14 Tipps für die Sicherheit öffentlicher WLAN-Hotspots

Für den Wi-Fi-Risikobericht 2017 hat Symantec mit Tausenden von Erwachsenen gesprochen, die öffentliche Wi-Fi-Hotpots in 15 Ländern auf der ganzen Welt genutzt haben. Man könnte meinen, es würde Menschen zeigen, die um ihre Privatsphäre besorgt sind und Angst vor Identitätsdiebstahl, Spionage und Schlimmerem haben. Falsch.

Stattdessen hat sich gezeigt, dass Menschen süchtig nach kostenlosem WLAN sind und nicht zweimal überlegen, ob sie eine Verbindung zu einem Netzwerk herstellen sollen, mit dem sie in den meisten Fällen online gehen können. Wenn Sie in einem Hotel, in einem Flugzeug oder sogar in einem Restaurant oder einer Bar über WLAN verfügen, müssen Sie entscheiden, wo Sie übernachten möchten. Die Hälfte sagte, dass der Zugriff auf GPS-Informationen am wichtigsten ist. Und 40 Prozent gaben an, dass sie öffentliches WLAN in Hotels / Vermietungen genutzt haben, um sich Inhalte für Erwachsene anzusehen - und ich spreche nicht von HBO GO. Es gibt viele Leute, die das in Zügen, Bussen, auf Flughäfen, bei der Arbeit und sogar in der öffentlichen Toilette tun.

Das Schlimmste ist (ja, es wird schlimmer), während 60 Prozent angaben, dass ihre Informationen bei der Verwendung von Hotspots sicher sind, 53 Prozent können ein sicheres Netzwerk nicht von einem unsicheren unterscheiden.

Für viele sind öffentliche WLAN-Hotspots einfach zu praktisch, um sie zu ignorieren. Aber das ist ein riskantes Verhalten, vor allem, weil es nicht so schwer ist, sich zu vergewissern, dass Sie sicher sind. Einige der folgenden Tipps beziehen sich auf den gesunden Menschenverstand. Den Rest können Sie einrichten, bevor Sie das Haus oder Büro verlassen. Stellen Sie sicher, dass der nächste Hotspot, mit dem Sie sich verbinden - sei es im Café oder am Himmel - kein Sicherheitsalptraum ist, der darauf wartet, dass er passiert.

1 Wählen Sie das richtige Netzwerk

Haben Sie jemals versucht, eine Verbindung zum öffentlichen WLAN herzustellen, und dabei mehrere Netzwerknamen gesehen, die ähnlich, aber nicht identisch sind? Zum Beispiel EricsCoffeeHaus gegen EriksCoffeeHaus oder HiltonGuest gegen HiltonGuests . Dies ist eine bewährte Man-in-the-Middle-Attacke, die von Hackern eingesetzt wird - genannt Wi-Phishing - und die versucht, Sie dazu zu verleiten, sich im falschen Netzwerk anzumelden, um an Ihre Informationen zu gelangen. Die meisten Menschen nehmen sich nicht die Zeit, um zu überprüfen und auf das stärkste, offene Signal zu springen, das sie sehen. Sie sollten jedoch immer überprüfen, ob Sie das legitime Netzwerk ausgewählt haben.



2 Wählen Sie ein sicheres Netzwerk

Wenn Sie sich an einem WLAN-Hotspot anmelden möchten, versuchen Sie, einen Hotspot zu finden, bei dem Sie gesperrt sind. Sie haben das richtig gelesen. Normalerweise, wenn Sie das Schlosssymbol sehen ( ) bedeutet, dass Sie keinen Zugriff erhalten. Netzwerke ohne Sicherheit haben kein Schlosssymbol oder das Wort "Gesichert", das auf einem Windows-Laptop angezeigt wird. Wenn Sie auf einem iPhone auf ein ungesichertes Netzwerk klicken - auch wenn es zu Hause Ihr eigenes ist - erhalten Sie eine Warnung mit der Aufschrift "Sicherheitsempfehlung".

Dies ist natürlich keine feste Regel. Einige Hotspots zeigen das Schloss nicht an, weil sie über die sogenannte "Walled Garden" -Sicherheit verfügen: Sie müssen sich über einen Browser anmelden, um auf das Internet zugreifen zu können. Die Anmeldung erfolgt in der Regel über den Hotspot. Diese erhalten Sie möglicherweise an der Rezeption eines Hotels, beispielsweise beim Einchecken.

Es ist am besten, sich an Hotspots zu halten, an denen der Anbieter - sei es eine Konferenz, ein Hotel oder ein Café - Ihnen ein klares Netzwerk zur Auswahl sowie ein Kennwort zur Erteilung des Zugriffs zur Verfügung stellt. Dann wissen Sie zumindest, dass Sie sich in dem Netzwerk befinden, das Sie verwenden sollen.



