Hallo an die hilfsbereiten Expertinnen und Experten, als vor einiger Zeit die Sicherheitsproblematik mit dem werkseitigen Netzwerkschlüssel (20 Zeichen auf der Rückseite FRITZBox) aufkam erhielt ich auf meine Fragen hier in diesem Forum so gut erklärte Antworten daß ein sicherheitsbewußter WLan-Dummy wie ich das kapiert hat. Darin war auch die Rede von Vertrauen auf die Nutzer. Nur: mir scheint deren eigener Einfluß begrenzt. Das versuche ich hier herauszufinden.
Ich habe diesen „WLan-Schlüssel“ inzwischen auf 42 Zeichen erweitert und in die Geräte eingegeben. Trotzdem irritiert mich bis heute daß man auf allen Geräten dieselbe (identische) WLan-Nummer eingeben muß, denn an einer FRITZBox können ja noch weitere schützenswerte PCs angeschlossen sein, die ohne WLan ins Netz gehen. Vielleicht mit beruflich genutzten sensibleren Daten.
Frage 1: wenn man einem Gastzugang eine eigene WLan-Benutzerkennung zuweisen kann sollte man meinen daß das technisch bei allen Geräten, denen man dauerhaft den Zugang erlaubt, möglich sein sollte. Warum machen das die Hersteller nicht?
Basis: FRTZBox 7330, software aktuell. Per WLan können 3 Geräte zugreifen, Zugang auf diese beschränkt, jedes stets mit derselben IP (Häkchen), eingestellte Verschlüsselung WPA, WPA2.
-
1 Laptop, Win XP
-
1 Android Handy (chines. Hersteller)
-
1 ipad vorgesehen
-
evtl. ein Smartphone (iphone)
Frage 2) bezieht sich auf die Phones
-
Der Schlüssel wird ja irgendwie in den Geräten gespeichert. Bei Neuverbindung muß kein Kennwort mehr eingegeben werden. WPA2 bei allen möglich, aber beim Andoid-Handy steht z.B. auch WPA dabei. Ich gehe zwar davon aus, daß es so ist, aber:
-
wird das eingegebene Kennwort (= der eingegebene WLan-Schlüssel) dann tatsächlich auch verschlüsselt gespeichert? Wenn ja, mit WPA oder WPA2? Wie funktioniert das? Muß man sich vollkommen auf den Hersteller verlassen daß das einfach so ist? Ich sehe nämlich keine Kontrollmöglichkeit.
-
Das Smartphone/iphone will bei Netzverbindung stets synchronisieren. Kann man verhindern. Trotzdem: die Zugangsdaten zB zu Mailservern, social media, Foren etc. sind idR doch von den meisten im Smartphone gespeichert. Gleichzeitig telefoniert man damit. Lassen wir geheimdienstl. Schnüffelaktionen mal außen vor: diese Daten können doch leicht abgegriffen werden? Bsp: meine Telefonkontakte, die ich allesamt bewußt nicht auf die cloud lege, wohl aber der Freundeskreis, sind da wohl nicht sonderlich geschützt, oder sehe ich das falsch?
-
Bei der Vielzahl von Apps und allerlei nützlichen Programmen, die die meisten benutzen: bin ich da falsch wenn ich denke daß man damit eine Menge machen kann und sich nicht wundern muß daß Zugangsdaten und Kontakte in „fremde Hände“ (irgendwann beim BSI oder sonstigen unerwünschten Kanälen) gelangen?
Zum weiteren Verständnis: ich war kürzlich auf der offiziellen touristischen website einer portugiesischen Stadt wo beim klick auf Veranstaltungen mein ESET laut aufjaulte und im wahrsten Sinn des Wortes die rote Karte zeigte. Schon klar, vermutlich eine Sicherheitslücke in irgendeinem script worum sich niemand kümmert. Das war über Tage hinweg unverändert, vermutlich noch heute so. Ich habe nicht gewagt die Reaktion vom ipad auszuprobieren, mir aber Gedanken gemacht:
Frage 3) Was passiert eigentlich wenn man mit einem Smartphone oder einem Android-Handy auf so eine website gelangt? Ich kenne niemanden der auf einem iphone ein Antivirusprogramm hat (wobei dieses ja auch nicht verläßlich wäre). Ich denke mal daß Handys doch genauso infiziert werden können oder irre ich mich?
Auf der sogenannten „Fanmeile“ auf Mallorca und angrenzenden Straße soll WLan künftig kostenfrei empfangbar sein. Sehe ich das zu krass wenn mir in den Sinn kommt daß man mit Speck Mäuse fängt, jede Art Interessenten sich auf die Daten freut inklusive Telefonbuch der einzelnen NutzerInnen? Ich grüble ja immer noch wie BSI an die Daten kommt, aber ich denke mit den Phones sollte das nicht allzu zu schwer sein. Wie seht ihr das?
Bei all dem stellt sich jedenfalls mir die Frage: wie zeitgemäß ist eine Rechtsprechung, die die Verantwortung der W-Lan-Sicherheit Nutzern zuweist. Sind da nicht in erster Linie Hard- und software-Hersteller in die Pflicht zu nehmen, z.B. indem man entsprechende Verschlüsselungstechniken einsetzt?
Bin gespannt auf eure Meinung. Viele Grüße, Moni