Experte: Auch öffentliche WLANs verschlüsseln
Nach Ansicht von Chester Wisniewski von der Security-Firma Sophos, zielen die bisherigen Forderungen nach einer generellen SSL-Verschlüsselung der gesamten Nutzung von Angeboten wie Facebook oder Twitter in die falsche Richtung.
"Die richtige Frage wäre: Warum wird 'öffentliches WiFi' eigentlich immer mit 'unverschlüsseltem WiFi' gleichgesetzt?", so Wisniewski. Immerhin seien Kryptographieverfahren seit der ersten Version des WLAN-Standards 802.11 in der Technologie verankert.
Er schlug deshalb vor, auch WLANs, die öffentlich zugänglich sein sollen, zu verschlüsseln. Dies würde zwar erfordern, dass die Nutzer ein Passwort eingeben. Allerdings könnte man sich großräumig auf ein allgemein bekanntes Kennwort einigen. Eine Möglichkeit wäre schlicht "free", führte Wisniewski aus.
Anbieter von Betriebssystemen könnten sogar ihre Software so gestalten, dass diese beim Einwahlversuch in ein WLAN generell erst einmal ein solches allgemein verbreitetes Passwort ausprobiert. Dann würden selbst Anwender, die noch nie etwas davon gehört haben, ebenso einfach Zugriff erhalten, wie auf ein unverschlüsseltes Netz.
Mit dem Firesheep-Plugin können in unverschlüsselten WLANs die Session-Daten von Webanwendungen ausspioniert werden. Somit ist es sehr einfach möglich, Zugang zu den Accounts Dritter zu erhalten.
"Die richtige Frage wäre: Warum wird 'öffentliches WiFi' eigentlich immer mit 'unverschlüsseltem WiFi' gleichgesetzt?", so Wisniewski. Immerhin seien Kryptographieverfahren seit der ersten Version des WLAN-Standards 802.11 in der Technologie verankert.
Er schlug deshalb vor, auch WLANs, die öffentlich zugänglich sein sollen, zu verschlüsseln. Dies würde zwar erfordern, dass die Nutzer ein Passwort eingeben. Allerdings könnte man sich großräumig auf ein allgemein bekanntes Kennwort einigen. Eine Möglichkeit wäre schlicht "free", führte Wisniewski aus.
Anbieter von Betriebssystemen könnten sogar ihre Software so gestalten, dass diese beim Einwahlversuch in ein WLAN generell erst einmal ein solches allgemein verbreitetes Passwort ausprobiert. Dann würden selbst Anwender, die noch nie etwas davon gehört haben, ebenso einfach Zugriff erhalten, wie auf ein unverschlüsseltes Netz.
Mit dem Firesheep-Plugin können in unverschlüsselten WLANs die Session-Daten von Webanwendungen ausspioniert werden. Somit ist es sehr einfach möglich, Zugang zu den Accounts Dritter zu erhalten.
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
raffa - vor 2 Stunden -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Gestern 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Gestern 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen