Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > ger.ct > #650743 > unrolled thread
| Started by | Dr. Joachim Neudert <neudert@5sl.org> |
|---|---|
| First post | 2025-11-15 07:08 +0000 |
| Last post | 2025-11-19 15:27 +0100 |
| Articles | 20 on this page of 112 — 27 participants |
Back to article view | Back to ger.ct
Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-15 07:08 +0000
Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-15 08:10 +0100
Re: Hotel- WLAN ohne Passwort Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-15 10:28 +0100
Re: Hotel- WLAN ohne Passwort Jörg Tewes <jogi1964@gmx.net> - 2025-11-15 13:39 +0100
Re: Hotel- WLAN ohne Passwort Rick Szabo <rickszabo@web.de> - 2025-11-15 07:40 +0000
Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-15 07:53 +0000
Re: Hotel- WLAN ohne Passwort Jörg Tewes <jogi1964@gmx.net> - 2025-11-15 13:37 +0100
Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-15 07:54 +0000
Re: Hotel- WLAN ohne Passwort Joerg Walther <joerg.walther@magenta.de> - 2025-11-15 11:28 +0100
Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-15 10:32 +0000
Re: Hotel- WLAN ohne Passwort Lars Gebauer <lgebauer@live.de> - 2025-11-15 15:38 +0100
Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-15 17:36 +0100
Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-15 11:44 +0100
Re: Hotel- WLAN ohne Passwort Matthias Hanft <mh@hanft.de> - 2025-11-15 13:29 +0100
Re: Hotel- WLAN ohne Passwort Joerg Walther <joerg.walther@magenta.de> - 2025-11-15 15:13 +0100
Re: Hotel- WLAN ohne Passwort Michael Pachta <mipani@gmx.de> - 2025-11-18 17:49 +0100
Re: Hotel- WLAN ohne Passwort Gunter Kühne <kuehne-g@freenet.de> - 2025-11-18 17:53 +0100
Re: Hotel- WLAN ohne Passwort t.r.h@gmx.net (Torsten Rüdiger Hansen) - 2025-11-18 18:03 +0100
Re: Hotel- WLAN ohne Passwort Walter Brill <WalterBrill@t-online.de> - 2025-11-19 13:55 +0100
Re: Hotel- WLAN ohne Passwort Peter Veith <veith@snafu.de> - 2025-11-19 14:53 +0100
Re: Hotel- WLAN ohne Passwort Lars Gebauer <lgebauer@live.de> - 2025-11-19 15:12 +0100
Re: Hotel- WLAN ohne Passwort Peter Veith <veith@snafu.de> - 2025-11-19 15:19 +0100
Re: Hotel- WLAN ohne Passwort Rick Szabo <rickszabo@web.de> - 2025-11-19 14:49 +0000
Re: Hotel- WLAN ohne Passwort Peter Veith <veith@snafu.de> - 2025-11-19 15:56 +0100
Re: Hotel- WLAN ohne Passwort t.r.h@gmx.net (Torsten Rüdiger Hansen) - 2025-11-19 17:14 +0100
Re: Hotel- WLAN ohne Passwort Peter Veith <veith@snafu.de> - 2025-11-19 21:50 +0100
Re: Hotel- WLAN ohne Passwort t.r.h@gmx.net (Torsten Rüdiger Hansen) - 2025-11-20 00:28 +0100
Re: Hotel- WLAN ohne Passwort Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-20 05:26 +0100
Re: Hotel- WLAN ohne Passwort Rick Szabo <rickszabo@web.de> - 2025-11-20 06:07 +0000
Re: Hotel- WLAN ohne Passwort Lars Gebauer <lgebauer@live.de> - 2025-11-20 10:36 +0100
Re: Hotel- WLAN ohne Passwort Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-20 09:54 +0100
Re: Hotel- WLAN ohne Passwort t.r.h@gmx.net (Torsten Rüdiger Hansen) - 2025-11-20 11:48 +0100
Re: Hotel- WLAN ohne Passwort Walter Brill <WalterBrill@t-online.de> - 2025-11-20 15:21 +0100
Re: Hotel- WLAN ohne Passwort Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-22 15:16 +0100
Re: Hotel- WLAN ohne Passwort Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-22 17:21 +0100
Re: Hotel- WLAN ohne Passwort Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-11-20 14:29 +0000
Re: Hotel- WLAN ohne Passwort Matthias Hanft <mh@hanft.de> - 2025-11-22 17:08 +0100
Re: Hotel- WLAN ohne Passwort Joerg Walther <joerg.walther@magenta.de> - 2025-11-22 17:42 +0100
Re: Hotel- WLAN ohne Passwort Peter Veith <veith@snafu.de> - 2025-11-20 20:40 +0100
Re: Hotel- WLAN ohne Passwort Walter Brill <WalterBrill@t-online.de> - 2025-11-20 15:12 +0100
Re: Hotel- WLAN ohne Passwort Rick Szabo <rickszabo@web.de> - 2025-11-20 14:42 +0000
Re: Hotel- WLAN ohne Passwort Lars Gebauer <lgebauer@live.de> - 2025-11-20 16:27 +0100
Legales Aufzeichnen von ÖR-Inhalten? Re: Hotel- WLAN ohne Passwort t.r.h@gmx.net (Torsten Rüdiger Hansen) - 2025-11-20 23:50 +0100
Re: Legales Aufzeichnen von ÖR-Inhalten? Re: Hotel- WLAN ohne Passwort Lars Gebauer <lgebauer@live.de> - 2025-11-21 01:14 +0100
Re: Hotel- WLAN ohne Passwort Hartmut Ott <hottm@arcor.de> - 2025-11-21 12:23 +0100
Re: Hotel- WLAN ohne Passwort Walter Brill <WalterBrill@t-online.de> - 2025-11-21 16:07 +0100
Re: Hotel- WLAN ohne Passwort Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-21 12:49 +0100
Re: Hotel- WLAN ohne Passwort Walter Brill <WalterBrill@t-online.de> - 2025-11-21 16:13 +0100
