You are viewing a single comment's thread from:

RE: 2017 Woche 44 - Ohne Zusammenhang / Without Any Context / Deutsch / English

in #deutsch6 years ago

Servus beinand,
ich habe nach längerer Zeit mal wieder eine Info und wollte die IT-Profis hier fragen, was davon zu halten ist, da ich etwas besorgt bin (nur etwas, da ich Cyberghost VPN nutze): https://www.bestvpn.com/wpa2-wifi-not-secure/?utm_source=newsletter&utm_medium=email
Danke schon mal!

Sort:  

Jeder, der ein WLAN-Gerät zu Hause einsetzt, ist nicht mehr sicher und sollte sich Gedanken machen. WPA2 wird in so gut wie allen Geräten standardmäßig verwendet und wurde vor Kurzem geknackt. Durch Veröffentlichung der Sicherheitslücke dürften jetzt viele Angreifer unterwegs sein. Es reicht bei vielen Haushalten wahrscheinlich schon, mit einem Laptop im Auto vor einem Haus zu parken, da die Sendeleistung der Router ja inzwischen sehr weit reicht.

Bei neuren Geräten kann man die Sendeleistung/Reichweite einstellen und das Problem damit etwas entschärfen, aber ich empfehle (auch aus gesundheitlichen Gründen) gar kein WLAN oder nur, wenn es nicht anders geht, zu verwenden. Selbst veschlüsselte Verbindungen sind mir nicht sicher genug, da ja der Client direkt angegriffen werden könnte und der Angreifer evtl. vor dem Verschlüsseln Zugriff auf die Daten hat.

Wir haben unser WLAN nur an, wenn wir es für mobile Geräte wie Handy oder Tablet brauchen und dann auch nur kurz. Es gibt LAN-Adapter, mit denen man z.B. auch in Android oder so per LAN-Kabel surfen kann und genau das habe ich bei mir demnächst vor. Ich plane dafür LAN-Dosen in den Räumen, in denen ich Internet brauche, zu installieren, die alle per Kabel zum Router verbunden sind.

Wir wollten das sowieso aus mehreren Gründen machen, aber jetzt haben wir einen guten Grund mehr dafür :)

Dankeschön!

Das hat mich sehr bestätigt, denn ich habe noch nie WLAN benutzt.

Das erste, was ich an neuen Geräten ausschalte, ist WLAN.
So auch jetzt bei meiner neuen Fritz!Box 7490.

Vielen Dank für deine kompetente, ausführliche Antwort und die hilfreichen Infos! Ich bin auch kein WLAN-Fan und meide Strahlung so gut wie möglich, aber für das Smartphone läuft es tagsüber, ich schalte es nur für die Zeit des Mittagsschlafes aus. Ich werde aber die Zeit reduzieren, das geht in der Fritzbox ja sehr gut einzustellen.

Ich habe gerade festgestellt, dass das in der Fritzbox noch besser einzustellen geht als ich bisher wusste. Da die Fritzbox Marktführer ist, nehme ich an, dass das für viele WLAN-kritische Nutzer hier interessant ist. In meiner Fritzbox 7320 gibt es im Menüpunkt WLAN ==> Zeitschaltung die Option „WLAN nach Zeitplan abschalten“.

Dort kann man die Ein- und Aus-Zeiten viertelstundenweise und für jeden Wochentag extra festlegen. Ich habe in jeder Stunde an jedem Tag von 7:15 bis 20:30 jeweils eine Viertelstunde das WLAN eingeschaltet. Also von 7:15 bis 7:30, 8:15 bis 8:30 usw. So kann ich immer zeitnah über WLAN agieren und updaten und habe es trotzdem an 75 % der Zeit aus, nachts sowieso ganz.

Eine Frage hätte ich noch: In dem von mir verlinkten Artikel heisst es, dass WPA2 zusammen mit einem VPN immer noch sicher ist. Stimmt das? Ich nutze Cyberghost.

Solange der Angreifer keinen Zugriff auf das Gerät selbst hat, ist der Internetverkehr damit auf jeden Fall sicher verschlüsselt. Gesendete Daten können somit nicht mehr direkt ausgelesen oder manipuliert werden.

