• Willkommen im Geoclub - dem größten deutschsprachigen Geocaching-Forum. Registriere dich kostenlos, um alle Inhalte zu sehen und neue Beiträge zu erstellen.

in fremdes WLAN einloggen

schatzi-s

Geowizard
Hallo,

im Thread
"Neue Cache Idee wird nicht veröffentlicht"
findet man ein paar Postings zum Thema "einloggen in ein fremdes WLAN" und dass es fuer sie ein No-Go waere das zu tun.
Da meine Anmerkung nicht dahin gehoert, habe ich einfach mal ein neues Thema erstellt :)

Und moechte hier mal die Frage in den Raum stellen: Warum sollte man das nicht tun?!

Ich denke, die Schreiber denken hier zu pauschal, denn es macht in meinen Augen einen Riesenunterschied, was ich in dem WLAN mache.Wenn ich mich in ein fremdes WLAN einlogge, um dort im Internet zu surfen, gehen meine Daten durch die Haende eines unbekannten Dritten (nicht, dass sie das im Internet nicht auch tun wuerden...). Aber der Man in the Mittle hat es nun extrem leicht, die Daten abzuhoeren und/oder zu manipulieren.

In der oben beschriebenen Anwendung geht es aber darum, dass man sich mit dem WLAN verbindet, um sich mit genau einem Server zu verbinden: Dem des Caches. Ich sehe hier kein grosses Problem.
Natuerlich koennen sich in dem Netz Geraete befinden, die in dem Moment versuchen, dem Handy irgendwelche Informationen zu entlocken, bzw. Schwachstellen auszunutzen. Dieses Riskio habe ich aber grundsaetzlich in jedem Netz (sogar bei mir zu hause, denn trotz aller Vorsichtsmassnahmen kann auch der eigene Rechner verseucht sein).

Ich bin auf Eure Antworten gespannt!
 

hcy

Geoguru
schatzi-s schrieb:
Natuerlich koennen sich in dem Netz Geraete befinden, die in dem Moment versuchen, dem Handy irgendwelche Informationen zu entlocken, bzw. Schwachstellen auszunutzen.
Ganz genau, das ist der Punkt. Und da ich das fremde Netz nicht kenne kann ich dem erst mal nicht vertrauen, im Gegensatz zum Haus-Netz.
 

friederix

Geoguru
hcy schrieb:
Ganz genau, das ist der Punkt. Und da ich das fremde Netz nicht kenne kann ich dem erst mal nicht vertrauen,
Auch wenn der Betreiber des Netzwerkes keine bösen Absichten hat, so weis ich doch nicht, wem seiner Freunde, Bekannten oder Tester des Caches er Zugang zu dem Netz gewährt hat.
Den werden sie auch weiterhin haben, wenn er das PW nicht geändert hat.

Und die späteren Finder haben das PW dann sowieso. Und wie vertrauenswürdig sind die?
Fragen über Fragen ...
 

S!roker

Geocacher
hcy schrieb:
Ganz genau, das ist der Punkt.
...

PUNKT
So ist zumindest die Kurzfassung.

Die Langfassung:
Zunächst einmal: Grundsätzlich finde ich die Idee als sehr Technik-Affiner Mensch großartig, eine Interaktion mit den Suchenden
zu etablieren. Allerdings ist die Wahl des Mittels "(W)-Lan eher ungeeignet, da die potenzelle Gefahr besteht, das Serverseitig
(also seitens deiner Hardware) eine (wie auch immer gestaltete) Schadsoftware zum Einsatz kommt. Ich schreibe es bewusst sehr
allgemein, da ich keinem (und dir im speziellen) etwas auch nur ansatzweise unterstellen möchte. Jetzt könnte man noch Stundenlang
darüber debattieren, ob z.B. das öffentliche W-Lan einer Fast-Foodkette etc. eher geeignet wäre die Daten der Nutzer abzugreifen oder
sonstige Szenarien durchspielen, aber per se geht es um die Sicherheitsbedenken in deinem konkreten Fall. Daher kann ich die
Entscheidung nachvollziehen. Selbiges würde ich auch bei einem fremden USB-Stick tun, auf den die Lösung für einem Cache
gespeichert sein soll.

Mein Vorschlag:
Realisiere den Cache so, das der Cacher alle Informationen via der SSID bekomt, ohne sich mit dem W-Lan zu verbinden.
Setze ein Passwort oder konfiguriere den Router so, das keine neuen Geräte angemeldet werden können.
Ode nutze Alternativen, wie z.B. YouTube, realisiere die Interaktionen mit den Suchenden via einem aus dem Internet frei ansprechbaren Server.
Hier bietet sich der bereits vorhandene Router an, an dem ein via DynDNS angebundener Server angesprochen werden kann.
So wird ein Schuh draus und zumindest ein Teil der Sicherheitsbedenken kann zerstreut werden.
 

