Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

FaceNiff: Noch ein Grund, WLAN-Netze zu verschlüsseln und für soziale Netzwerke https zu verwenden

Send to Kindle

Derzeit häufen sich die Berichte über eine Android-App namens FaceNiff, mit der es möglich ist, Facebook- und Twitterp-Logins in WLAN-Netzen mitzuschneiden, auf die das Mobiltelefon des Angreifers Zugriff hat.. Die App folgt damit dem Prinzip von Firesheep, einem Firefox-Plugin, das dasselbe erlaubt.

Leider werden derzeit Gerüchte verbreitet, daß FaceNiff auch in verschlüsselte WLAN-Netze eindringen kann. Dies ist nicht der Fall! FaceNiff kann, wie Firesheep auch, nur mithören, wenn das WLAN-Netz unverschlüsselt oder das Mobiltelefon mit dem verschlüsselten WLAN-Netz verbunden ist. Der Autor der App schreibt dementsprechend auch: "FaceNiff is an Android app that allows you to sniff and intercept web session profiles over the WiFi that your mobile is connected to. It is possible to hijack sessions only when WiFi is not using EAP, but it should work over any private networks (Open/WEP/WPA-PSK/WPA2-PSK).". Die entscheidende Aussage in diesem Fall ist in diesem Fall auf Deutsch "über das WLAN-Netz, mit dem Ihr Mobiltelefon verbunden ist".

Das heißt im Klartext: Ein Angreifer muß den Schlüssel zu Ihrem WLAN-Netz kennen, um mittels FaceNiff auf Ihren Facebook- oder Twitter-Account zugreifen zu können. Wenn Sie Ihr WLAN-Netz entsprechend sicher verschlüsseln und nur Personen Zugriff darauf geben, denen Sie vertrauen, ist die Gefahr eines erfolgreichen Angriffs bereits erheblich verringert. Zusätzlich sollten Sie auf soziale Netzwerke nur über https zugreifen. Dies macht es einem Angreifer so schwer, auf Ihre Daten zuzugreifen, daß sich ein Angriff in der Regel nicht lohnen dürfte.

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2021 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/

FaceNiff: Noch ein Grund, WLAN-Netze zu verschlüsseln und für soziale Netzwerke https zu verwenden | Privatsphäre und Datenschutz im Web 2.0

Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

FaceNiff: Noch ein Grund, WLAN-Netze zu verschlüsseln und für soziale Netzwerke https zu verwenden

Send to Kindle

Derzeit häufen sich die Berichte über eine Android-App namens FaceNiff, mit der es möglich ist, Facebook- und Twitterp-Logins in WLAN-Netzen mitzuschneiden, auf die das Mobiltelefon des Angreifers Zugriff hat.. Die App folgt damit dem Prinzip von Firesheep, einem Firefox-Plugin, das dasselbe erlaubt.

Leider werden derzeit Gerüchte verbreitet, daß FaceNiff auch in verschlüsselte WLAN-Netze eindringen kann. Dies ist nicht der Fall! FaceNiff kann, wie Firesheep auch, nur mithören, wenn das WLAN-Netz unverschlüsselt oder das Mobiltelefon mit dem verschlüsselten WLAN-Netz verbunden ist. Der Autor der App schreibt dementsprechend auch: "FaceNiff is an Android app that allows you to sniff and intercept web session profiles over the WiFi that your mobile is connected to. It is possible to hijack sessions only when WiFi is not using EAP, but it should work over any private networks (Open/WEP/WPA-PSK/WPA2-PSK).". Die entscheidende Aussage in diesem Fall ist in diesem Fall auf Deutsch "über das WLAN-Netz, mit dem Ihr Mobiltelefon verbunden ist".

Das heißt im Klartext: Ein Angreifer muß den Schlüssel zu Ihrem WLAN-Netz kennen, um mittels FaceNiff auf Ihren Facebook- oder Twitter-Account zugreifen zu können. Wenn Sie Ihr WLAN-Netz entsprechend sicher verschlüsseln und nur Personen Zugriff darauf geben, denen Sie vertrauen, ist die Gefahr eines erfolgreichen Angriffs bereits erheblich verringert. Zusätzlich sollten Sie auf soziale Netzwerke nur über https zugreifen. Dies macht es einem Angreifer so schwer, auf Ihre Daten zuzugreifen, daß sich ein Angriff in der Regel nicht lohnen dürfte.

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2021 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/