Sicher unterwegs im unverschlüsselten Freifunknetz

Das WLAN von Freifunk Fulda ist unverschlüsselt und für jeden nutzbar ohne dass dafür eine Registrierung oder Anmeldung benötigt wird. Viele stellen sich nun die Frage, ob ein unverschlüsseltes WLAN eigentlich sicher ist. Vielleicht wurde beim Verbinden zum WLAN fulda.freifunk.net (z.B. mit einem Windows Laptop) sogar schon einmal ein entsprechender Hinweis angezeigt. Die Antwort ist einfach:

Ein unverschlüsseltes WLAN ist genauso sicher oder unsicher, wie ein verschlüsseltes WLAN.

Die Lösung des Problems ist nicht die Verschlüsselung des WLAN (Transportverschlüsselung), sondern die sogenannte Ende-zu-Ende Verschlüsselung (wie etwa bei der Verwendung von HTTPS).

 

Bei der WLAN-Verschlüsselung handelt es sich ausschließlich um die Verschlüsselung, der durch die Luft übertragenen Daten (Transportverschlüsselung). Es wird also nur die Datenübertragung zwischen dem Client (Smartphone, Tablet, Laptop, etc.) und dem Accesspoint (“WLAN-Router”, Freifunkknoten, etc.) gesichert. Da bei der häufig genutzten Verschlüsselungsmethode WPA2/PSK ein gemeinsames Passwort verwendet wird, können auch alle anderen Personen, denen dieses Passwort bekannt ist (z.B. WG-Mitbewohner), die Daten entschlüsseln. Das schränkt zwar den Kreis potentiell mitlesender Personen ein, es besteht aber weiterhin ein Risiko.

Dazu kommt die Frage, was mit den Daten passiert, nachdem sie den Accesspoint verlassen. Denn wenn bei der WLAN-Verschlüsselung nur der Weg zwischen dem Client und dem Accesspoint verschlüsselt ist, dann schützt diese Art der Verschlüsselung deine Daten offensichtlich nicht auf dem restlichen Weg durch das Internet.

Wenn du private E-Mails austauschen oder online Bankgeschäfte erledigen möchtest, dann sollte es für niemanden möglich sein, diese Daten mitzulesen. Um dies zu erreichen, gibt es nur eine einzige Lösung. Diese ist sehr einfach und wird heute auch schon überall und von jedem genutzt. Sie nennt sich Ende-zu-Ende Verschlüsselung und sorgt – wie der Name schon sagt – dafür, dass die Daten von einem Ende (Smartphone, Tablet, Laptop, etc.) bis zum anderen Ende (Webseite der Bank, E-Mail-Konto, usw.) sicher übertragen werden. Die Technologie, mit der diese Art der Verschlüsselung erreicht wird, nennt sich SSL (Secure Sockets Layer) bzw. TLS (Transport Layer Security).

Beim Surfen im Web erkennt man eine solche Verschlüsselung daran, dass die Adresse mit https:// beginnt und ein kleines Schlosssymbol im Browser angezeigt wird. Auch der Empfang und Versand von E-Mails wird heute in der Regel mit SSL/TLS gesichert.

Wenn du dich also um die Sicherheit deiner Daten sorgst, dann solltest Du diese durch die Verwendung von Ende-zu-Ende Verschlüsselung mittels SSL/TLS schützen. Das gilt nicht nur im Freifunk WLAN, sondern immer und überall.