RSKBerlin

Geonewbie
Teammitglied
Ich sehe das Problem nicht. Wer Sorgen hat, möge bitte Firefox Mobile mit den üblichen Schutzmaßnahmen (Orfox, Ghostery, NoScript, µ- oder -Wasimmer-Block) einsetzen. Wirklich: Wo ist das Problem*?

*Warum Chrome-Addons, die denselben Zweck erfüllen, nicht unter Android funktionieren, weiß natürlich niemand...
 
OP
schatzi-s

schatzi-s

Geowizard
S!roker schrieb:
Allerdings ist die Wahl des Mittels "(W)-Lan eher ungeeignet, da die potenzelle Gefahr besteht, das Serverseitig
(also seitens deiner Hardware) eine (wie auch immer gestaltete) Schadsoftware zum Einsatz kommt.

Kann es sein, dass Du hier etwas vermischt, das getrennt werden muss? Eine serverseitige Schadsoftware hat nichts damit zu tun, wie ich mich mit dem Server verbinde. Egal, ob ich das mit dem WLAN des Caches oder mit meinem Mobilanschluss mache. Dieses Risiko besteht bei jedem (unbekannten) Link den ich oeffne. Wer sagt, er wuede keine unbekannten/ vertrauensunwuerdigen Seiten ansurfen, hat noch nie gegoogelt ;-)

Rein theoretisch stellt jedes Geraet, das mein Device via Netzwerk erreichen kann, eine potentielle Gefahr dar. Da man aber selten alleine in einem Netz ist, besteht diese Gefahr fast immer und ueberall. Das kann im eigenen Netz zuhause sein, weil ein Rechner gehackt wurde, der Nachbar irgendwie das Passwort herausbekommen hat und entweder ein Geraet in mein Netz haengt oder ein gleichnamiges Netz aufbaut mit dem sich mein Geraet verbindet oder auch die selbstgebauten Schaltung bei der ein ESP8266 dann dummerweise doch Daten mit China austauscht.
(oder gerade aktuell: Die Kameras in Hochsicherheitstrakten, die NSA Server kontaktieren).
Dazu kommen noch all die gerne genutzten WLANs bei Freunden oder oeffentlichen Netze in Bussen, Bahnen, Hotels, Fastfoodketten, Baumaerkten, die man doch gerne nutzt, um sein Datenvolumen zu sparen.
Will sagen: Die Gefahr besteht quasi immer und wird durch einen Cache nicht wirklich vergroessert. Das mag naiv sein, aber Bequemlichkeit und Flexibilitaet lassen sich nun einmal nicht mit Sicherheit vereinbaren.
Nebenbei: Wie sieht es eigentlich in den Mobilnetzen aus? Ist da eine direkte Verbindung zwischen zwei Geraeten moeglich? Wahrscheinlich nicht, wenn aber doch... herzlichen Glueckwunsch... ich glaube, das werde ich morgen mal ausprobieren, wenn ich zwei Smartphones habe...

Ob sich das alles lohnt, "nur um ein Papierlogbuch durch ein elektronisches" zu ersetzen, weiss ich -trotz meiner Sauklaue- zwar nicht, aber es geht mir bei der Frage ja auch nicht um diesen speziellen Cache, sondern um die Technik. Und davon, dass man damit tolle (sicher polarisierende) Sachen machen kann, bin ich ueberzeugt.
 

radioscout

Geoking
Jede Verbindung mit einem fremden Netz ist riskant.
Das gilt ganz besonders für irgendein selbstgebasteltes Zeuchs.
 

Mark

Geowizard
RSKBerlin schrieb:
Was genau soll passieren? Und warum?
Das würde mich auch interessieren. Auf die Antworten bin ich wirklich sehr gespannt.

Wenn man sich die Diskussion anschaut, wundert mich absolut nicht mehr, daß Deutschland internettechnisch auf den hinteren Plätzen rangiert.
 

jennergruhle

Geoguru
Worin die Gefahr des Verbindens mit fremden Systemen liegt, wurde doch zuvor schon erläutert (Man-in-the-middle-Angriffe, Ausnutzen von Sicherheitslücken in Browsern usw.) - die Frage ist doch wieviel Böswilligkeit oder Anfälligkeit für fremde Hacks und Platzierung von Schadsoftware man dem Betreiber unterstellen mag.

Bei Telekom, Vodafone oder Freifunk hätte ich da einfach weniger Bedenken als bei Hein Frickel.

schatzi-s schrieb:
Nebenbei: Wie sieht es eigentlich in den Mobilnetzen aus? Ist da eine direkte Verbindung zwischen zwei Geraeten moeglich? Wahrscheinlich nicht, wenn aber doch... herzlichen Glueckwunsch... ich glaube, das werde ich morgen mal ausprobieren, wenn ich zwei Smartphones habe...
Innerhalb des (Provider-)Netzes könnten zwei Geräte sich eventuell über die IP-Adresse gegenseitig erreichen können (sofern sie im gleichen IP-Bereich liegen - z.B. da an der gleichen Basisstation eingebucht). Netzübergreifend geht das sicher nicht, da Carrier-Grade NAT zum Einsatz kommt. Das heißt, innerhalb werden nicht-routingfähige "private" Adressen verwendet (10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16) und nach außen geht es über ein Standard-Gateway mit öffentlicher IP-Adresse, das keine eingehenden Verbindungen annimmt.
 

hcy

Geoguru
Mark schrieb:
Wenn man sich die Diskussion anschaut, wundert mich absolut nicht mehr, daß Deutschland internettechnisch auf den hinteren Plätzen rangiert.
Was ist das denn für eine selten "qualifizierte" Aussage? Erstens stimmt sie nicht und zweitens würde jedes Land "internettechnisch" auf den hinteren Plätzen rangieren wenn es sich einen Schei* um die Sicherheit kümmern würde.
Außerdem ging es in dem genannten Szenario hier eben gerade nicht um das Internet sondern um ein lokales Netz.
 

Mark

Geowizard
hcy schrieb:
Was ist das denn für eine selten "qualifizierte" Aussage? Erstens stimmt sie nicht und zweitens würde jedes Land "internettechnisch" auf den hinteren Plätzen rangieren wenn es sich einen Schei* um die Sicherheit kümmern würde.
Wenn es denn um Sicherheit gehen würde. Meist geht es um Unwissen und/oder Angst vor Unbekanntem. Oder um Haftungsfragen. Woanders ist man da weiter.

Außerdem ging es in dem genannten Szenario hier eben gerade nicht um das Internet sondern um ein lokales Netz.
Es geht hier um ein fremdes WLAN. Ob man darüber weiter ins Internet geht oder nicht, ändert nichts an der Grundpanik in Deutschland.
 

hcy

Geoguru
Mark schrieb:
Meist geht es um Unwissen und/oder Angst vor Unbekanntem. Oder um Haftungsfragen. Woanders ist man da weiter.
Haftungsfragen sind in der Tat ein Ärgernis. Ob man woanders "weiter" oder nur naiver ist wäre eine andere Frage.
Eine gewisse Skepsis und Vorsicht ist schon angebracht bei vielen Dingen, meine Meinung.
 

Mark

Geowizard
hcy schrieb:
Eine gewisse Skepsis und Vorsicht ist schon angebracht bei vielen Dingen, meine Meinung.
Natürlich. Nur übertreiben sollte mans halt nicht. Wenn ich in einem Cafe in Marokko das offene WLAN verwende, dann mache ich natürlich kein Onlinebanking. Es spricht aber nichts dagegen, zu schauen, wo die nächste Bushaltestelle ist, was auf Twitter los ist oder wer das Tauziehen im Geoclub gewonnen hat.
 

hcy

Geoguru
Sicher, würde ich auch machen. Aber es ging in diesem Thread nun mal um die Frage nach möglichen Gefahren. Und wenn man keine Ahnung hat und eine Menge Leute die sich mit dem Thema auskennen diese Gefahren benennen dann kann man denen schon ruhig glauben.
Zu einem vernünftigen Risikomanagement gehört natürlich nicht nur das Erkennen von Risiken sondern auch das Bewerten hinsichtlich Wahrscheinlichkeit und Schadenshöhe und evtl. Gegenmaßnahmen. Das ist aber nicht möglich wenn man einfach den Kopf in den Sand steckt bzw. die Augen verschließt.
 

Mark

Geowizard
hcy schrieb:
Und wenn man keine Ahnung hat und eine Menge Leute die sich mit dem Thema auskennen diese Gefahren benennen dann kann man denen schon ruhig glauben.
Auf die Auflistung dieser Gefahren warten RSKBerlin und ich schon eine Weile.
 

hcy

Geoguru
Es ging übrigens bei dem genannten "Cache" ja auch nicht nur um die Nutzung eines fremden WLANs sondern auch um das Aufrufen einer bestimmten Website, was evtl. sogar das größere Risiko darstellt. Insofern unterscheidet sich das schon vom Aufruf von Twitter oä. aus einem Café in Marokko.
 
Oben