Sicheres Internet mit VPN

Die Situation

Man ist im Wohnmobil unterwegs aber möchte heutzutage nicht auf das Internet verzichten. Viele gehen mit ihrem Datentarif ins Internet, da entstehen die beschriebenen Probleme nicht, da der Datenstrom verschlüsselt ist, aaaber…
Wenn ein öffentliches WLAN zur Verfügung steht, wird meist dieses genutzt und schont seinen Datentarif. Manchmal, eigentlich eher oft, steht auch kein Datennetz zur Verfügung und man bedient sich eines öffentlichen WLAN auf einem Campingplatz , einem sonstigen Hotspot/Access-Point in der Nähe wie Kaufhäuser oder nutzt auch gerne jenen vom McDoof bei einem Kaff.
Schnell mal Mails abgerufen, geguckt, was bei Facebook oder sonstwo los ist oder den Kontostand abgerufen.
Ein gehackter Facebook– oder Mailaccount kann sich recht übel auswirken. Wer eine Homepage besitzt und die unterwegs pflegt, nicht auszudenken, welchen Schaden ein Angreifer hier anrichten kann.

Aber vorsicht, hier lauern Gefahren! In einem öffentlichen WLAN befindet man sich in einem Netzwerk, wo die Daten unverschlüsselt übertragen werden.
Diese Daten können von JEDEM im Netz abgefangen werden, gerade auch Nutzernamen und Passwörter. Achtet deshalb hierbei immer auf eine verschlüsselte https-Seite, denn die Verschlüsselung findet dann bereits im Browser statt.  Erkennt ihr am Schloss im Browser und nahezu jede Seite wo man sich einloggen muss, verwendet das Protokoll.
Aber selbst die ist nicht wirklich sicher und durch einen Man in the middle-Angriff auszuhebeln. Wie das geht, beschreibt Heise.
Hier müssen noch nicht einmal Computergenies zu Werke gehen, die entsprechende Software ist frei und zugänglich im Internet zu haben. Jeder Dummkopf ist damit in der Lage, die sensiblen Daten aus einem öffentlichen WLAN abzugreifen!
Die meisten Blogger haben ihre Seiten nicht auf https umgestellt und hier ist es besonders leicht, dass ihre LogIn-Daten abgegriffen werden.
Sicherlich, die Gefahr ist auf einem Camping- oder Stellplatz eher gering, aber bei Hotspots bei McDoof , Flughäfen, Kaufhäusern etc. wäre ich schon vorsichtig, eben, weil das Ausspionieren kein Akt ist.

Die Lösung: Einen VPN-Tunnel

VPN

VPN

Was ist VPN? VPN steht für Virtual Private Network
Vereinfacht ausgedrückt wird zwar eine Verbindung zu dem Hotspot/Access-Point aufgebaut, allerdings wird gleich ein anderer Server angesprochen und erst DER geht ins Internet. Das ist dann ein eigenes Netzwerk, eine Art Tunnel im Netzwerk des Hotspot/Access-Point und für die anderen Teilnehmer unsichtbar. Netter Nebeneffekt hierbei ist auf Grund der Technik, dass die oft lästigen Anmeldeprozeduren mit teilweise Zeit- oder Kostenbeschränkungen entfallen 🙂
Wird Betreibern von Hotspot/Access-Points stinken, aber auf Grund der Technik schwerlich zu unterbinden 🙂

Einen VPN Tunnel einrichten

Hört sich alles kompliziert an, ist aber gar nicht so schwer.

VPN mit der Fritz!Box einrichten

Das ist nur für die Leute interessant, die während ihrer Abwesenheit noch einen Internetanschluss mit einer Fritz!Box zu Hause besitzen.
Das Problem hier ist, dass die eigene IP für den Internetzugang von den Providern laufend wechselt, hier muss die Fritz!Box laufend ermitteln, welche IP für den Internetzugang gerade aktuell ist. Die Fritz!Box bietet hier von Haus aus eine Lösung für die Einrichtung an.
Man bemüht sich hier entweder eines Dienstleisters wie ClickIp oder über AVM, welche einen eigenen Server zur Verfügung stellen, worüber die Fritz!Box eine eigene Domain erhält. Die Einrichtung ist etwas umständlich und wird bei AVM aber gut beschrieben. In der Fritz!Box selber bekommt man die Daten, welche Einstellungen im SmartPhone oder Tablet vorgenommen werden müssen.
Das hat sich in der Praxis aber nicht bewährt, entweder haderte es mit ClickIp oder die Server von AVM waren nicht erreichbar oder träge. Besser und einfacher ist deshalb…

VPN per App oder Software

Für Android oder Apple gibt es etliche Apps  wo man mit einem Klick die VPN-Verbindung einfach und ohne große Konfiguratioen einrichtet. Zumeist sind die Apps kostenlos und man hat um 500MB/Monat Datenverkehr frei, was für das Surfen auf Facebook, Foren und Banking ausreicht.
Meist laufen die Daten über etliche, meist US-Server mit dem Vorteil, dass man auch Inhalte sehen kann, die Europäern eigentlich verschlossen sind. Ebenso surft man hier Dank der unterschiedlichen Server anonym.
Ich habe mich für CyberGhost entschieden, weil man hier die Server aussuchen kann, die meisten Berichte positiv waren und ich keine Lust hatte endlos zu suchen und auszuprobieren.

Für Laptops ist die Auswahl beschränkter, hier habe ich mich für die kostenlose Software von Avira entschieden. Ohne Anmeldung bekommt man 500MB, wer sich registriert 1G/Monat.
Auch völlig easy zu installieren und einzurichten

Da man über Drittanbieter ins Internet geht, ist die Geschwindigkeit geringer, bei dem Besuch von Webseiten ist das aber eher marginal.

Speichere in deinen Favoriten diesen permalink.

2 Kommentare

  1. Ich finde die Hinweise gut und richtig, aber m.W. Hast Du einen fachlichen Fehler drin.

    Bei einer https-Verbindung wird ab dem Browser verschlüsselt – und nicht erst ab dem Router. Der Router ist in diesem Sinne dumm und leitet nur durch.

    Insofern: VPN ist immer vorzuziehen, aber wenn man das nicht hat, sollte man auf jeden Fall https-Verbindungen nutzen.

    Danke einmal für die immer wieder hilfreichen Tipps!

    Ciao,
    Gerhard

  2. Danke Dir Gerhard!!
    Habe den Artikel berichtigt…

Kommentar verfassen