Na ja, in den öffentlichen WLANs, die ich so kenne, kann von rasen meist keine Rede sein 
.
Ich probier's aber meistens aus, weniger um Datenvolumen einzusparen, sondern wg. der doch teilweise nicht so dollen Indoor-Versorgung und v.a., um meine VPN-Verbindung zur FRITZ!Box zu testen.
Ich nutze nicht mal im Hotel oder in der Firma das WLAN. Dazu hab ich halt unlimited um mir keinen Kopf machen zu müssen
Alle unsere mobilen Geräte, seien es Telefone, Tablets oder Notebooks, sind ausserhalb unseres W/LANs automatisch mittels VPN mit unserem LAN verbunden. Egal ob sie mit Mobilfunknetzen, WLANs oder LANs verbunden sind. Dann geht's via pihole und ubound bei Bedarf ins Internet. Seit Jahren absolut problemlos, erst mittels IPSec dann mit Wireguard.
Was haltet ihr von der Idee, das Datenvolumen durch die Nutzung von öffentlichen WLANs zu schonen, natürlich nur mit VPN?
Ich bin mittlerweile nicht mehr bereit mich mit offenen WLAN Hotspots zu verbinden. Das gilt auch für Flughäfen, Hotels, Telekom Hotspots, Kumpel LANs, etc.
Es sind soviele unsichere Wlans da draussen, teils aus Fahrlässigkeit, teils aus Vorsatz, da müssen meine Geräte nicht rein.
Und: Fraenk bietet notfalls auch über pass.telekom.de die Möglichkeit das Datenvolumen kostenpflichtig zu pimpen. Also alles im Rahmen.
Ich dachte die Ende zu Ende Verschlüsselung macht alles sicherer?
Für mich bei einem anderen Provider sehe ich im Vergleich WLAN / Mobilfunk eigentlich nur Vorteile im Mobilfunk. Ein paar ms mehr Ping sind eben. Solange man nicht im totalen Funkloch ist lasse ich den Mobilfunk und lösche testweise probierte WLAN Hotspots sofort wieder.
Es ist aber eben nicht alles E2EE Verschlüsselt.
Es ist leider so diejenigen die um die Gefahren wissen und die Möglichkeiten hätten dort sicher zu agieren meiden es eher. Während die ahnungslosen völlig sorglos jeden offenen Hotspot nutzen.
Dank Private Relay mache ich mir da auch weniger Sorgen.
Aber es gibt eben auch Netze, die private relay nicht zulassen.
Ich bin auch oft in Indien und dort ist noch viel mehr gesperrt. Aus dem Grund habe ich noch ein CyberGhost Abo... Denn auch im Mobilfunk wird zensiert.
Es ist leider so diejenigen die um die Gefahren wissen und die Möglichkeiten hätten dort sicher zu agieren meiden es eher. Während die ahnungslosen völlig sorglos jeden offenen Hotspot nutzen.
Könntest du dazu bitte konkrete Erläuterungen geben? Sofern du nicht zu den Ahnungslosen gehörst, wäre es nett, wenn du dein Wissen teilen könntest.
Das war keines falls arrogant gemeint.
Hotspots sind in der Regel unverschlüsselt jeder kann also die funkschnittstelle abhören und den Datenverkehr mitschneiden, der Betreiber des Netzes kann das sowieso. Selbst wenn man unterstellt das der Betreiber nur Statistiken erstellt kann man ganz schön überrascht sein was selbst bei verschlüsselten Datenverkehr alles mitzuschneiden und auszuwerten möglich ist.
- IP Adressen verraten grob welche Dienste genutzt werden
- Der TLS Handshake verrät den genauen Hostnamen (bei TLS bis 1.2). Man kann also meistens abschätzen z.B welche Chat App, Dating App etc jemand verwendet und das trotz der Verschlüsselung.
- DNS ist meist unverschlüsselt und lässt sich ebenfalls leicht mitschneiden.
- Durch DNS Manipulation lässt sich auch verschlüsselter Verkehr durch Man-in-the-middle attacken umleiten, es gibt zwar meist eine Warnung aber die meisten User klicken das einfach als lästig weg. Und schon kann man den gesamten (vermeintlich verschlüsselten Verkehr mitlesen).
Fazit:
- Am besten verwendet man verschlüsselte (DoH oder DoT) DNSSEC validierende DNS Server. Z.B Google/Cloudflare/Adguard/Dnsforge etc.
- In fremden unsicheren Netzen VPN am einfachsten zum eigenen Router oder einem vertrauenswürdigen VPN Dienstleister.
- Geräte verwenden die aktuell noch Sicherheitspatches bekommen.
Genauso sollte man sein Handy nicht an öffentlichen USB Ports laden, und wenn doch dann nur mit einem Datablocker ("USB Kondom"). -> Juice jacking und ähnliche Angriffe.
Immer aufmerksam und im Zweifel vorsichtig sein und nicht alles und jede Warnung wegklicken.
Wie sieht es mit der heimischen FritzBox als VPN aus?
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