Re: Hotel- WLAN ohne Passwort Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-21 17:40 +0100
Re: Hotel- WLAN ohne Passwort Gunter Kühne <kuehne-g@freenet.de> - 2025-11-19 16:10 +0100
Re: Hotel- WLAN ohne Passwort Walter Brill <WalterBrill@t-online.de> - 2025-11-20 15:25 +0100
Re: Hotel- WLAN ohne Passwort Joerg Walther <joerg.walther@magenta.de> - 2025-11-19 10:26 +0100
Re: Hotel- WLAN ohne Passwort Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-15 09:13 +0100
Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-15 08:46 +0000
Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-15 10:22 +0100
Re: Hotel- WLAN ohne Passwort Rick Szabo <rickszabo@web.de> - 2025-11-15 10:12 +0000
Re: Hotel- WLAN ohne Passwort Goetz Schultz <ng.expire1230@goetz.co.uk> - 2025-11-15 11:38 +0000
Re: Hotel- WLAN ohne Passwort Gerhard Hoffmann <dk4xp@arcor.de> - 2025-11-15 12:42 +0100
Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-15 13:13 +0100
Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-15 14:22 +0100
Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-15 14:28 +0100
Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-15 14:51 +0100
Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-15 14:44 +0000
Re: Hotel- WLAN ohne Passwort Gerrit Heitsch <gerrit@laosinh.s.bawue.de> - 2025-11-15 16:02 +0100
Re: Hotel- WLAN ohne Passwort Matthias Hanft <mh@hanft.de> - 2025-11-15 14:59 +0100
Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-15 15:53 +0100
Re: Hotel- WLAN ohne Passwort Thomas Einzel <usenet-2025@einzel.de> - 2025-11-15 16:09 +0100
Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-15 15:23 +0000
Re: Hotel- WLAN ohne Passwort Thomas Einzel <usenet-2025@einzel.de> - 2025-11-15 19:12 +0100
Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-15 21:01 +0100
Re: Hotel- WLAN ohne Passwort Gerrit Heitsch <gerrit@laosinh.s.bawue.de> - 2025-11-15 21:53 +0100
Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-15 22:09 +0100
Re: Hotel- WLAN ohne Passwort Goetz Schultz <ng.expire1230@goetz.co.uk> - 2025-11-15 20:08 +0000
Re: Hotel- WLAN ohne Passwort Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-16 11:01 +0100
Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-16 09:58 +0100
Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-16 10:14 +0100
Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-16 10:20 +0100
Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-16 10:29 +0100
Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-16 10:48 +0100
Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-16 11:41 +0100
Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-16 10:20 +0100
Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-16 10:28 +0100
Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 09:31 +0000
Re: Hotel- WLAN ohne Passwort Thomas Einzel <usenet-2025@einzel.de> - 2025-11-16 10:51 +0100
Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 10:09 +0000
Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-16 10:54 +0100
Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-16 10:54 +0100
Re: Hotel- WLAN ohne Passwort Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-16 11:02 +0100
Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-16 11:52 +0100
Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-16 10:21 +0100
Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-16 10:45 +0100
Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-16 11:51 +0100
Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-15 17:25 +0100
Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-16 09:56 +0100
Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-16 10:14 +0100
Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 09:29 +0000
Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 09:24 +0000
Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-16 10:30 +0100
Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 09:33 +0000
Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-16 11:47 +0100
Re: Hotel- WLAN ohne Passwort Andreas Bockelmann <xotzil@gmx.de> - 2025-11-15 19:35 +0100
Re: Hotel- WLAN ohne Passwort Andreas Bockelmann <xotzil@gmx.de> - 2025-11-15 19:48 +0100
Re: Hotel- WLAN ohne Passwort Frank Nitzschner <nospam@nitzschner.de> - 2025-11-16 07:37 +0100
Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 07:55 +0000
Re: Hotel- WLAN ohne Passwort Lars Gebauer <lgebauer@live.de> - 2025-11-16 10:45 +0100
Re: Hotel- WLAN ohne Passwort Bernd Ohm <invalid@invalid.invalid> - 2025-11-16 11:47 +0100
