Sicher surfen in Internetcafé und offenem WLAN?

Immer mehr Cafés, Restaurants und Hotels, stellen ihren Kunden WLANs zur kostenfreien Nutzung oder zumindest gegen ein kleines Entgelt zur Verfügung. All diesen Funknetzen ist eines gemeinsam: Sie sind nicht verschlüsselt. Das bedeutet, dass Jedermann mit einer WLAN-Karte und geeigneten Programmen den Funkverkehr mithören kann. Das wiederum bedeutet, dass dieser Jemand auch all Ihre Benutzernamen und Passwörter mitlesen kann, wenn Sie keine weiteren Vorkehrungen treffen. Abhilfe schafft hier in vielen Fällen zwar eine mit TLS bzw. SSL verschlüsselte Verbindung. Diese müssen Sie dann aber auch nutzen und vor allem muss dies Ihr Anbieter erst einmal unterstützen – keineswegs selbstverständlich. Mit einem VPN-Gateway können Sie diese Probleme elegant und unkompliziert umgehen.

Gefahren im unverschlüsselten Funknetz

Damit Sie möglichst einfach das öffentliche WLAN nutzen können, erfolgt in der Regel keine Verschlüsselung zwischen Ihrem Notebook und dem Access-Point (Hotspot). Leider hat dies zur Folge, dass alle Pakete, die Sie über das Funknetz versenden, von allen, die mit diesem Funknetz verbunden sind oder den Hotspot belauschen, Ihre Datenpakete mitlesen können. Wenn Sie sich nun zum Beispiel bei Ihrem E-Mailserver anmelden, und diese Anmeldung nicht über eine eigens verschlüsselte Verbindung (z.B. per TLS) abgewickelt wird, kann Jedermann die URL Ihres E-Mailservers zusammen mit Ihrem Benutzernamen und Ihrem Passwort abgreifen. Damit erhält der Angreifer Zugriff auf Ihre persönliche Daten, ohne dass Sie etwas merken und ohne Zugriff auf Ihr Notebook zu benötigen.

unverschlüsselte Daten im offenen WLAN

Es bleibt Ihnen also nichts übrig, als in öffentlichen Netzen selbst für Ihre (Daten-) Sicherheit zu sorgen. Mindestens, so empfiehlt es auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), sollten Sie in öffentlichen Netzen nach Möglichkeit TLS-verschlüsselte Verbindungen nutzen. Da es aber viele Dienste gibt, die keine Verschlüsselung anbieten, sollten Sie besser von vornherein dafür sorgen, dass all Ihre Daten über eine verschlüsselte VPN-Verbindung ins Internet gelangen. Ein Angreifer kann dann nichts mehr mit den von Ihnen übertragenen Daten anfangen. Ihre Sicherheit hängt von der kryptographischen Stärke der VPN-Verschlüsselung und des im VPN implementierten Protokolls ab.

Datenschutz durch VPN-Verbindung

Virtuelle private Netze mit OpenVPN

Ein virtuelles privates Netzwerk ist eine Schnittstelle zum Zugriff auf ein Netzwerk. In diesem Artikel verstehe ich unter einem VPN eine Netzwerkschnittstelle, die es ermöglicht, zwei voneinander unabhängige Netzwerke verschlüsselt über andere Netze hinweg miteinander zu verbinden, bzw. ein Netzwerkgerät über eine verschlüsselte Verbindung über andere Netze hinweg in ein entferntes Netzwerk einzubinden. In der Praxis werden beispielsweise die Netzwerke von Filialen mit dem Netzwerk der Firmenzentrale über ein VPN verbunden, so dass es für die Benutzer so aussieht, als existiere nur ein einziges Netzwerk. Eine weitere Anwendungsmöglichkeit ist die Anbindung von Außendienstmitarbeitern über ein VPN ins Firmennetz, so dass diese von überall, wo ein Internetzugang besteht, auf die Dienste des Firmennetzes zugreifen können.

Genauso können Sysops von automatisch arbeitenden Amateurfunkstationen wie z.B. Digipeatern oder D-Star-Gateways ein VPN errichten, um räumlich getrennte Standorte zu einem Netz zusammenzufassen, oder um von zu Hause aus Zugriff auf das Netzwerk der Stationen zu erhalten.

Diese letzte Variante werde ich hier mit OpenVPN aufbauen, allerdings mit einem Unterschied: Es existiert kein “Firmennetz”, sondern das VPN-Gateway verbindet den Benutzer direkt mit dem Internet. Die Verbindung zwischen Benutzer und VPN-Gateway ist somit immer verschlüsselt. Über den Hotspot erhalten Sie Zugang zum Internet, all Ihre Daten gehen verschlüsselt über den Hotspot zum VPN-Gateway und erst von dort zu den von Ihnen benötigten Diensten. Wenn Sie dafür sorgen, dass Ihr VPN-Gateway an einem vertrauenswürdigen Ort steht, etwa bei Ihnen zu Hause oder in einem Rechenzentrum eines namhaften Anbieters, können Sie damit unbesorgt auch in öffentlichen Netzen surfen.

OpenVPN ist ein Programm zum Aufbau eines VPN über eine TLS-verschlüsselte Verbindung. Als Transportprotokoll kommt idealerweise UDP zur Anwendung, OpenVPN kann aber auch TCP verwenden. OpenVPN steht unter der GNU General Public License. Der Quellcode liegt also offen. Es sind Implementierungen für Windows, Mac OS X, Linux, OpenBSD, FreeBSD, NetBSD und Solaris erhältlich – alle großen heute verfügbaren Betriebssysteme werden also unterstützt. Selbst auf Routern wie der Fritz!Box oder auf der OpenWRT-Plattform kann OpenVPN laufen. Diese hohe Verfügbarkeit für zahlreiche Plattformen und die relativ unkomplizierte Konfiguration sind zusammen mit den offenliegenden Quelltexten ein guter Grund, sein VPN auf Basis von OpenVPN zu planen.