Fazit

Beide hier vorgestellten Methoden schaffen es zwar, die Einschränkungen kostenpflichtiger WLANs zu umgehen, sind aber mit erheblichen Einschränkungen verbunden. Beide benötigen einen ständig laufenden Server, der durch seine IP-Adresse den Nutzer gegenüber dem WLAN-Betreiber verrät. Die Variante mit dem UDP-VPN-Tunnel funktioniert zudem nur dann, wenn legitime Nutzer das WLAN zeitgleich nutzen.

Der DNS-Tunnel hingegen klappt zwar immer, erbringt jedoch nur einen Datendurchsatz von 3 bis 4 kByte/s. Nur unter sehr konstruierten Testbedingungen – wenn sich der Client, der Router (Access Point) und der Iodine-Server in einem kabelgebundenen Netzwerk befanden – ließen sich 30 kByte/s erzielen.

Entsprechend stellen beide Methoden letztendlich nur Machbarkeitsnachweise dar, die Angreifer in der Realität schwer umsetzen können und die relativ ineffizient arbeiten. Ein Versuch damit an eigenen Systemen erbringt jedoch oft wertvolle Hinweise auf vorhandene Sicherheitslücken und hilft so, diese zu schließen und Angreifer auszusperren.

Glossar

TUN/TAP

Bei TUN und TAP handelt es sich um Kerneltreiber, die Netzwerkgeräte simulieren. TAP stellt ein Ethernet-Device zur Verfügung (/dev/tapX), TUN ein Point-to-point-Device (/dev/tunX).

Infos

[1] Wireshark: http://www.wireshark.org

[2] editDNS.net:http://editdns.net

[3] Iodine: http://code.kryo.se/iodine/

[4] OpenVPN: http://www.openvpn.net

[5] OpenVPN-Artikel: Kevin Read, Markus Feilner, "Durchgetunnelt", S. 40, http://www.linux-community.de/artikel/17409/

[6] OpenDNS: http://www.opendns.com

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Verschlüsselte Tunnel mit OpenVPN einrichten
    Viele WLAN-Geräte verschlüsseln die Verbindungen nur unzureichend. Mit OpenVPN und wenigen Befehlen richten Sie ihr eigenes verschlüsseltes Netzwerk ein und können sich sogar aus dem Internet zu Hause einloggen.
  • Sichere WLAN-Vernetzung mit verschlüsseltem OpenVPN-Tunnel
    Drahtlose Netzwerke sind zwar praktisch, aber auch gefährlich: Die eingebaute WEP-Verschlüsselung ist für einen Angreifer kein ernstes Hindernis, er kann Daten abhören, manipulieren und Pakete einschmuggeln. Abhilfe schafft ein verschlüsselter Tunnel: OpenVPN schützt die Daten.
  • Durchgetunnelt
    Der Einsatz eines virtuellen privaten Netzwerks erlaubt die sichere Kommunikation über unsichere Netzwerke. Mit OpenVPN steht dafür ein einfach zu konfigurierendes, mächtiges Werkzeug bereit.
  • Firewall-Distribution IPFire
    Als markanteste Änderung an Version 2.11 von IPFire integrierten die Entwickler eine stark erweiterte VPN-Funktionalität in die Firewall-Distribution. Der Artikel zeigt, wie Sie diese nutzen.
  • Sichere WLAN-Vernetzung mit verschlüsseltem OpenVPN-Tunnel
    Drahtlose Netze sind praktisch und gefährlich zugleich: Die eingebaute WEP-Verschlüsselung hält keinem Angreifer stand. Abhilfe schaffen zusätzliche Sicherheitsmaßnahmen bis hin zum verschlüsselten OpenVPN-Tunnel.
Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 0 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...
sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 0 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...
Anfänger sucht Ratschläge
Alucard Nosferatu, 18.01.2018 21:56, 3 Antworten
Guten Tag, meine Wenigkeit würde gerne auf einer meiner Festplatten von meinen Feldrechnern e...
Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...