mobiles Internet mit Router sicherer?

Ich glaube, hier geht einiges durcheinander. Das liegt vielleicht daran, daß heute keiner mehr weiß, was WAP eigentlich bedeutet. Ist damit der Datentransport über das "WAP"-Protokoll (WSP) gemeint, oder die Seitenbeschreibungssprache WML, oder beides oder keins von beidem, weil es ja WAP 2.0 gab?
Ich gehe davon aus, daß der Router keinen Schutz darstellt, da er einfach alles weiterleitet. Das sollte auch für Übertragungen mit dem uralten Protokoll (WSP) gelten, das auf UDP basiert, sofern die Firewall des Routers das nicht aus irgendeinem Grund blockiert. UDP wird wohl auch für VOIP u.a. verwendet, so daß der Router das unterstützen sollte.
Allerdings ist das eine rein theoretische Debatte, denn mir fällt auf Anhieb kein Handy ein, das noch alte Protokoll unterstützt, aber schon WLAN eingebaut hat. Ab ca. 2004 wurde bei neuen Handymodellen auf HTTP als Standard gesetzt.

Viele moderne Endgeräte, wie insbesonders iPhone und iPad, können (leider) auch keine WML-Seiten mehr anzeigen. Einen besonderen Schutz würde ich mir dadurch aber auch nicht versprechen, da die "gefährlichen" Seiten bestimmt längst in HTML vorliegen.

Bliebe als Schutzmöglichkeit noch die Wahl des APNs, daß man also über den für Notebooknutzung bestimmten APN surft und nicht über den WAP-APN. Aber auch dieser Unterschied verschwindet inzwischen immer mehr. Wenn man bei O2 explizit den APN "surfo2" einstellt, kann man trotzdem das mobile Portal unter http://wap.o2active.de aufrufen und wird dort automatisch erkannt und kann z.B. seine Abos verwalten.
Dort findet sich übrigens folgender wichtiger Text:

Zitat

Was ist Tethering? Tethering bedeutet Dritten mit Hilfe eines Smartphones eine Internetverbindung über die Mobilefunkverbindung zu ermöglichen. Das Mobiltelefon übernimmt damit die Rolle eines Modems. . Bieten Sie Dritten eine Internetverbindung über Tethering an, surfen diese in Ihrem Name und unter Ihren Kundendaten im Internet. Somit können Dritte Aktionen wie zum Beispiel den Erwerb eines Klingestons durchführen. . Bitte seien Sie sich dieses Risikos bewusst, wenn Sie Tethering für Dritte anbieten.

http://m.o2.de/ndm/?url=campaign_tethering

Kurz ausgedrückt bedeutet das, daß es keinerlei Schutz gibt, wenn Du mit einer O2-Vertragskarte surfst.
Allerdings dürfte das Risiko auf dem Handy aus Versehen eine falsche Seite aufzurufen deutlich größer sein, als auf dem Notebook oder Tablet.

Der erwähnte Artikel in der PC-Welt ist übrigens ziemlich schwammig. Er läßt offen, unter welchen Bedingungen überhaupt die MSISDN an Contentanbieter übertragen wird. Normalerweise kann nur der Provider diese sehen. Es gibt eine eklatante Ausnahme und das ist Bildmobil. Siehe diesen Thread, den ich vor über 3 Jahren eröffnet habe. Das Echo hielt sich bisher in Grenzen.

Ist aber für "Bildmobil" so nicht mehr zutreffend, inzwischen kann man den "Bildmobil"-APN auch ohne Proxy, (IP-Adresse) problemlos nutzen.

Das Beispiel O2 zeigt aber deutlich, dass der APN keine zuverlässige Filterfunktion mehr ist, wie ich irrtümlich angenommen hatte. Ich kenne eine Menge Leute, die absichtlich falsche APNs eintragen, damit sie nicht versehentlich kostenpflichtige Datenverbindungen aufbauen - böse Falle :mad:
Ich hab's eben noch mal mit ner O2-SIM ausprobiert: Ich kann problemlos auf das wap-Gateway zugreifen, obwohl ich mich über den wep-apn eingeloggt habe... und ohne apn geht's genau so. :eek:
Damit dürfte klar sein, dass ein Router keinen Schutz gegen wap-Abzocker-Abos bieten kann.
Inwieweit ein Proxy (wie bei Opera) bei Bildmobil schützen kann, wäre mal ganz interessant zu wissen.
Auf jeden Fall ist der Header darüber deutlich spartanischer mit Auskünften über den Besucher. :top:

bernbayer
Wieviel Bildmobil-Nutzer mögen wohl noch mit der alten Konfiguration rumlaufen? Immer noch ein gefundenes Fressen für die Abo-Mafia :mad:

Edit:
Ich habe eben gesehen, dass O2 gar nicht mehr zwischen wap- und web - Zugangspunkt unterscheidet... und da alles über den 8080-Port geleitet wird, kann ein Router nicht mal mehr unterscheiden, ob es wap oder web-Daten sind. Wie soll man da überhaupt noch eine Firewall-Regel aufstellen?

Hm!? Auf jeden Fall ist es gut, dass ich die Drittanbietersperre drin habe😄.

Zitat

Original geschrieben von Gallium
Ich kann problemlos auf das wap-Gateway zugreifen, obwohl ich mich über den wep-apn eingeloggt habe.

Weil ich es gerade selbst nicht testen kann: Nutz Du surfo2?

Ich nutze als Web-APN internet. Da ich ein gebrandetes Handy habe, hatte ich auch mal den gebrandeten Vodafone-APN ausprobiert --> Ergebnis: Verbindung zu O2
Es ist offensichtlich völlig wurscht, was man einträgt.
(ich habe einen alten Data L mit dem zugehörigen, kostenlosen Data M Postpaid)

Inwieweit Ports eingeschränkt sind (wie in Deinem verlinkten Thread), kann ich im Moment nicht testen, da ich nicht an meinen Heimat-PC rankomme und z.Zt. einen Gastzugang nutze...
....Advents-Reise-Verpflichtungen... wenn Du verstehst

oder hast Du einen Tipp, wo ich einen Scan (wegen UDP) mit meinem Reise-Handy machen kann. VoIp-Client zum Testen funzt nicht wegen technischer Unzulänglichkeit der Handyhardware. Mir fällt auf die Schnelle nur der Heise-Test ein, der aber nur TCP scannt. :confused:

Gallium, das O₂ der APN egal ist, ist bekannt. Nimmst Du allerdings „surfo2“ nutzt Du ein anderes Internet-Backbone. Ob dieses Zugang zu WAP hat und dann Abo-Abrechnungsfähig ist, weiß ich aber auch gerade nicht.

Ja, Wap Zugang funzt auch über surfo2, was aber auch nicht verwundert, weil es über http (also tcp) transportiert wird.
Ich habe nur keine Idee, wie ich den udp-Port auf dem Handy testen kann (ohne VoIP). Ich wollte den Unterschied, wie in Deinem verlinkten Thread mal austesten.