Sichere Verbindung aus öffentlich WLAN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

starbright

Mitglied
Mitglied seit
9 Sep 2007
Beiträge
560
Punkte für Reaktionen
6
Punkte
18
Ich möchte aus einem öffentlichen ungeschützem WLAN eine sichere Verbindung machen, um im Urlaub auch mal Onlinebanking vom Hotel aus zu machen.

Ich glaube, ich muß mich da mit meiner FB daheim verbinden und von da gehts dann weiter ?!?

Was muß ich tun, möglichst ohne Modifikation der Fritzbox und einfach für Laien verständlich?
Vielen Dank!
 
Zuletzt bearbeitet:
Hi starbright,

Ich kenne mich mit VPN nicht sonderlich gut aus, aber da man bei unbekannten WLan-Netzen nicht sieht, wer oder was sich alles im Netz tummelt, würde ich davon abraten. Lieber die Überweisungen aus sicherem Netz auf Termin schon im Voraus machen.
 
Na du machst mir Mut ;)
VPN ist natürlich ein dickes Brett, ich erinner mich so dunkel, dass man mit ssh ein Verbindung mit der FB aufbaut und dann irgendwie mittels Proxy und Putty soetwas hinbekommt.
Oder ist das ein Trugschluß?

Ich weiß nicht, ob das einen Unterschied macht, aber ich möchte nur sicher zu meiner Box - und von da aus weiter, so dass an meinem Urlaubsort nicht mitgesnifft werden kann.

Ein VPN ist doch was anderes, oder?
 
Zuletzt bearbeitet:
Dies hier wäre für Dich lesenswert
 
Guude,
zu den Sicherheitsrisiken bzgl. des "Online-Banking" hat dir der post#2 alles bislang notwendige gesagt.


Ich bin der Meinung, dass es aber auch dabei auf das beteiligte Kreditinstitut ankommt, z.B. wie sicher deren Zugänge/Verfügungsmöglichkeiten/Verfügungsprüfungen und/oder TAN-Rück-/Übermittlungen u.s.w. sind.
 
Zuletzt bearbeitet:
Mithilfe dieses VPNs kommst Du nicht nur durch einen Tunnel bis in Dein LAN, sondern Du bist ein Teil dieses Netzes und gelangst von Deinem privaten Netz aus ins Banking-Portal. Da kann keiner was im Vorfeld abgreifen und sniffen...
 
Guude,
Novize schrieb:
[.....]Da kann keiner was im Vorfeld abgreifen und sniffen...
Zum Vergrößern anklicken....
...und/aber ergänzend. Bitte Beachte:

....leider sind heutzutage die "bösen" auch imNachfeld/dann sehr sagenwirmal "kreativ"....;)
 
Ja ich weiß, 100% sicher ist nicht. Mir reicht es erst mal die Sicherheit von 0 auf 95% zu bekommen. Das reicht dann schon mal für email und ebay ...

Ich hab den alten Thread noch gefunden:
http://www.ip-phone-forum.de/showthread.php?t=167057

Dabei gings zunächst erst mal nur um einen sicheren Weg zur Box.
"DPR" hat mir das gezeigt. Man muß zwar auch erst mal ssh auf der FB haben, aber ansonsten scheint mir das doch einfacher und von jedem Rechner machbar, der ssh und einen Browser mit Proxy-Einstellung hat.

Ist das also sagen wir einigermassen sicher?
 
Guude,
starbright schrieb:
[.....]Ist das also sagen wir einigermassen sicher?
Zum Vergrößern anklicken....
..nunja...aus der paranoiden Sicht ist es immernoch extremst unsicher...;)

......aber im realen Leben ist es zumindestens erheblich sicherer, als das, was andere Tag für Tag, ohne darüber Nachzudenken tun.....




...denn wie auch sonst öfters, sitzt das Problem meistens vor dem Bildschirm....;)
 
Und was ist daran unsicher?
 
Guude,

also den grossen mehrstündigen Vortrag über die Gefahren des Internets an sich und speziell der Risiken beim "Online-Banking" erspare ich uns beiden jetzt wohl. ;)

Denn so richtig gut erklärt ist das übrigens u.a. auch hier und sicherlich auch irgendwo auf den Webseiten des Finanzdienstleisters deiner Wahl.
 
