Inzwischen wissen die meisten, dass ein offenes WLAN-Netzwerk es Ihnen ermöglicht, Ihren Datenverkehr abzuhören. Die Standard-WPA2-PSK-Verschlüsselung soll das verhindern - aber es ist nicht so sicher, wie Sie vielleicht denken.
Das sind keine großen Neuigkeiten über eine neue Sicherheitslücke. So wurde WPA2-PSK immer implementiert. Aber das ist etwas, was die meisten Leute nicht wissen.
RELATED: Warum ein öffentliches Wi-Fi-Netzwerk verwenden kann gefährlich sein, auch beim Zugriff auf verschlüsselte Websites
Sie sollten kein offenes Wi-Fi-Netzwerk zu Hause einrichten, aber Sie können eines in der Öffentlichkeit nutzen - zum Beispiel in einem Café, auf einem Flughafen oder in einem Hotel. Offene Wi-Fi-Netzwerke haben keine Verschlüsselung, was bedeutet, dass alles, was über die Luft gesendet wird, "im Klartext" ist. Die Leute können Ihre Browseraktivitäten überwachen, und alle Webaktivitäten, die nicht durch Verschlüsselung geschützt sind, können angeschaut werden. Ja, das gilt auch dann, wenn Sie sich nach der Anmeldung im offenen WLAN-Netzwerk auf einer Webseite mit einem Benutzernamen und Passwort anmelden müssen.
Verschlüsselung - wie die WPA2-PSK-Verschlüsselung, die wir Ihnen empfehlen Zuhause - behebt das etwas. Jemand in der Nähe kann nicht einfach Ihren Verkehr erfassen und auf Sie schnüffeln. Sie werden eine Menge verschlüsselten Datenverkehr erhalten. Das bedeutet, dass ein verschlüsseltes Wi-Fi-Netzwerk Ihren privaten Verkehr vor dem Snooping schützt.
Das ist richtig - aber hier liegt eine große Schwäche.
RELATED: Kein falsches Gefühl der Sicherheit: 5 Unsichere Möglichkeiten zur Sicherung Ihres Wi-Fi
Das Problem mit WPA2-PSK ist, dass es einen "Pre-Shared Key" verwendet. Dieser Schlüssel ist das Passwort oder die Passphrase , müssen Sie eingeben, um eine Verbindung zum Wi-Fi-Netzwerk herzustellen. Jeder, der eine Verbindung herstellt, verwendet dieselbe Passphrase.
Es ist ziemlich einfach für jemanden, diesen verschlüsselten Verkehr zu überwachen. Alles was sie brauchen ist:
Wirklich, wir können nicht betonen, wie einfach das ist. Wireshark verfügt über eine integrierte Option zum automatischen Entschlüsseln von WPA2-PSK-Datenverkehr, sofern Sie über den Pre-Shared Key verfügen und den Datenverkehr für den Zuordnungsprozess erfasst haben.
VERWANDT: Ihr Wi-Fi's WPA2-Verschlüsselung kann offline geknackt werden: So geht's
Das bedeutet, dass WPA2-PSK nicht viel sicherer gegen Lauschangriffe ist, wenn Sie nicht jedem im Netzwerk vertrauen. Zu Hause sollten Sie sicher sein, denn Ihre WLAN-Passphrase ist ein Geheimnis.
Wenn Sie jedoch in ein Café gehen und WPA2-PSK statt eines offenen Wi-Fi-Netzwerks verwenden, werden Sie möglicherweise viel mehr spüren sicher in Ihrer Privatsphäre. Aber Sie sollten nicht - jeder mit der WiFi-Passphrase des Coffee Shops könnte Ihren Surfverkehr überwachen. Andere Personen im Netzwerk oder andere Personen mit der Passphrase könnten Ihren Datenverkehr ausspionieren, wenn sie das möchten.
Achten Sie darauf, dies zu berücksichtigen. WPA2-PSK verhindert, dass Personen ohne Zugriff auf das Netzwerk schnüffeln. Sobald sie jedoch die Passphrase des Netzwerks haben, sind alle Wetten deaktiviert.
