Meine Frage ist wenn ich ueber einen mit 123456789 abgesicherten WLAN Gastzugang Homebanking ueber https mache ist das sicher und wenn nein wo liegen da die Schwachstellen?Danke
sicheres WLAN
Anmeldungsdatum: Beiträge: 375 Wohnort: zwischen alsfeld und siegen |
|
Anmeldungsdatum: Beiträge: 603 |
|
Moderator
Anmeldungsdatum: Beiträge: 8528 |
Ich denke die Frage geht dahin, ob man bei Benutzung eines unsicheren Netzes durch die https-Verbindung geschützt ist. So weit ich das verstehe, ist eine verschlüsselte Verbindung beim Homebanking sicher, wenn sie mit der richtigen Gegenstelle ausgehandelt wurde. Das Problem sind "man in the middle"-Attacken, bei denen die richtige Gegenstelle nur vorgetäuscht wird. Diese Gefahr ist vorhanden, wenn Unbefugte Zugriff auf das schlecht gesicherte WLAN bekommen sollten. |
Anmeldungsdatum: Beiträge: 603 |
@Thomas_Do Das ist ja prinzipiell das gleiche, was ich zuvor gesagt habe. Ich habe mich lediglich mehr auf die vom TE gebrauchte Wortwahl "Gastzugang" bezogen, wo es durchaus nicht undenkbar ist, dass ein Gastgeber für seine Gäste das WLAN geöffnet hat und das Password "123456789" hängt draußen an der Theke allgemein zugänglich. Da gibts keine Garantie auf Sicherheit, egal ob https oder nicht... da gibts nicht mal eine Sicherheit, dass Du Dich tatsächlich mit dem Gastgeber-WLAN [1] verbindest. Ich würde generell niemals ungeschützt fremde APs fürs Banking oder zur Übertragung sensibler Daten nutzen. [1] https://www.security-insider.de/was-ist-ein-evil-twin-a-727155/ |
Anmeldungsdatum: Beiträge: 23 Wohnort: München |
Ich kann mich nur anschließen, das Passwort würde ich auch nicht unbedingt als sicher bezeichnen. Du kannst aber schon einige andere Dinge tuen, um dich besser zu schützen:
weitere Tipps und Erklärungen: https://www.routertest.net/router-gehackt/#toc_tipps-um-ihren-router-zu-sichern Ich hoffe, dass dir das weiterhilft. ☺ |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17655 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Bei HTTPS will man da ja durch die Prüfung der Zertifikate sicherstellen. Passt das Zertifikat nicht meckert der Browser. Er kann es auch zwischenspeichern und so vergleichen. |
Moderator
Anmeldungsdatum: Beiträge: 8528 |
Nicht unbedingt. Das Zertifikat stellt erst einmal nur sicher, dass derjenige, der das Zertifikats beantragt hat, tatsächlich Zugriff auf die Domäne oder die DNS-Verwaltung für die Domaine hatte, mit der man zur Zeit verbunden ist. Wenn ich mir jetzt die Dömäne ubuntuusers.dk registriere, kann ich mir auch dafür ein Zertifikat ausstellen lassen. Wenn ich es dann schaffe den Traffik an ubuntuusers.de auf ubuntuusers.dk umzuleiten, meckert der Browser nicht. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 375 Wohnort: zwischen alsfeld und siegen |
Diese Einstellungen kann ich als Gast nicht machen.TR 069 finde ich auf meiner Fritzbox nicht |
Anmeldungsdatum: Beiträge: 603 |
Das heisst auch nicht so ... ich finde das auf meiner FB im Menü Internet->Zugangsdaten, die beiden Tabs Anbieter-Dienste, AVM-Dienste. Insbesondere ist das wohl die Option "Automatische Einrichtung zulassen", mit der erlaubt wird, dass 'jemand Fremdes' von außen (ISP (!)) meine Fritzbox aktualisieren darf. Ich habe auf beiden Tabs alles deaktiviert und suche selber nach Updates bei AVM. Gegebenenfalls muss man auf "erweiterte Menüs" oder "Expertensicht" oder wie auch immer das genannt wird umstellen. |
Ehemalige
Anmeldungsdatum: Beiträge: 2007 |
HTTPS bringt zwar eine gewisse Sicherheit, basiert aber auf dem Vertrauen in die Zertifikate. Und an der Stelle kann ein Man-in-the-Middle-AngriffMITM ansetzen. Nur wenn du das Zertifikat selbst tatsächlich überprüfst (händischer oder automatischer Abgleich mit einem gespeicherten Zertifikat), hast du dort eine wirkliche Sicherheit. Aber auch die basiert halt auf dem Prinzip Trust of the first view, wenn du nicht vorher einmal bei der Bank über einen unabhängigen sicheren (?) Kommunikationskanal nachgefragt hast, ob das tatsächlich deren Zertifikat ist. Ich selbst würde von Onlinebanking übe fremdes WLAN eher absehen. |