Re: Hotel- WLAN ohne Passwort Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-16 12:10 +0100
Re: Hotel- WLAN ohne Passwort Walter Brill <WalterBrill@t-online.de> - 2025-11-16 15:21 +0100
Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 14:24 +0000
Re: Hotel- WLAN ohne Passwort "F. W." <me@home.invalid> - 2025-11-17 07:40 +0100
Re: Hotel- WLAN ohne Passwort t.r.h@gmx.net (Torsten Rüdiger Hansen) - 2025-11-17 21:24 +0100
Re: Hotel- WLAN ohne Passwort Peter Veith <veith@snafu.de> - 2025-11-19 15:27 +0100
Page 4 of 6 — ← Prev page 1 2 3 [4] 5 6 Next page →
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2025-11-15 14:28 +0100 |
| Message-ID | <2pbmulx02a.ln2@diedrich.ddnssec.de> |
| In reply to | #650784 |
Michael Bode meinte: >> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls >> solange bis du ein VPN aufgebaut hast. > > Welche Angriffe schweben dir denn da so vor? Zum Beispiel ein böswilliger Gast im Nebenziimmer, der mal scannt, wer sonst so im WLAN iost, und der dann mal schaut, ob dein PC die aktuellen Sicherheuitslücken schon gestopft hat. -- gpg-Key (DSA 1024) D36AD663E6DB91A4 fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4 HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2025-11-15 14:51 +0100 |
| Message-ID | <mnrervFl1p6U6@mid.individual.net> |
| In reply to | #650790 |
Diedrich Ehlerding <diedrich.ehlerding@t-online.de> writes: > Michael Bode meinte: > >>> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls >>> solange bis du ein VPN aufgebaut hast. >> >> Welche Angriffe schweben dir denn da so vor? > > Zum Beispiel ein böswilliger Gast im Nebenziimmer, der mal scannt, wer > sonst so im WLAN iost, und der dann mal schaut, ob dein PC die aktuellen > Sicherheuitslücken schon gestopft hat. Und wie hilft da eine zusätzliche Netzwerkverbindung?
[toc] | [prev] | [next] | [standalone]
| From | Dr. Joachim Neudert <neudert@5sl.org> |
|---|---|
| Date | 2025-11-15 14:44 +0000 |
| Message-ID | <10fa3jv$480s$1@solani.org> |
| In reply to | #650790 |
Diedrich Ehlerding <diedrich.ehlerding@t-online.de> wrote: > Michael Bode meinte: > >>> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls >>> solange bis du ein VPN aufgebaut hast. >> >> Welche Angriffe schweben dir denn da so vor? > > Zum Beispiel ein böswilliger Gast im Nebenziimmer, der mal scannt, wer > sonst so im WLAN iost, und der dann mal schaut, ob dein PC die aktuellen > Sicherheuitslücken schon gestopft hat. Hab ich ja eben in einem großen Berliner Hotel ausprobiert, der Netzwerkscanner zeigt neben meinem iPad noch zwei Access Points und einen Router. Irgendwelche anderen Clients werden wohl nicht geroutet? -- please forgive my iPhone typos
[toc] | [prev] | [next] | [standalone]
| From | Gerrit Heitsch <gerrit@laosinh.s.bawue.de> |
|---|---|
| Date | 2025-11-15 16:02 +0100 |
| Message-ID | <10fa4ib$j4f$6@news.bawue.net> |
| In reply to | #650800 |
On 11/15/25 15:44, Dr. Joachim Neudert wrote: > Diedrich Ehlerding <diedrich.ehlerding@t-online.de> wrote: >> Michael Bode meinte: >> >>>> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls >>>> solange bis du ein VPN aufgebaut hast. >>> >>> Welche Angriffe schweben dir denn da so vor? >> >> Zum Beispiel ein böswilliger Gast im Nebenziimmer, der mal scannt, wer >> sonst so im WLAN iost, und der dann mal schaut, ob dein PC die aktuellen >> Sicherheuitslücken schon gestopft hat. > > Hab ich ja eben in einem großen Berliner Hotel ausprobiert, der > Netzwerkscanner zeigt neben meinem iPad noch zwei Access Points und einen > Router. Irgendwelche anderen Clients werden wohl nicht geroutet? Das ist ja das 'schöne' am WLAN. Alle Verbindungen müssen über den AP und wenn der keine Pakete zwischen Clients im selben Netz weiterleitet sondern nur Pakete nach draussen 'sehen' sich die ganzen Clients einfach nicht. Gerrit
[toc] | [prev] | [next] | [standalone]
| From | Matthias Hanft <mh@hanft.de> |
|---|---|
| Date | 2025-11-15 14:59 +0100 |
| Message-ID | <3b11915b-5b1f-d63e-4f29-168edf9b0cd6@hanft.de> |
| In reply to | #650784 |
Michael Bode schrieb: > > Welche Angriffe schweben dir denn da so vor? Web ist praktisch immer > HTTPS und ich will doch nicht hoffen, dass noch jemand vom MUA zum MTA > SMTP oder IMAP ohne S oder wenigstens STARTTLS verwendet. Könnte da nicht ein "Man-in-the-middle" dem Client ein TLS-Zertifikat schicken, das zwar nicht von der (z.B.) Bank-Website ist, das aber trotzdem ein vertrauenswürdiges Root-Zertifikat hat? Aber vermutlich müssten dazu zahlreiche (komplexe) Randbedingungen erfüllt sein...?! Gruß Matthias.
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2025-11-15 15:53 +0100 |
| Message-ID | <mnrif8FmedcU1@mid.individual.net> |
| In reply to | #650795 |
Matthias Hanft <mh@hanft.de> writes: > Michael Bode schrieb: >> >> Welche Angriffe schweben dir denn da so vor? Web ist praktisch immer >> HTTPS und ich will doch nicht hoffen, dass noch jemand vom MUA zum MTA >> SMTP oder IMAP ohne S oder wenigstens STARTTLS verwendet. > > Könnte da nicht ein "Man-in-the-middle" dem Client ein TLS-Zertifikat > schicken, das zwar nicht von der (z.B.) Bank-Website ist, das aber > trotzdem ein vertrauenswürdiges Root-Zertifikat hat? Aber vermutlich > müssten dazu zahlreiche (komplexe) Randbedingungen erfüllt sein...?! D.h. eine malicious CA? Die wird nicht lange im Geschäft sein. Siehe WoSign und StartCom. In Verbindung mit einem Fake-DNS Server des Hotels? Aber die andere Frage ist: wo endet denn dein VPN? Auf dem eigenen Server? Auf dem Server deines Arbeitgebers? Bei irgendeinem der hunderten VPN Betreiber irgendwo im Internet? Wie vertrauenswürdig ist der denn? Und was hilft es, wenn du durch den Fake-DNS auf die falsche IP geleitet wirst? Dann gelangst du nur total sicher durch den Tunnel auf die Fake-Website mit dem Fake-Zertifikat.
[toc] | [prev] | [next] | [standalone]
| From | Thomas Einzel <usenet-2025@einzel.de> |
|---|---|
| Date | 2025-11-15 16:09 +0100 |
| Message-ID | <6e0c35a4-f745-4773-a1f4-d087b3ef5175@news.einzel.de> |
| In reply to | #650803 |
Am 15.11.2025 um 15:53 schrieb Michael Bode: ... > Aber die andere Frage ist: wo endet denn dein VPN? Auf dem eigenen > Server? Auf dem Server deines Arbeitgebers? So ähnlich war eigentlich mal die Definition eines virtuellen privaten Netzes zur Einwahl (kein Site to site VPN) - sie führt von einem (meist mobilen) Rechner in ein abgeschottetes Netzwerk, ob das das heimische (V)LAN oder das VLAN bei einem Arbeitgeber ist, ist erst mal egal. Man verband einen Rechner über eine geschützte, verschlüsselte Verbindung mit einem wiederum vom Internet abgeschotteten Netzwerk wie ein (V)LAN/Intranet. > Bei irgendeinem der > hunderten VPN Betreiber irgendwo im Internet? Ja, diese "VPN" zur Umgehung von Geoblocking & Co haben eben mit dem oben erläuterten VPN *nichts* zu tun. Ein Begriff für zwei nicht gleiche Sachen, Marketingkram. > Wie vertrauenswürdig ist > der denn? Und was hilft es, wenn du durch den Fake-DNS auf die falsche > IP geleitet wirst? Dann gelangst du nur total sicher durch den Tunnel > auf die Fake-Website mit dem Fake-Zertifikat. Diese Anti-Geoblocking-"VPN" haben eben nichts mit einem eigentlichen VPN zu tun, die schützen nur vor Geoblocking. -- Thomas
[toc] | [prev] | [next] | [standalone]
| From | Dr. Joachim Neudert <neudert@5sl.org> |
|---|---|
| Date | 2025-11-15 15:23 +0000 |
| Message-ID | <10fa5t8$49lb$1@solani.org> |
| In reply to | #650805 |
Thomas Einzel <usenet-2025@einzel.de> wrote: > Am 15.11.2025 um 15:53 schrieb Michael Bode: > ... >> Aber die andere Frage ist: wo endet denn dein VPN? Auf dem eigenen >> Server? Auf dem Server deines Arbeitgebers? > > So ähnlich war eigentlich mal die Definition eines virtuellen privaten > Netzes zur Einwahl (kein Site to site VPN) - sie führt von einem (meist > mobilen) Rechner in ein abgeschottetes Netzwerk, ob das das heimische > (V)LAN oder das VLAN bei einem Arbeitgeber ist, ist erst mal egal. Man > verband einen Rechner über eine geschützte, verschlüsselte Verbindung > mit einem wiederum vom Internet abgeschotteten Netzwerk wie ein > (V)LAN/Intranet. > >> Bei irgendeinem der >> hunderten VPN Betreiber irgendwo im Internet? > > Ja, diese "VPN" zur Umgehung von Geoblocking & Co haben eben mit dem > oben erläuterten VPN *nichts* zu tun. > Ein Begriff für zwei nicht gleiche Sachen, Marketingkram. > >> Wie vertrauenswürdig ist >> der denn? Und was hilft es, wenn du durch den Fake-DNS auf die falsche >> IP geleitet wirst? Dann gelangst du nur total sicher durch den Tunnel >> auf die Fake-Website mit dem Fake-Zertifikat. > > Diese Anti-Geoblocking-"VPN" haben eben nichts mit einem eigentlichen > VPN zu tun, die schützen nur vor Geoblocking. In China hat mir ExpressVPN einen recht guten Internetzugang ermöglicht. Ohne die „Great Firewall“. Die waren auch ziemlich auf China spezialisiert. -- please forgive my iPhone typos
[toc] | [prev] | [next] | [standalone]
| From | Thomas Einzel <usenet-2025@einzel.de> |
|---|---|
| Date | 2025-11-15 19:12 +0100 |
| Message-ID | <554c7f24-0f4f-47fe-b89c-5ee13128f566@news.einzel.de> |
| In reply to | #650806 |
Am 15.11.2025 um 16:23 schrieb Dr. Joachim Neudert: ... > In China hat mir ExpressVPN einen recht guten Internetzugang ermöglicht. > Ohne die „Great Firewall“. ExpressVPN hat viele Endpunkte, ja. > Die waren auch ziemlich auf China spezialisiert. Ich wundere mich ein bisschen, dass das _aus_ China funktioniert hat, da China ungefilterten Internetzugang AFAIK abgrundtief fürchtet. Aber was was ich schon, ich war nie in China. -- Thomas
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2025-11-15 21:01 +0100 |
| Message-ID | <mns4hfFpcdhU1@mid.individual.net> |
| In reply to | #650811 |
Thomas Einzel <usenet-2025@einzel.de> writes: > Am 15.11.2025 um 16:23 schrieb Dr. Joachim Neudert: > ... >> In China hat mir ExpressVPN einen recht guten Internetzugang ermöglicht. >> Ohne die „Great Firewall“. > > ExpressVPN hat viele Endpunkte, ja. > >> Die waren auch ziemlich auf China spezialisiert. > Ich wundere mich ein bisschen, dass das _aus_ China funktioniert hat, > da China ungefilterten Internetzugang AFAIK abgrundtief fürchtet. Aber > was was ich schon, ich war nie in China. Ich hab mal gelesen, dass sehr viele dieser VPN, die aus China funktionieren, vom chinesischen Staat überwacht werden. In China hat jedenfalls bei mir so ziemlich nichts funktioniert. VPN mit ner Cisco ASA ging nicht. Sophos RED ging nicht. OpenVPN ging nicht. SSH auf Port 22 ging nicht. SSH auf Port 33 ging so halbwegs. MPLS funktioniert. VPN von Alibaba Shanghai nach Vodafone Alibaba Frankfurt funktioniert. WLAN im Holiday In in Shanghai war nicht zu gebrauchen. WLAN im Sofitel war astrein.
[toc] | [prev] | [next] | [standalone]
| From | Gerrit Heitsch <gerrit@laosinh.s.bawue.de> |
|---|---|
| Date | 2025-11-15 21:53 +0100 |
| Message-ID | <10fap56$snv$2@news.bawue.net> |
| In reply to | #650820 |
On 11/15/25 21:01, Michael Bode wrote: > Thomas Einzel <usenet-2025@einzel.de> writes: > >> Am 15.11.2025 um 16:23 schrieb Dr. Joachim Neudert: >> ... >>> In China hat mir ExpressVPN einen recht guten Internetzugang ermöglicht. >>> Ohne die „Great Firewall“. >> >> ExpressVPN hat viele Endpunkte, ja. >> >>> Die waren auch ziemlich auf China spezialisiert. >> Ich wundere mich ein bisschen, dass das _aus_ China funktioniert hat, >> da China ungefilterten Internetzugang AFAIK abgrundtief fürchtet. Aber >> was was ich schon, ich war nie in China. > > Ich hab mal gelesen, dass sehr viele dieser VPN, die aus China > funktionieren, vom chinesischen Staat überwacht werden. Du brauchst dann also 2 VPNs kaskadiert? Eines um aus China rauszukommen und das zweite durch das erste getunnelt um nicht überwacht werden zu können? Gerrit
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2025-11-15 22:09 +0100 |
| Message-ID | <mns8fmFpg61U1@mid.individual.net> |
| In reply to | #650824 |
Gerrit Heitsch <gerrit@laosinh.s.bawue.de> writes: > On 11/15/25 21:01, Michael Bode wrote: >> Thomas Einzel <usenet-2025@einzel.de> writes: >> >>> Am 15.11.2025 um 16:23 schrieb Dr. Joachim Neudert: >>> ... >>>> In China hat mir ExpressVPN einen recht guten Internetzugang ermöglicht. >>>> Ohne die „Great Firewall“. >>> >>> ExpressVPN hat viele Endpunkte, ja. >>> >>>> Die waren auch ziemlich auf China spezialisiert. >>> Ich wundere mich ein bisschen, dass das _aus_ China funktioniert hat, >>> da China ungefilterten Internetzugang AFAIK abgrundtief fürchtet. Aber >>> was was ich schon, ich war nie in China. >> Ich hab mal gelesen, dass sehr viele dieser VPN, die aus China >> funktionieren, vom chinesischen Staat überwacht werden. > > Du brauchst dann also 2 VPNs kaskadiert? Eines um aus China > rauszukommen und das zweite durch das erste getunnelt um nicht > überwacht werden zu können? Mag sein, ich hab es nicht ausprobiert.
[toc] | [prev] | [next] | [standalone]
| From | Goetz Schultz <ng.expire1230@goetz.co.uk> |
|---|---|
| Date | 2025-11-15 20:08 +0000 |
| Message-ID | <b90266e6-b973-44f6-8907-2a87972ad3c8@news.goetz.co.uk> |
| In reply to | #650806 |
On 15/11/2025 15:23, Dr. Joachim Neudert wrote:
> Thomas Einzel <usenet-2025@einzel.de> wrote:
>> Am 15.11.2025 um 15:53 schrieb Michael Bode:
>> ...
>>> Aber die andere Frage ist: wo endet denn dein VPN? Auf dem eigenen
>>> Server? Auf dem Server deines Arbeitgebers?
>>
>> So ähnlich war eigentlich mal die Definition eines virtuellen privaten
>> Netzes zur Einwahl (kein Site to site VPN) - sie führt von einem (meist
>> mobilen) Rechner in ein abgeschottetes Netzwerk, ob das das heimische
>> (V)LAN oder das VLAN bei einem Arbeitgeber ist, ist erst mal egal. Man
>> verband einen Rechner über eine geschützte, verschlüsselte Verbindung
>> mit einem wiederum vom Internet abgeschotteten Netzwerk wie ein
>> (V)LAN/Intranet.
>>
>>> Bei irgendeinem der
>>> hunderten VPN Betreiber irgendwo im Internet?
>>
>> Ja, diese "VPN" zur Umgehung von Geoblocking & Co haben eben mit dem
>> oben erläuterten VPN *nichts* zu tun.
>> Ein Begriff für zwei nicht gleiche Sachen, Marketingkram.
>>
>>> Wie vertrauenswürdig ist
>>> der denn? Und was hilft es, wenn du durch den Fake-DNS auf die falsche
>>> IP geleitet wirst? Dann gelangst du nur total sicher durch den Tunnel
>>> auf die Fake-Website mit dem Fake-Zertifikat.
>>
>> Diese Anti-Geoblocking-"VPN" haben eben nichts mit einem eigentlichen
>> VPN zu tun, die schützen nur vor Geoblocking.
>
> In China hat mir ExpressVPN einen recht guten Internetzugang ermöglicht.
> Ohne die „Great Firewall“.
>
> Die waren auch ziemlich auf China spezialisiert.
>
Iran soll ähnlich sein. Ohne VPN kein Spass.
--
Cheers,
G.
Quis custodiet ipsos custodes?
---------------------------->8------------------------------
/"\
\ / ASCII Ribbon Campaign
X against HTML e-mail
/ \
---------------------------->8------------------------------
[toc] | [prev] | [next] | [standalone]
| From | Dietz Proepper <dietz.usenet@rotfl.franken.de> |
|---|---|
| Date | 2025-11-16 11:01 +0100 |
| Message-ID | <20251116110129.7b4573a0.dietz.usenet@rotfl.franken.de> |
| In reply to | #650795 |
Matthias Hanft <mh@hanft.de> wrote: > Michael Bode schrieb: > > > > Welche Angriffe schweben dir denn da so vor? Web ist praktisch immer > > HTTPS und ich will doch nicht hoffen, dass noch jemand vom MUA zum > > MTA SMTP oder IMAP ohne S oder wenigstens STARTTLS verwendet. > > Könnte da nicht ein "Man-in-the-middle" dem Client ein TLS-Zertifikat > schicken, das zwar nicht von der (z.B.) Bank-Website ist, das aber > trotzdem ein vertrauenswürdiges Root-Zertifikat hat? Aber vermutlich > müssten dazu zahlreiche (komplexe) Randbedingungen erfüllt sein...?! Es langt ein Benutzer, der Zertifikatswarnungen wegklickt. -- WOKE: what offends Klansmen easily
[toc] | [prev] | [next] | [standalone]
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2025-11-16 09:58 +0100 |
| Message-ID | <qagoulxkk8.ln2@diedrich.ddnssec.de> |
| In reply to | #650784 |
Michael Bode meinte: >> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls >> solange bis du ein VPN aufgebaut hast. > > Welche Angriffe schweben dir denn da so vor? Web ist praktisch immer > HTTPS und ich will doch nicht hoffen, dass noch jemand vom MUA zum MTA > SMTP oder IMAP ohne S oder wenigstens STARTTLS verwendet Dieselbe Art Angriffe, denen ein Server direkt im Internet ausgesetzt ist; nur halt in geringerer Menge (weils halt nur innerhalb des Hotel- WLAN-Netzsegments geht). -- gpg-Key (DSA 1024) D36AD663E6DB91A4 fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4 HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2025-11-16 10:14 +0100 |
| Message-ID | <mntj05F23ugU1@mid.individual.net> |
| In reply to | #650832 |
Diedrich Ehlerding <diedrich.ehlerding@t-online.de> writes: > Michael Bode meinte: > >>> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls >>> solange bis du ein VPN aufgebaut hast. >> >> Welche Angriffe schweben dir denn da so vor? Web ist praktisch immer >> HTTPS und ich will doch nicht hoffen, dass noch jemand vom MUA zum MTA >> SMTP oder IMAP ohne S oder wenigstens STARTTLS verwendet > > Dieselbe Art Angriffe, denen ein Server direkt im Internet ausgesetzt > ist; nur halt in geringerer Menge (weils halt nur innerhalb des Hotel- > WLAN-Netzsegments geht). Und einfach ein VPN irgendwohin aufbauen ist auch ein wirksamer Schutz für den Server? Firewall - DMZ - Firewall braucht man dann nicht mehr?
[toc] | [prev] | [next] | [standalone]
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2025-11-16 10:20 +0100 |
| Message-ID | <2jhoulxu9b.ln2@diedrich.ddnssec.de> |
| In reply to | #650837 |
Michael Bode meinte: >>>> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls >>>> solange bis du ein VPN aufgebaut hast. >>> >>> Welche Angriffe schweben dir denn da so vor? Web ist praktisch immer >>> HTTPS und ich will doch nicht hoffen, dass noch jemand vom MUA zum >>> MTA SMTP oder IMAP ohne S oder wenigstens STARTTLS verwendet >> >> Dieselbe Art Angriffe, denen ein Server direkt im Internet ausgesetzt >> ist; nur halt in geringerer Menge (weils halt nur innerhalb des >> Hotel- WLAN-Netzsegments geht). > > Und einfach ein VPN irgendwohin aufbauen ist auch ein wirksamer Schutz > für den Server? Firewall - DMZ - Firewall braucht man dann nicht mehr? Das VPN aus dem Hotel baust du normalerweise zur die IT-Infrastruktur des Arbeitgebers auf. Der hat dann so eine Firewall-Umgebung. Meinetwegen baust du es auch zu deiner eigenen Fritzbox auf, die fängt immerhin einen erheblichen Teiul von Verbindungsversuchen ab. -- gpg-Key (DSA 1024) D36AD663E6DB91A4 fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4 HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2025-11-16 10:29 +0100 |
| Message-ID | <mntjrcF23ugU2@mid.individual.net> |
| In reply to | #650838 |
Diedrich Ehlerding <diedrich.ehlerding@t-online.de> writes: > Michael Bode meinte: > >>>>> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls >>>>> solange bis du ein VPN aufgebaut hast. >>>> >>>> Welche Angriffe schweben dir denn da so vor? Web ist praktisch >>>> immer HTTPS und ich will doch nicht hoffen, dass noch jemand vom >>>> MUA zum MTA SMTP oder IMAP ohne S oder wenigstens STARTTLS >>>> verwendet >>> >>> Dieselbe Art Angriffe, denen ein Server direkt im Internet >>> ausgesetzt ist; nur halt in geringerer Menge (weils halt nur >>> innerhalb des Hotel- WLAN-Netzsegments geht). >> >> Und einfach ein VPN irgendwohin aufbauen ist auch ein wirksamer >> Schutz für den Server? Firewall - DMZ - Firewall braucht man dann >> nicht mehr? > > Das VPN aus dem Hotel baust du normalerweise zur die IT-Infrastruktur > des Arbeitgebers auf. Der hat dann so eine Firewall-Umgebung. > Meinetwegen baust du es auch zu deiner eigenen Fritzbox auf, die fängt > immerhin einen erheblichen Teiul von Verbindungsversuchen ab. Damit hängt aber der Rechner immer noch im lokalen Netz des Hotels. Eine zusätzliche VPN Verbindung irgendwo hin ändert daran nichts. Die sorgt nur dafür, dass ausgehender Traffic (teilweise) durch den Tunnel geht und dein Rechner von der anderen Seite aus überhaupt erreichbar ist. Der ausgehende Traffic sollte aber i.d.R sowieso TLS verschlüsselt sein.
[toc] | [prev] | [next] | [standalone]
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2025-11-16 10:48 +0100 |
| Message-ID | <i7joulxvfd.ln2@diedrich.ddnssec.de> |
| In reply to | #650844 |
Michael Bode meinte: >> Das VPN aus dem Hotel baust du normalerweise zur die IT-Infrastruktur >> des Arbeitgebers auf. Der hat dann so eine Firewall-Umgebung. >> Meinetwegen baust du es auch zu deiner eigenen Fritzbox auf, die >> fängt immerhin einen erheblichen Teiul von Verbindungsversuchen ab. > > Damit hängt aber der Rechner immer noch im lokalen Netz des Hotels. > Eine zusätzliche VPN Verbindung irgendwo hin ändert daran nichts. Je nach VPN ist das lokale Netz des Hotels dann nicht mehr erreichbar. Etwa bei dem VPN-Client, den mein Arbeitgeber seinerzeit installierte. -- gpg-Key (DSA 1024) D36AD663E6DB91A4 fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4 HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2025-11-16 11:41 +0100 |
| Message-ID | <mnto21F2rsnU1@mid.individual.net> |
| In reply to | #650852 |
Diedrich Ehlerding <diedrich.ehlerding@t-online.de> writes: > Michael Bode meinte: > >>> Das VPN aus dem Hotel baust du normalerweise zur die IT-Infrastruktur >>> des Arbeitgebers auf. Der hat dann so eine Firewall-Umgebung. >>> Meinetwegen baust du es auch zu deiner eigenen Fritzbox auf, die >>> fängt immerhin einen erheblichen Teiul von Verbindungsversuchen ab. >> >> Damit hängt aber der Rechner immer noch im lokalen Netz des Hotels. >> Eine zusätzliche VPN Verbindung irgendwo hin ändert daran nichts. > > Je nach VPN ist das lokale Netz des Hotels dann nicht mehr erreichbar. > Etwa bei dem VPN-Client, den mein Arbeitgeber seinerzeit installierte. Dann wird der VPN Client eine Firewallregel einsetzen, die ausgehende Verbindungen nur durch den Tunnel zulässt. Wenn das ein Windows Client ist, dürften eigehende Verbindungen aus nicht-Domain-Netzen defaultmäßig sowieso gesperrt sein. Das hilft aber immer noch nicht gegen Angriffe auf den Netzwerkstack, sollten da Schwachstellen vorhanden sein. Oder Angriffe über das Captive Portal des Hotels. Das kommt bevor das VPN steht. Den kompletten Traffic über das VPN schicken ist auch so eine Sache. Kommt drauf an, wo der Außendienstler sich rumtreibt. Wenn die Daten erst mit 200ms Latenz zum Head Office wandern und dann mit 200ms zurück ins Netz des Landes, wo der User sich gerade befindet, wird das ganz schön zäh im Vergleich zu einem Split-VPN. Dann meckern die auch bzw. lassen das VPN halt aus. Hilft aber alles nicht für jemanden, der privat im Hotel ist und keine eigene IT-Abteilung besitzt. Für die werden diverse VPNs angepriesen, ohne die man unterwegs total unsicher sein soll.
[toc] | [prev] | [next] | [standalone]
Page 4 of 6 — ← Prev page 1 2 3 [4] 5 6 Next page →
Back to top | Article view | ger.ct
csiph-web