Fazit

Beide hier vorgestellten Methoden schaffen es zwar, die Einschränkungen kostenpflichtiger WLANs zu umgehen, sind aber mit erheblichen Einschränkungen verbunden. Beide benötigen einen ständig laufenden Server, der durch seine IP-Adresse den Nutzer gegenüber dem WLAN-Betreiber verrät. Die Variante mit dem UDP-VPN-Tunnel funktioniert zudem nur dann, wenn legitime Nutzer das WLAN zeitgleich nutzen.

Der DNS-Tunnel hingegen klappt zwar immer, erbringt jedoch nur einen Datendurchsatz von 3 bis 4 kByte/s. Nur unter sehr konstruierten Testbedingungen – wenn sich der Client, der Router (Access Point) und der Iodine-Server in einem kabelgebundenen Netzwerk befanden – ließen sich 30 kByte/s erzielen.

Entsprechend stellen beide Methoden letztendlich nur Machbarkeitsnachweise dar, die Angreifer in der Realität schwer umsetzen können und die relativ ineffizient arbeiten. Ein Versuch damit an eigenen Systemen erbringt jedoch oft wertvolle Hinweise auf vorhandene Sicherheitslücken und hilft so, diese zu schließen und Angreifer auszusperren.

Glossar

TUN/TAP

Bei TUN und TAP handelt es sich um Kerneltreiber, die Netzwerkgeräte simulieren. TAP stellt ein Ethernet-Device zur Verfügung (/dev/tapX), TUN ein Point-to-point-Device (/dev/tunX).

Infos

[1] Wireshark: http://www.wireshark.org

[2] editDNS.net:http://editdns.net

[3] Iodine: http://code.kryo.se/iodine/

[4] OpenVPN: http://www.openvpn.net

[5] OpenVPN-Artikel: Kevin Read, Markus Feilner, "Durchgetunnelt", S. 40, http://www.linux-community.de/artikel/17409/

[6] OpenDNS: http://www.opendns.com

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Verschlüsselte Tunnel mit OpenVPN einrichten
    Viele WLAN-Geräte verschlüsseln die Verbindungen nur unzureichend. Mit OpenVPN und wenigen Befehlen richten Sie ihr eigenes verschlüsseltes Netzwerk ein und können sich sogar aus dem Internet zu Hause einloggen.
  • Sichere WLAN-Vernetzung mit verschlüsseltem OpenVPN-Tunnel
    Drahtlose Netzwerke sind zwar praktisch, aber auch gefährlich: Die eingebaute WEP-Verschlüsselung ist für einen Angreifer kein ernstes Hindernis, er kann Daten abhören, manipulieren und Pakete einschmuggeln. Abhilfe schafft ein verschlüsselter Tunnel: OpenVPN schützt die Daten.
  • Durchgetunnelt
    Der Einsatz eines virtuellen privaten Netzwerks erlaubt die sichere Kommunikation über unsichere Netzwerke. Mit OpenVPN steht dafür ein einfach zu konfigurierendes, mächtiges Werkzeug bereit.
  • Firewall-Distribution IPFire
    Als markanteste Änderung an Version 2.11 von IPFire integrierten die Entwickler eine stark erweiterte VPN-Funktionalität in die Firewall-Distribution. Der Artikel zeigt, wie Sie diese nutzen.
  • Sichere WLAN-Vernetzung mit verschlüsseltem OpenVPN-Tunnel
    Drahtlose Netze sind praktisch und gefährlich zugleich: Die eingebaute WEP-Verschlüsselung hält keinem Angreifer stand. Abhilfe schaffen zusätzliche Sicherheitsmaßnahmen bis hin zum verschlüsselten OpenVPN-Tunnel.
Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...