfiguration ausgedruckt werden.