Öffentliche WLAN-Hotspots sind bei Besitzern von Mobilgeräten gern gesehene Alternativen zu teuren Datentarifen und schlechter UMTS-Versorgung. Was sie nicht wissen: Frei zugängliches WLAN birgt die Gefahr, beim Surfen abgehört, manipuliert oder gezielt angegriffen zu werden. Selbst Laien können mit Hilfe spezieller Apps komplizierte Lauschangriffe durchführen, warnt die Computerzeitschrift c't [2] in ihrer aktuellen Ausgabe 1/12.
Ein einfaches Smartphone mit der passenden App genügt, um den E-Mail-Verkehr zu belauschen oder Passwörter auszuspähen: "Solche Apps verbergen anspruchsvolle Angriffstechniken hinter einfach zu bedienenden Touchscreen-Oberflächen", erläutert c't-Redakteur Jürgen Schmidt. Damit braucht es längst keine gewieften Profis mehr, um sich in den Netzwerkverkehr ahnungsloser Anwender zu cracken.
Bei ihren Lauschangriffen nutzen Angreifer zwei Techniken: Entweder buchen sie sich in das gleiche Netz ein, das auch ihre Opfer nutzen, und leiten deren Datenverkehr mit Hilfe spezialisierter Apps um. Der Schnüffler kann sich dann durch einfaches Antippen in der Twitter- oder Facebook-Sitzung des Nutzers umsehen oder E-Mails in dessen Namen verfassen.
Bei der zweiten Methode setzen Angreifer einen gefälschten Hotspot auf. Mit Namen wie "Telekom"
oder "Freies WLAN" dauert es nicht lange, bis sich ahnungslose Surfer einwählen und ihren gesamten Datenverkehr über den Horchposten des Schnüfflers laufen lassen.
Anwender brauchen dennoch fortan nicht ganz auf WLAN zu verzichten: "Wer auf Nummer sicher gehen will, nutzt WLAN nur an sicheren Orten, wo das Netz verschlüsselt ist, also zu Hause oder im Büro", rät Jürgen Schmidt. Unterwegs sollten Anwender auf kostenpflichtiges UMTS oder GPRS zurückgreifen
Ein einfaches Smartphone mit der passenden App genügt, um den E-Mail-Verkehr zu belauschen oder Passwörter auszuspähen: "Solche Apps verbergen anspruchsvolle Angriffstechniken hinter einfach zu bedienenden Touchscreen-Oberflächen", erläutert c't-Redakteur Jürgen Schmidt. Damit braucht es längst keine gewieften Profis mehr, um sich in den Netzwerkverkehr ahnungsloser Anwender zu cracken.
Bei ihren Lauschangriffen nutzen Angreifer zwei Techniken: Entweder buchen sie sich in das gleiche Netz ein, das auch ihre Opfer nutzen, und leiten deren Datenverkehr mit Hilfe spezialisierter Apps um. Der Schnüffler kann sich dann durch einfaches Antippen in der Twitter- oder Facebook-Sitzung des Nutzers umsehen oder E-Mails in dessen Namen verfassen.
Bei der zweiten Methode setzen Angreifer einen gefälschten Hotspot auf. Mit Namen wie "Telekom"
oder "Freies WLAN" dauert es nicht lange, bis sich ahnungslose Surfer einwählen und ihren gesamten Datenverkehr über den Horchposten des Schnüfflers laufen lassen.
Anwender brauchen dennoch fortan nicht ganz auf WLAN zu verzichten: "Wer auf Nummer sicher gehen will, nutzt WLAN nur an sicheren Orten, wo das Netz verschlüsselt ist, also zu Hause oder im Büro", rät Jürgen Schmidt. Unterwegs sollten Anwender auf kostenpflichtiges UMTS oder GPRS zurückgreifen
