Schlagwort: access point

  • Mit der Facebook-App öffentliche WLAN-Hotspots finden

    Facebook hat im letzten Jahr (2016) in einigen ausgewählten Ländern eine neue Funktion getestet, mit der man WLAN-Hotspots in der Umgebung aufspüren kann. Am 30. Juni 2017 wurde der Facebook-WLAN-Finder für iOS und Android weltweit für alle User freigeschaltet.

    Da das Facebook-Update nun schon eine Woche zurückliegt, sollte für alle Nutzer das Feature zur Verfügung stehen.

    Eingebauter WLAN-Finder

    Möchtest du WLAN-Hotspots in deiner nächsten Umgebung finden, dann tippst du in der Facebook-App auf den Tab Mehr. Unter der Option WLAN finden werden dir dann auf der Karte alle öffentlichen WLAN-Hotspots angezeigt.

    Ein Fingertipp auf die Standortmarkierungen blendet dann die Optionen Zur Seite und Route planen an.

    Die neue Funktion ist besonders auf Reisen und/oder schlechter Mobilfunkabdeckung ein wichtiges Tool um den nächstgelegenen Wifi-Hotspot zu finden.

    Es gibt allerdings auch zwei Nachteile. Es ist nicht sofort ersichtlich, ob der angezeigte Zugang gratis oder kostenpflichtig ist. Gegebenenfalls wird dies auf der Facebook-Seite des Anbieters entsprechend erwähnt. Der zweite Nachteil ist, dass nicht alle verfügbaren Hotspots angezeigt werden. Das Feature listet nur die Hotspots von Facebook-Nutzern auf.

    Nützlich nur für Facebook-Nutzer

    In den App-Stores von Apple und Google findet man natürlich ähnliche Apps zum Aufspüren der Hotspots. Aber warum das Handy mit zusätzlicher Software belasten, wenn man ohnehin schon Facebook nutzt.

  • Nicht so sicher wie es den Anschein hat: HTTPS und öffentliches WLAN

    Das öffentliches WLAN nicht besonders sicher ist, haben wir in der Vergangenheit schon öfter erwähnt. Bei der Nutzung allgemein zugänglicher Hotspots muss man daher besondere Vorsicht walten lassen. Leider ist auch auf die vielgelobten HTTPS-Verbindungen kein Verlass. IT-Sicherheitsexperten haben eine Sicherheitslücke entdeckt, die ein knacken der HTTPS-Verschlüsselung ermöglicht.

    Sicherheitslücke in HTTPS

    Hacker nutzen dazu die Funktion Web Proxy Autodiscovery (WPAD), die eine automatische Konfiguration für den Webzugriff findet. Diese Technik, in Verbindung mit OpenID-Hotspots, ist besonders einfach angreifbar. Ausgespähte, bereits aufgerufene Webseiten, geben auf diese Weise eingegebene Anmeldedaten für Online-Banking oder -Shops preis.

    Proxy Autoconfig (PAC) leitet abgefangene Webseite auf die Proxy-Server des Angreifers um, der die Anmeldedaten anschließend ausliest. Das ist aber nicht alles, was PAC kann. Mit dem Proxy Autoconfig haben es Trojaner wesentlich einfacher, den Nutzer eines Wifi-Hotspots auf Phishing-Webseiten umzuleiten.

    Gegenmaßnahme

    Die effektivste Möglichkeit, deine Internetverbindung über einen ungesicherten Hotspot abzusichern, ist der Aufbau eines VPN-Tunnels. Mittlerweile ist die Nutzung von VPN-Verbindungen nicht mehr so umständlich und auch nicht mehr so langsam.

    Für iPhone und Android bietet Opera die App Opera VPN für schnelles und unbegrenztes Surfen. Weitere Informationen zu dieser App findest du in diesem Artikel.

    Für Desktop und Notebook empfehlen wir den Opera Browser, dessen VPN-Client demnächst freigeschaltet wird. Voraussichtlich wird dies in Version 41 geschehen, die aktuelle Version ist derzeit 39.0. Bis dahin sorgt das Opera-Unternehmen SurfEasy für sichere VPN-Verbindungen.