Die Frage ist also auch, ob das Gerät bereits unter Kontrolle ist (z.B. via Remote-Rooting) und welche Sicherheitslücken noch vorhanden sind, die noch nicht aufgedeckt wurden... Etwa 50% aller Android-Geräte sind so oder so schon lange mit etwas infiziert, von dem die Meisten noch nichts wissen.

Viele Geräte wurden durch einen einzigen Besuch auf einer Website (oft Pornoseiten, daher sind viele von denen kostenlos) per JavaScript gerootet, ohne dass die Benutzer davon etwas gemerkt haben. Dies betrifft vor allem Android-Geräte. Dieses Remote-Rooting ermöglicht es also externen Firmen/Personen vollen Zugriff auf alle Daten direkt an der Quelle zu haben.

Eine Aussage, ob man mit Cyberghost sicher ist, kann man also nicht so einfach machen, aber vermutlich ist man es :) Ich habe mich auf jeden Fall wieder für LAN und Kabelverbindungen entschieden. Man ist zwar auch dort angreifbar, aber die Risiken sind schon mal ohne die Nutzung externer Tools (die ja auch direkten Zugriff auf den Client haben) deutlich minimiert.

Nochmal herzlichen Dank für die wieder sehr kenntnisreiche, ausführliche Antwort! Ich habe ein Android-Smartphone (Samsung Galaxy S4). Wie kann ich feststellen, ob ich betroffen bin?

Es gibt ein paar recht nützliche Anti Virus-/Malware-Apps für Android, die einiges aufspüren können, aber ob die alles finden, kann ich dir nicht sagen. Mit diesen Sicherheitslücken werden große Geschäfte gemacht und es fließt dort mehr Geld, als man sich vorstellen kann. Ob auch gezielt Lücken ignoriert werden, ist dabei so eine Frage, die man sich stellen könnte...

Wenn z.B. kostenlose Pornoseiten das Hochladen und Anschauen von Videos in super Geschwindigkeit anbieten, sollte man sich fragen, wovon die eigentlich ohne Einnahmen die vielen Server bezahlen. Natürlich nicht mit der billigen Fake-Werbung. Da laufen Deals mit "hohen Stellen", die viel Geld dafür bezahlen, dass bestimmte Skripte bei den Nutzern der Website unbemerkt installiert werden.

Ich habe gute Erfahrungen mit "Malwarebytes" gemacht. Auch für PC-Nutzer gibt es auf https://de.malwarebytes.com eine Version für Windows, die ich jedem wärmstens empfehle! Ich bin ja nur noch mit Linux unterwegs, aber für Windows ist das ein Muss! Ist kostenlos und hat bei mir früher mal als einzige Anwendung versteckte Trojaner in meinem System gefunden. Kein Antivir, Kasperski, Norton konnte das, was mich dann auch sehr nachdenklich gemacht hat ;)

"360 Security" für Android soll auch ganz gut sein, aber ist mit Werbung und reichlich Schnick-Schnack, soweit ich weiß. Aber egal wofür du deine Geräte auch nutzt und wie sicher es scheint, ich würde keine Bankgeschäfte auf einem mobilen Gerät machen, denn sicher ist man nie.

Einmal mehr vielen Dank! Ich habe Malwarebytes gleich auf beiden Geräten installiert und Scans laufen lassen, macht einen guten Eindruck. 👌 Ich hatte es schon mal vor langer Zeit, kann mich aber kaum daran erinnern. Ist es ein Problem, wenn gleichzeitig Antivirensoftware aktiv ist oder kann ich die eh gleich abschaffen?

Keine Zeit gerade... Aber sollte mit Virensoftware gehen. Sonst mal auf der Website gucken, ob dort zu dem Thema etwas steht.

LG, Chiller

Hallo @mundharmonika,

ich bin leider kein IT-Profi und kann daher dazu nichts sagen.
Ich hoffe, es kommt noch Jemand, der dir dazu helfen kann.

Lieben Gruß, @double-u

PS: Dieses Problem wurde mir soeben von meiner Kaspersky-App bestätigt und mir deren VPN feilgeboten.

Coin Marketplace

STEEM 0.35
TRX 0.12
JST 0.040
BTC 71539.00
ETH 3603.23
USDT 1.00
SBD 4.75