3 Bitten Sie um eine Verbindung

Sie können festlegen, dass die meisten Geräte vor dem Herstellen einer Verbindung zu einem Netzwerk eine Abfrage durchführen, anstatt sich automatisch mit dem stärksten offenen Netzwerk der Umgebung oder einem Netzwerk zu verbinden, mit dem sie zuvor verbunden waren. Das ist eine gute Idee; Gehen Sie niemals davon aus, dass das Netzwerk, das Sie an einem Ort verwendet haben, so sicher ist wie eines mit demselben Namen an einem anderen Ort. Jeder, der über die richtigen Tools verfügt, kann den Broadcast-Namen eines Wi-Fi-Netzwerks (SSID) fälschen. Wenn das Gerät zuerst fragt, haben Sie die Möglichkeit, zu entscheiden, ob eine Verbindung sicher hergestellt werden kann oder nicht. Gehen Sie unter iOS zum Beispiel zu " Einstellungen"> "Wi-Fi" und aktivieren Sie das Kontrollkästchen "Auffordern, Netzwerken beizutreten". Unter Android kann der genaue Pfad variieren, aber suchen Sie in den Einstellungen nach den WLAN-Einstellungen.



4 Abonnieren Sie Hotspots

Dienste wie Boingo, das mit anderen Partnern Zugang zu über 1 Million Hotspots auf der ganzen Welt bietet, oder Gogo, das Hotspots speziell für Flugzeuge im Flug anbietet, sind zwei der großen Namen bei Abonnement-Wi-Fi-Diensten. Zahlen Sie ihnen eine monatliche Gebühr, die teuer werden kann, und wenn Sie ihre zertifizierten Hotspots finden, ist die Wahrscheinlichkeit, dass sie von den Bösen betrieben werden, sehr viel geringer. (Nicht unmöglich, aber ziemlich unwahrscheinlich.)

Boingo bietet Apps für iOS, Android, Windows und Mac, mit denen Sie unterstützte Hotspots finden und sich anmelden können. Der Service kostet 14, 99 USD pro Monat (4, 98 USD im ersten Monat) und Sie können vier Geräte an diese 1 Million Hotspots anschließen. Ein Tagesticket kostet 7, 95 USD.

Gogo berechnet für WLAN während des Flugs stundenweise (7 USD), tageweise (19 USD) oder monatlich wiederkehrende Kosten in Höhe von 49, 95 USD.



5 Verwenden Sie Hotspot 2.0

Noch nie von 802.11u gehört? Wie wäre es mit Wi-Fi Certified Passpoint? Sie sind alle dasselbe: Eine Methode, mit der Menschen nicht nur sicher in einen Hotspot einsteigen, sondern auch von einem unterstützten Hotspot zu einem Hotspot im Cell-Tower-Stil wechseln können. Das heißt, Sie geben Ihre Anmeldeinformationen ein, um sich einmal anzumelden. Diese werden an Hotspots überall wieder verwendet und melden Sie sofort und sicher an.

Auf einem Gerät muss die richtige Hardware installiert sein, um Hotspot 2.0 zu unterstützen. Die wichtigsten Betriebssysteme wie Windows 10, MacOS, iOS und Android unterstützen dies jedoch. Gehen Sie in Windows zu Einstellungen> Netzwerk & Internet> WLAN und schalten Sie den Switch unter Hotspot 2.0-Netzwerke ein. Suchen Sie in Android in den Einstellungen danach.

Sie finden es an Standorten mit konsistenten ISP-Anbietern wie Optimum oder Spectrum oder bei bezahlten Hotspot-Anbietern wie Boingo. Wenn es eine Option für Sie ist, verwenden Sie es.



6 Seien Sie Ihr eigener Hotspot

Anstatt zu riskieren, dass jeder in einer Gruppe zweifelhaftes WLAN nutzt, kann eine Person ihr eigenes Gerät als Hotspot festlegen. Fast alle Laptops und Telefone machen es Ihnen leicht, Ihr eigener Hotspot für andere zu werden. Die beste Person, um dies zu tun, ist eine Person mit einem Tethering-fähigen Netzbetreiber-Datentarif auf ihrem Laptop, Tablet oder Telefon - da der Backhaul zum Internet nicht über das öffentliche WLAN erfolgen muss. Es wird nicht schnell sein, aber es wird sicherer sein.

Aktivieren Sie es in Windows 10 unter " Einstellungen"> "Netzwerk und Internet"> "Mobiler Hotspot". Wählen Sie die Art der verwendeten Internetverbindung aus (wenn es mehr als eine Option gibt; dies ist am besten, wenn Sie eine Ethernet-Verbindung haben), und kopieren Sie den Namen des Netzwerks, um ihn an Personen weiterzugeben (oder zu ändern) das Netzwerkkennwort, das sie für den Zugriff benötigen (oder ändern - es muss mindestens acht Zeichen lang sein).

Gehen Sie unter macOS zu Apple-Menü> Systemeinstellungen> Freigabe und klicken Sie auf das Kontrollkästchen Internetfreigabe. Wählen Sie einen Verbindungstyp aus, den Sie freigeben möchten, und legen Sie fest, wie Sie ihn freigeben möchten (Wi-Fi, duh). Klicken Sie dann auf Wi-Fi-Optionen, um Ihren Mac-Hotspot zu benennen und ihm ein Kennwort zu geben.

Gehen Sie unter iOS einfach zu Einstellungen> WLAN> Persönlicher Hotspot, um ihn einzuschalten. Sie können das Passwort hier auch auf mindestens 8 Zeichen zurücksetzen. Android-Benutzer benötigen KitKat oder neuer. Suchen Sie unter Schnelleinstellungen nach einer Schaltfläche.



7 Nehmen Sie Ihren Hotspot mit

Das öffentliche WLAN ist großartig, aber Sie können Ihren Hotspot einfach mitnehmen. Hotspots für Mobilfunkmodems verfügen über einen eigenen Akku, verwenden das Mobilfunk-Backhaul für eine Internetverbindung und bieten mehreren Personen WLAN-Zugang. Sicher, es kostet mehr, aber es könnte sich lohnen, wenn Sie viel unterwegs sind. Unsere erste Wahl ist Netgears Einheit für AT & T, der Nighthawk LTE Mobile Hotspot-Router. Weitere Informationen finden Sie in unserer Zusammenfassung der besten Mobile Hotspots.



8 Vermeiden Sie persönliche Daten in Hotspots

Dies ist weniger ein technischer als ein Verhaltenstipp: Vermeiden Sie, wenn möglich, ernstere Aufgaben wie das Bezahlen von Rechnungen, den Zugriff auf Ihr Bankkonto oder die Verwendung Ihrer Kreditkarte, wenn Sie mit öffentlichem WLAN verbunden sind. Und Steuern an einem Hotspot einreichen? Auf keinen Fall. Speichern Sie diese Transaktionen für den Fall, dass Sie sicher mit Ihrem Heimnetzwerk verbunden sind, in dem Sie viel seltener von Snoops angegriffen werden, da Sie diese bereits sicher aufbewahren, oder?



9 Vermeiden Sie die Verwendung Ihrer Passwörter

Es gibt eine Menge Passwörter, die Sie sich merken müssen, und Sie müssen wahrscheinlich einige eingeben, auch wenn Sie sich im öffentlichen WLAN befinden. Wenn Sie jedoch kompromittiert wurden - sagen wir, ein Hacker schnüffelt an den Wellen und ruft Daten ab -, kann alles, was Sie eingeben und an das Internet senden, ebenfalls kompromittiert werden. Deshalb sollten Sie einen Passwort-Manager wie Keeper oder Dashlane verwenden. Sie speichern Passwörter für Sie und halten sie verschlüsselt, auch in mobilen Apps. Wenn Sie Kennwörter verwenden, stellen Sie sicher, dass diese sich auf Websites befinden, auf denen Sie die Zwei-Faktor-Authentifizierung eingerichtet haben.

• 10 Verwenden Sie ein VPN

  Dies sollte selbstverständlich sein: Sie benötigen ein virtuelles privates Netzwerk (VPN), wenn Sie sich in einem öffentlichen Netzwerk befinden. Während dies ein mäßig guter Rat war, als wir diese Geschichte vor fast einem Jahrzehnt zum ersten Mal geschrieben haben, leben wir heute in einem Überwachungs- / Hackerstaat, der mit dem von Orwell 1984 konkurriert - wenn Sie nicht aufpassen.

  Ein VPN erstellt einen privaten Tunnel zwischen Ihrem Laptop oder Smartphone und dem VPN-Server auf der anderen Seite und verschlüsselt den Datenverkehr von Snoops - sogar von Ihrem ISP oder dem Betreiber des Hotspots. Um den für Sie passenden zu finden, lesen Sie unsere Übersicht der besten VPN-Dienste, wählen Sie einen erstklassigen aus, zahlen Sie dafür und verbinden Sie ihn mit all Ihren Geräten, die öffentliches WLAN jeglicher Art verwenden. Du wirst es nicht bereuen. (Verwenden Sie zur Gewährleistung der vollständigen Anonymität das Tor-Netzwerk.)



11 Freigabe deaktivieren

Wenn Sie mit einem PC eine Verbindung zu einem Netzwerk herstellen, sei es Windows oder Mac, besteht das Ziel in der Regel darin, einige Dienste gemeinsam zu nutzen - zumindest Dateien und Druckfunktionen. Wenn Sie diese Freigabeoption an einem Hotspot offen lassen und eine Verbindung zum falschen Element herstellen, erhalten Bösewichte einfachen Zugriff. Deaktivieren Sie es, bevor Sie ausgehen. Gehen Sie in Windows 10 zu Einstellungen> Netzwerk und Internet> Wi-Fi> Erweiterte Freigabeoptionen ändern (rechts) und suchen Sie nach Gast oder Öffentlich. Klicken Sie auf den Pfeil nach unten, um diesen Abschnitt zu öffnen. Klicken Sie auf die Optionsfelder neben "Netzwerkerkennung deaktivieren", damit Ihr PC nicht angezeigt wird, und "Datei- und Druckerfreigabe deaktivieren", um die Freigabe zu vermeiden.



12 Verwenden Sie HTTPS und SSL

Die meisten Websites verwenden das HTTPS-Protokoll zur Unterstützung von SSL (Secure Sockets Layer), um Ihre Verbindung zu diesen Websites sicherer zu machen und um zu vermeiden, dass Google Sie stört. Sie können in der Regel feststellen, ob die Site, auf der Sie sich befinden, HTTPS verwendet, auch wenn Sie es nicht in der URL sehen können (dies wäre der erste Teil, wie unter "https://www.pcmag.com" zu sehen). Zum Beispiel ein Schlosssymbol und das Wort "Sicher" wird am Anfang der Adressleiste im Chrome-Browser auf dem Desktop angezeigt (die Sperre wird bei den meisten Smartphone-Browsern angezeigt). Die HTTPS Everywhere-Erweiterung der Electronic Frontier Foundation für Chrome, Firefox oder Opera erzwingt, falls verfügbar, jede Site-Verbindung, die Sie mit der sicheren Option herstellen.



13 Halten Sie Ihr Betriebssystem und Ihre Apps auf dem neuesten Stand

Betriebssystem-Updates sind ein ärgerliches, aber notwendiges Übel. Lassen Sie sich nicht von einem falschen Sicherheitsgefühl einlullen, da Sie ein Mac- oder iPhone-Benutzer sind. Betriebssystem-Updates sind ein ernstes Geschäft. Sie beheben häufig schwerwiegende Sicherheitslücken. Sobald ein Update verfügbar ist, kennt jeder auf der Welt die Lücken in der vorherigen Iteration. Wenn Sie es nicht gepatcht haben, wird Ihr Gerät zu einem herunterhängenden Produkt, das von einem opportunistischen Hacker gepflückt werden kann.

Vergessen Sie auch nicht Ihre mobilen Apps. App-Updates beheben auch schwerwiegende Sicherheitslücken. Vor allem die Browser-Apps, aber alles, was online geht, könnte anfällig sein. Gehen Sie unter iOS zu " Einstellungen"> "iTunes & App Store"> "Updates" und aktivieren Sie diese Option, damit die Apps sich selbst aktualisieren. Auf Android-Geräten können Sie dasselbe mit Google Play> Einstellungen> Apps automatisch aktualisieren tun und auswählen, ob automatische Updates über ein Netzwerk oder nur über WLAN durchgeführt werden sollen.



14 Verwenden Sie möglicherweise diese Firewall

Sie können sich zu Hause auf die Firewall in Ihrem Router verlassen, sie sollte jedoch mit der Software-Firewall auf Ihrem Desktop-PC gekoppelt sein. Windows 10 verfügt über eine gute integrierte Funktion unter Systemsteuerung> System und Sicherheit> Windows Defender-Firewall.

Obwohl ein VPN für die meisten Probleme ausreicht, stellen Sie sicher, dass die Windows-Firewall auch auf Ihrem Laptop ausgeführt wird. Klicken Sie auf "Windows-Firewall ein- oder ausschalten", um beispielsweise alle eingehenden Verbindungen zu blockieren. (Es wird nicht der gesamte Datenverkehr unterbrochen. Sie erhalten beispielsweise Webseiten, die Sie anfordern. Es wird nur der eingehende Datenverkehr blockiert, den Sie nicht anfordern.)

Wenn Sie eine detailliertere Steuerung in einer Firewall wünschen, erwerben Sie eine eigenständige Firewall wie ZoneAlarm Firewall, die über kostenlose Versionen und Abonnentenversionen verfügt. Es kann diese zusätzliche Ebene des Schutzes gegen Hacks und schlechte Programme hinzufügen, prüft jedoch anhand einer Whitelist-Datenbank die zulässigen Verwendungszwecke, um die lästigen Popups zu reduzieren, die bei alten Firewalls ein solches Problem darstellten. Weitere Informationen finden Sie unter Benötigen Sie eine Firewall?