Netzthemen

Offene WLAN Netze und ungesicherte Verbindungen

Geschrieben von David

In den letzten Tagen machte die Geschichte des ‚USA Today‘-Journalisten Steven Petrow die Runde. Dieser nutzte auf einem inneramerikanischen Flug das vom Anbieter ‚Gogo‘ bereitgestellte Internet und griff dabei mit seinem Laptop auf dieses ungesicherte WLAN Netz zu, um auf dem Flug u.a. Emails zu lesen und zu beantworten.

Nach der Ankunft am Zielort wurde er von einem Passagier angesprochen, der mit ihm im gleichen Flug saß. Dieser gab zu, mittels WLAN Sniffer alle diese Emails von ihm mitgelesen zu haben.

Doch, wie konnte das passieren? Ziemlich einfach. Petrow nutzt den Email Anbieter ‚Earthlink‘. Dieser bietet den Kunden immer noch die Möglichkeit an sich mittels unverschlüsseltem POP3 zu verbinden, was der Reporter offensichtlich hier tat.

Earthlink supports older un-encrypted „POP3“ (for fetching email from the server), but not the new encrypted POP3 over SSL. Conversely, GMail doesn’t support the older un-encrypted stuff (even if you wanted it to), but only the newer encrypted version.

Thus, if you are a reporter using Earthlink, of course you’ll get hacked every time you fetch your email (from your phone, or using an app like Outlook on the laptop).

Das sollte man sich mal auf der Zunge zergehen lassen. Ein Reporter, der u.a. eine Kolumne über Apple und die Verschlüsselung schreibt, nutzt ein offenes, ungesichertes WLAN ohne eigenes VPN und als „Kirsche auf der Torte“ nutzt er eine seit einem Jahrzehnt nicht mehr empfohlene Verbindungsmethode die alles unverschlüsselt und im Klartext überträgt. In jedem WLAN Netz, in dem sich dieser Reporter einhängt, kann und wird sich diese Geschichte wiederholen. Da weiß ich dann auch nicht mehr weiter.

Über den Autor

David