Experte: Auch öffentliche WLANs verschlüsseln

Mobiles Internet Angesichts der vom Firefox-Plugin Firesheep ausgelösten Diskussion um die Sicherheit von Web-Anwendungen in offenen WLANs, hat ein Sicherheitsexperte eine allgemeine WiFi-Verschlüsselung vorgeschlagen. Nach Ansicht von Chester Wisniewski von der Security-Firma Sophos, zielen die bisherigen Forderungen nach einer generellen SSL-Verschlüsselung der gesamten Nutzung von Angeboten wie Facebook oder Twitter in die falsche Richtung.

"Die richtige Frage wäre: Warum wird 'öffentliches WiFi' eigentlich immer mit 'unverschlüsseltem WiFi' gleichgesetzt?", so Wisniewski. Immerhin seien Kryptographieverfahren seit der ersten Version des WLAN-Standards 802.11 in der Technologie verankert.

Er schlug deshalb vor, auch WLANs, die öffentlich zugänglich sein sollen, zu verschlüsseln. Dies würde zwar erfordern, dass die Nutzer ein Passwort eingeben. Allerdings könnte man sich großräumig auf ein allgemein bekanntes Kennwort einigen. Eine Möglichkeit wäre schlicht "free", führte Wisniewski aus.

Anbieter von Betriebssystemen könnten sogar ihre Software so gestalten, dass diese beim Einwahlversuch in ein WLAN generell erst einmal ein solches allgemein verbreitetes Passwort ausprobiert. Dann würden selbst Anwender, die noch nie etwas davon gehört haben, ebenso einfach Zugriff erhalten, wie auf ein unverschlüsseltes Netz.

Mit dem Firesheep-Plugin können in unverschlüsselten WLANs die Session-Daten von Webanwendungen ausspioniert werden. Somit ist es sehr einfach möglich, Zugang zu den Accounts Dritter zu erhalten.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!