WPA2-PSK versucht tatsächlich, dies durch die Verwendung eines "paarweisen transienten Schlüssels" zu stoppen "(PTK). Jeder drahtlose Client hat eine eindeutige PTK. Dies hilft jedoch wenig, da der eindeutige pro-Client-Schlüssel immer vom Pre-Shared-Schlüssel (der Wi-Fi-Passphrase) abgeleitet wird. Daher ist es einfach, den eindeutigen Schlüssel eines Clients zu erfassen, solange Sie den Fi-Passphrase und kann den über den Zuordnungsprozess gesendeten Datenverkehr erfassen.
Für große Organisationen, die sichere Wi-Fi-Netzwerke benötigen, kann diese Sicherheitsschwäche durch die Verwendung der EAP-Authentifizierung mit einem RADIUS-Server - manchmal auch WPA2-Enterprise genannt - vermieden werden. Mit diesem System erhält jeder Wi-Fi-Client einen wirklich eindeutigen Schlüssel. Kein Wi-Fi-Client verfügt über genügend Informationen, um mit dem Snooping auf einem anderen Client zu beginnen. Dies bietet eine wesentlich höhere Sicherheit. Große Firmenbüros oder Regierungsbehörden sollten aus diesem Grund WPA2-Enteprise verwenden.
Aber das ist zu kompliziert und komplex für die große Mehrheit der Leute - oder sogar die meisten Geeks - zu Hause zu benutzen. Anstelle einer Wi-Fi-Passphrase müssen Sie die Geräte eingeben, die Sie verbinden möchten. Sie müssen einen RADIUS-Server verwalten, der die Authentifizierung und Schlüsselverwaltung übernimmt. Dies ist für Heimanwender viel komplizierter.
Tatsächlich ist es nicht einmal Ihre Zeit wert, wenn Sie jedem in Ihrem Wi-Fi-Netzwerk oder jedem, der Zugriff auf Ihre WLAN-Passphrase hat, vertrauen. Dies ist nur notwendig, wenn Sie mit einem WPA2-PSK-verschlüsselten Wi-Fi-Netzwerk an einem öffentlichen Ort - Café, Flughafen, Hotel oder sogar einem größeren Büro - verbunden sind, in dem auch andere Personen, denen Sie nicht vertrauen, Passwort des FI-Netzwerks.
Fällt der Himmel also? Nein natürlich nicht. Beachten Sie jedoch Folgendes: Wenn Sie mit einem WPA2-PSK-Netzwerk verbunden sind, können andere Personen mit Zugriff auf dieses Netzwerk leicht auf Ihren Datenverkehr zugreifen. Ungeachtet dessen, was die meisten Leute vielleicht glauben, bietet diese Verschlüsselung keinen Schutz gegen andere Personen mit Zugriff auf das Netzwerk.
Wenn Sie auf sensible Sites in einem öffentlichen Wi-Fi-Netzwerk zugreifen müssen - insbesondere Websites, die keine HTTPS-Verschlüsselung verwenden? also durch einen VPN oder sogar einen SSH-Tunnel. Die WPA2-PSK-Verschlüsselung in öffentlichen Netzwerken ist nicht gut genug.
Bildquelle: Cory Doctorow auf Flickr, Food Group auf Flickr, Robert Couse-Baker auf Flickr
Ist UPnP ein Sicherheitsrisiko?
UPnP wird standardmäßig auf vielen neuen Routern aktiviert. An einem Punkt empfahlen das FBI und andere Sicherheitsexperten, UPnP aus Sicherheitsgründen zu deaktivieren. Aber wie sicher ist UPnP heute? Tauschen wir die Sicherheit, wenn Sie UPnP verwenden? UPnP steht für "Universal Plug and Play". Mit UPnP kann eine Anwendung automatisch einen Port auf Ihrem Router weiterleiten, so dass Sie lästige manuelle Weiterleitungen sparen.
So verwenden Sie Sonos als Wecker oder Sleep-Timer
Sonos ist großartig, da Sie Lautsprecher aus jedem Raum in Ihrer Wohnung einrichten und steuern können. Wenn Sie mit Musik aufwachen oder einschlafen möchten, eignen sie sich besonders gut für Ihr Schlafzimmer. VERWANDT: So richten Sie einen neuen Sonos-Lautsprecher ein Sobald Sie Ihr Sonos erhalten haben Spieler richten sich ein und konfigurieren auf allen Ihren Geräten, dann spielt es keine Rolle, wo Sie sind oder was Sie verwenden, weil Sie sie mit fast jedem Gerät steuern können.