Ist SSL nutzlos, wenn einem trotzdem geraten wird auf öffentliche WLANs zu verzichten obwohl heute doch alles verschlüsselt übertragen wird?

6 Antworten

TheFamousSpy
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Internet
07.08.2023, 10:18

Ich halte die Empfehlung öffentliche Wlan Netze zu meiden inzwischen als vollkommen veraltet und unnötig.

Wie du richtig erkannt hast wird dank SSL/TLS (eigentlich wird heute TLS verwendet) der Traffic verschlüsselt und (das ist in diesem Kontext sehr wichtig) die Gegenseite authentifiziert. Du kannst dir also sicher sein, dass die Website tatsächlich diejenige ist, als die es sich ausgibt. Wäre das nicht der Fall könnte man dir in einem öffentlichen Wlan eine gefälschte Seite unterjubeln.

Zwei Dinge sollte man beim Verbinden mit einem fremden Netzwerk beachten:

  • Sicherstellen, dass der richtige Netzwerk-Typ ausgewählt wurde (Heim-, Privat- oder öffentliches Netzwerk) weil Windows aufgrunddessen gewisse Einstellungen vornimmt (z.b. Zugriff auf freigegebene Ordner wird erlaubt/verhindert)
  • DNS over HTTPS nutzen, dann kann man nämlich auch als Betreiber nicht sehen welche Seiten du besuchst.

Ich arbeite in der IT Security Abteilung einer internationalen Bank und es gibt bei uns schon seit langem keine Richtlinie mehr öffentliche Netzwerke zu meiden weil es eben nicht mehr dem Stand der Technik entspricht

Woher ich das weiß:Berufserfahrung – arbeite seit vielen Jahren in der IT
Waldmensch70
07.08.2023, 09:38
Ist SSL nutzlos, wenn einem trotzdem geraten wird auf öffentliche WLANs zu verzichten obwohl heute doch alles verschlüsselt übertragen wird?

Das Eine hat mit dem Anderen nichts zu tun.

Wenn Du öffentliche WLANs verwendest, dann kannst Du ggf. durch den Betreiber des WLANs oder andere dort angemeldete Geräte ausgewertet werden (welche Seiten Du aufrufst, welche Parameter Du dabei direkt in der URL an die Webserver überträgst).

Oder jemand Anderes im selben WLAN kann Dein Gerät direkt angreifen, da Ihr Beide im gleichen Netzwerk seid und nicht durch eine zusätzliche Firewall getrennt (so wie zu Hause, wo Dein Router eine zusätzliche Firewall zwischen Dir und dem Internet zur Verfügung stellt).

Das alles betrifft die Verschlüsselung der übertragenen Inhalte auf Webseiten per SSL ja nicht.
MichaelSAL74
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Internet, Netzwerke, WLAN & Router, Computer
07.08.2023, 09:36

SSL IST eine Verschlüsselung, falls es noch nicht bekannt sein sollte bei Dir

Des Weiteren: offene WLANs bieten nen schönes Einfalltor in die Endgeräte, wenn diese nicht entsprechend abgesichert sind

Und wir wissen ja wie nachlässig gerade unsere deutsche IT in Sachen Sicherheit uä ist, sprich: zB unzureichend gesicherte Banking-Apps
Woher ich das weiß:Berufserfahrung – Im Job seit über 25J
mchawk777  07.08.2023, 09:53

Dem ist nichts hinzuzufügen, außer vielleicht, dass es alleine durch die Formulierung: "wenn einem trotzdem geraten wird auf öffentliche WLANs zu verzichten" es sich um eine klassische Suggestivfrage handelt.

Mir für meinen Teil wäre bisher nie aufgefallen, dass im signifikanten Stil von der Nutzung von HotSpots & Co. abgeraten würde.
Es ist eher so, dass in diesem Fällen die Nutzung eines VPNs empfohlen wird. Nur wäre das eine andere Aussage. 🤷‍♂️

1
Kelec
07.08.2023, 09:35

SSL sichert nicht nur die Datenübertragung innerhalb des Wlan an sich sondern auch die Datenübertragung im Netzwerk an welches der Wlan Router angebunden ist.

Das hat also damit nichts zu tun.
mchawk777  07.08.2023, 09:58
SSL sichert nicht nur das Wlan

Nope. Du verwechselst gerade WPA mit SSL.
Bei WPA3 beispielsweise kommen AES und SHA zum Einsatz.

1
Kelec  07.08.2023, 09:59
@mchawk777

Nein das verwechsle ich nicht.

Es war damit nicht gemeint, dass SSL das Wlan selbst sichert, das war lediglich unglücklich ausgedrückt.

Gemeint war, das SSL die Verbindung innerhalb des Wlans verschlüsselt ansonsten könnte jeder mit dem Wlan Schlüssel die Daten unverschlüsselt mitlesen.

0
mchawk777  07.08.2023, 10:02
@Kelec
Es war damit nicht gemeint, dass SSL das Wlan selbst sichert, das war lediglich unglücklich ausgedrückt.

Mit "Ich meine nicht, was ich schreibe" kann sich jeder versuchen raus zu reden.

Gemeint war, das SSL die Verbindung innerhalb des Wlans verschlüsselt

Noch mal: WLAN wird nicht VIA SSL abgesichert oder verschlüsselt.
Das betrifft bestenfalls die Internetverbindung.
Natürlich müsste man WLAN und Internet vom Gedankengut her trennen können. 🤷‍♂️

0
Kelec  07.08.2023, 10:08
@mchawk777

Du darfst es gerne so verstehen, dass ich mich versuche rauszureden. Die Antwort habe ich dementsprechend angepasst.

Noch mal: WLAN wird nicht VIA SSL abgesichert oder verschlüsselt.

Stehtauch nicht in dem von dir zitierten Absatz...

Hier steht SSL Sichert die Daten im Wlan. In Verbindung mit dem Teil in meiner Antwort steht da. SSL sichert die gesamte Datenübertragung zwischen Server und Client, da gehört die Übertragung im Wlan, Netzwerk und Internet dazu.

Also die Aussage dass SSL unter anderem auch für eine Verschlüsselung innerhalb des Wlans sorgt ist damit nicht falsch. Ohne SSL könnte jeder mit dem Wlan Schlüssel deine Nachrichten lesen.

Das betrifft bestenfalls die Internetverbindung.

Wenn wirs jetzt genau nehmen Nein. SSL verschlüsselt die Server Client Kommunikation. Diese Verläuft über das Wlan ins Lan und dann übers Internet in das Netzwerk des Servers und dann zum Server selbst. Das Internet ist nur ein Teil von diesem.

Ich kann auch eine SSL Verbindung zu einem Server im lokalen Netzwerk aufbauen und das muss nicht mal ans Internet angebunden sein.

Natürlich müsste man WLAN und Internet vom Gedankengut her trennen können. 🤷‍♂️

Das tue ich auch.

0
Renecap
07.08.2023, 09:33
Ist SSL nutzlos, wenn einem trotzdem geraten wird auf öffentliche WLANs zu verzichten obwohl heute doch alles verschlüsselt übertragen wird?

Doppel Frage doppelte Antwort

Ja und Ja

Woher ich das weiß:Berufserfahrung – Linux Administrator