Hi Folks,

Ich hab' das mit dem VPN mal nach dieser Anleitung gemacht. Scheint zu funktionieren.

Bin bei einem Kollegen im Netz und habe einen Tunnel mit Fritz!Fernzugang aufgebaut.
Unter www.wasistmeineip.de habe ich nun dieselbe externe IP stehen, mit der auch neine Fritze im Netz ist. Ob und wie sicher die Verbindung ist, kann ich noch nicht sagen. Ich kann aber morgen auf Wunsch die CFG-Dateien einmal zeigen, natürlich ohne interne Namen.

Schönen Abend Euch allen ...
 
Hab hier eine gute Anleitung gefunden:

http://www.avm.de/de/Service/Servic...l/VPN_Interoperabilitaet/15729.php?portal=VPN

Hab alles so gemacht wie beschrieben, an zwei Stellen sind der Shrew VPN aber etwas anders aus: In "Name Resolution" wo aber eh alles abgewählt ist gibt es weniger Felder und in "Phase 2" Transform Algorythm gibt es die von der Anleitung verlangte "esp-aes" nicht, da hab ich aes angewäht.

Beim Connecten passiert nun folgendes: config loaded for site 'xxxxxxxxx.getmyip.com' attached to key daemon ... peer configured iskamp proposal configured esp proposal configured ipcomp proposal configured client configured local id configured remote id configured pre-shared key configured bringing up tunnel ... negotiation timout occurred tunnel disabled detached from key daemon ...

Wo bekomme ich mehr Infos darüber was schief geht, und was dagegen zu tun ist? /var/log/messages gibt nichts her ... (Ubuntu 2009.10)
 
Ergänzende Frage zu meinem Post (#14):

Auf meinem Notebook läuft eine Firewall (Norman). Wenn diese korrekt läuft, so müßte ich doch, wie im Post #8 beschrieben meine wenigkeit "unantastbar" sein, oder?
 
Guude,
3949354 schrieb:
[.....] meine wenigkeit "unantastbar" sein, oder?
Zum Vergrößern anklicken....
....und aus welchem Marketing-Prospekt stammt denn diese/deine Gewissheit..? ;)

So richtig "unantastbar" bist du eigentlich nur bei ausgeschaltetem Rechner... (oder deaktivierten Netzwerkfunktionalitäten)
 
effmue schrieb:
....und aus welchem Marketing-Prospekt stammt denn diese/deine Gewissheit..? ;)
Zum Vergrößern anklicken....
Hi,
Wusste nicht, wie ich es schneller beschreiben sollte. Dass ich nur nach Deinem Vorschlag "unantastbar" bin, ist mir klar ;).

Zumindest müsste doch dann in dem öffentlichen Lan einigermaßen abgeschottet sein. Eine absolute Sicherheit wird es nie geben. Davon gehe ich einfach einmal aus.

Aber genug der Worte, ich kann es ja mal am Wochenende im Urlaub probieren. Das Hotel hat ein gratis WLan für seine Gäste ... (Bein gespannt mit welcher Geschwindigkeit ... )
 
Novize schrieb:
"Mithilfe dieses VPNs kommst Du nicht nur durch einen Tunnel bis in Dein LAN, sondern Du bist ein Teil dieses Netzes und gelangst von Deinem privaten Netz aus ins Banking-Portal. Da kann keiner was im Vorfeld abgreifen und sniffen.."

Achtung, das ist nicht unbedingt so:
Mit dem AVM Fernzugang gehen nur Daten ins Heimatnetz auch über die Fritzbox und damit durch den Tunnel.
Man kann das aber einstellen mit ein paar Zeilen in der config Datei - hat die c't zuletzt beschrieben.

Nur mein Linux Problem hab ich nicht gelöste. Es klappt nicht mit Shrew ... :(

Vielleicht liegts an den Firewall oder anderen Netzwerkeinstellungen - kenn mich aber nicht aus, und unter Ubuntu schon gar nicht. :(
 
Das schon. Reicht das in einem offenen WLAN?
Aber es gibt ja auch noch andere Sachen, mail, Foren usw ...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 642 (Mitglieder: 31, Gäste: 611)

Neueste Beiträge

Statistik des Forums

Themen
246,295
Beiträge
2,249,598
Mitglieder
373,893
Neuestes Mitglied
Kukkatto
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück