ComputerBase Menü
Aktuelles

Sicherer im öffentlichen Wifi-Hotspot?

B

bart1983

Commander
Registriert
Apr. 2008
Beiträge
2.822
Hallo,

es gibt ja mittlerweile tonnenweise Wifi-Hotspots.
Ich habe diese aber so gut wie immer aus Sicherheitsgründen gemieden. Da ich aber bald verreise, dachte ich heute bei einem Ausflug darüber nach und möchte euch fragen, ob das überhaupt Sinn macht was mir einfiel.

Also, ich habe einen ungenutzten Raspi 3b+ (dieser hat einen Wifif-Adapter). Ich würde dort OpenWRT installieren, Wifi nutzen um mich mit den öffentlichen Hotspot zu verbinden und die LAN-Schnittstelle vom Raspi nutze, um meinem Lappi mit Internet zu versorgen.
Kann den Raspi ja über die USB-Schnittstelle betreiben.

Nach meienr Auffassung würde das mehrere Vorteile bieten:
  • Durch die OpenWRT Firewall des Raspis hätte ich so einen größeren Schutz
  • mit eingestellten custom DNS könnte man auch etwaige DNS-Sauerreien aus dem Weg gehen, ohne das ich immer dran denken müsste im Rechner die DNS umzustellen.
  • Im Netz des Hotspots taucht außerdem der Lappi nicht auf, sondern nur der Raspi.

Was meint ihr, bietet so eine Lösung mehr Sicherheit oder ist das nur unnötiger Aktionismus?
 
bartio schrieb:
oder ist das nur unnötiger Aktionismus
Zum Vergrößern anklicken....
Genau das ... mMn.

Wenn zuhause eine Fritzbox steht, Wireguard einrichten und über "zuhause" surfen.
 
  • Gefällt mir
Reaktionen: DiedMatrix, conf_t, NerdmitHerz und eine weitere Person
Genau, dann nimm den Raspi lieber für zu Hause und richte dort einen VPN-Server ein. Vllt kann dein Router das auch schon.
 
  • Gefällt mir
Reaktionen: chrigu und AB´solut SiD
WG habe ich tatsächlich schon einige Zeit eingerichtet (direkt in der Fritze).
Alleine schon um die Filterung meines Piholes Zuhause zu nutzen.

Auf Reisen verbinde ich dann dafür meinen Lappi mit dem Phone, das als abgeschotteter Mobilfunk-Hotspot fungiert und den WG-Client auf dem Lappi genutzt.

Hatte mich bisher dennoch nur ungern in fremden Wifi-Spots (vor allem im Ausland) direkt mit dem Lappi verbunden. Wer weiß wie sicher diese Hotspots sind.
 
Solange du in fremden Hotspots keine Daten sendest, Website aufrufen, Bankdaten eingeben bist du erstmal sicher. Direkt nach dem Verbinden das VPN nach Hause zu aktivieren, tunnelt jeden weiteren Datenverkehr der dann anfällt. Also safe.

Eidt: Menschenverstand vorausgesetzt, möchte der Nette Internetbetreiber das ich eine Datei installiere oder es kommt mehr als eine LandingPage des Hotels zum Beispiel sollte halt die Brain.exe starten.
 
bartio schrieb:
Durch die OpenWRT Firewall des Raspis hätte ich so einen größeren Schutz
Zum Vergrößern anklicken....
Jein, nicht einfach so wie du denkst. Die Firewall sitzt bei herkömmlichen Routern bzw Router-OS zwischen dem WAN-Port und dem LAN bzw WLAN. Verbindet man einen Router jedoch per WLAN mit einem übergeordneten Netzwerk, muss der Router explizit im WISP-Modus betrieben werden. Dabei wird die WLAN-Schnittstelle zum WAN. Ansonsten hat man nämlich einfach nur einen Access Point im Client Modus, also keinerlei Trennung, da WLAN und LAN in ein und demselben Netzwerk liegen.

Natürlich kann man diesen Weg gehen und einen WISP-Router zwischen Hotspot und Laptop hängen, aber das ändert nichts daran, dass theoretisch jemand den Datenverkehr mitlesen könnte. Schließlich geht der Traffic, der sonst zwischen deinem Laptop und dem Internet (bzw dem lokalen Internetrouter) liefe nun aus Sicht des Hotspots eben vom WISP-Router zum Internetrouter - genauso (un)verschlüsselt wie vorher... Hier kommt dann das VPN ins Spiel, das sämtlichen Datenverkehr verschlüsselt durch das Hotspot-Netzwerk jagt, egal ob mit oder ohne WISP-Router dazwischen.

Befürchtest du hingegen, dass ein anderer Nutzer des Hotspots direkt auf deinen Laptop zugreifen könnte, heißt die Lösung: Öffentliches Netzwerkprofil. Genau dafür ist die Abfrage von Windows gedacht, wenn man sich mit einem neuen Netzwerk verbindet. Im öffentlichen Profil schaltet Windows die Firewall komplett auf block - sofern man nicht in den Regeln des öffentlichen Firewall-Profils rumgefummelt hat.
 
  • Gefällt mir
Reaktionen: AB´solut SiD, bart1983, Tr0nism und 2 andere
  • Gefällt mir
Reaktionen: [AlphaRC]Eraser, DiedMatrix und cyberpirate
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz