Hello,

Richtig, aber ebenso könnte da im Café jemand sitzen, der mit einem promiskuitiven WLAN-Interface und laufendem Wireshark einfach mal alles belauscht, meinetwegen sogar selektiv vorgefiltert.

Gute Idee. Ist das eigentlich strafbar, wenn man Datenverkehr, der einem ja eigentlich offiziell zur Verfügung steht, mitschneidet? Ob ich nun die Maschine entscheide, dass das eigentlich nicht für mich ist oder es selber entscheide, dürfte doch keinen Unterschied machen! Ich habe ja nix geknackt, sondern nur meiner Maschine misstraut.

Der verfälscht keine Daten, ist aber nicht weniger brisant. Darum meine ich: Surfen über öffentliche Zugänge ist wie Motorradfahren ohne Helm. Use with extreme caution!

Was macht man also, wenn man gezwungen ist, aus einem Hotel, einer Internetbar oder so zu surfen? Man wählt sich über sein VPN bei einem eigenen Proxy ein, der in einer entmilitarisierten Zone läuft. Der kann dann die Seiten aufrufen, verschlüsseln, mir senden und gut ist's.

Oder kommt man da auch irgendwie rein, wenn wir mal voraussetzen, dass SSL/TLS noch nicht geknackt ist bisher?

Lass uns das Szenario doch bitte mal durchdenken. Ich komme in eine Hotellobby mit Hotspot, der mit einem shared Key mit WPA2 arbeitet.

Und nun?

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg