c't 22/2016
S. 78
Praxis
WLAN-Hotspots: VPN
Aufmacherbild

Absicherung via Heimathafen

Smartphones und Tablets per IPSec und OpenVPN absichern

WLAN-Hotspots sind verlockend, weil sie Mobilfunkvolumen sparen. Aber die meisten laufen unverschlüsselt. Wer eine Fritzbox betreibt oder einen NAS-Server, kann die fehlende Verschlüsselung mit etwas Handarbeit nachrüsten. Wenig bekannt ist, dass Smartphones mit VoLTE sogar selbstständig ein verschlüsseltes VPN für Telefonate via WLAN aufbauen.

Ein eigenes virtuelles privates Netzwerk (VPN) ist praktisch: So hält man Unbefugte fern, kann aber Verwandten dennoch Zugriff auf Urlaubsfotos gewähren oder unterwegs die Web-Cam kontrollieren. Und Smartphone-Nutzer profitieren vom VPN, wenn sie in ungesicherten WLANs unterwegs sind – darüber schickt das Smartphone seine Daten verschlüsselt durch den offenen Hotspot zum Router, der sie entpackt und zum Ziel im Internet weiterleitet.

Zwar wirkt in diesem Szenario der Uplink des heimischen Internet-Anschlusses als Flaschenhals. Aber wenn Sicherheit vorgeht, genügt zur Smartphone-Versorgung auch 1 MBit/s und weniger. So richtig komfortabel wird das Surfen über den Heim-Router erst, wenn er VPN-Clients mit Datenraten ab 5 MBit/s versorgt – also etwa mit VDSL- oder Glasfaseranschlüssen.

Kommentare lesen (6 Beiträge)

Weitere Bilder

Absicherung via Heimathafen (1 Bilder)

Schneller gehts kaum: Mit MyFritz 2 genügt auf Android-Smartphones ein Fingertipp, um ein VPN zur Fritzbox einzurichten. Zurzeit empfiehlt sich ein solcher Tunnel aber nicht für Hotspots, sondern nur im Mobilfunkbetrieb.