Wie unsicher ist Freifunk ?

Freifunk ist nicht wesentlich unsicherer als Ihr privates WLAN-Internet. Es gibt aber eine kleine Sicherheitslücke. Diese wird von Freifunkern als nicht besonders schlimm bewertet.

Freifunk bietet den Nutzern hohen Komfort weil es „einfach so“ funktioniert: Sie müssen kein geheimes WLAN-Passwort eingeben – wie Sie das von Ihrem privaten WLAN-Internet zu hause kennen.

Ohne ein geheimes Passwort ist die Funkverbindung zwischen z.B. Ihrem Handy dem Freifunk-Router unverschlüsselt. Die Funkstrecke ist allerdings nur 20-30 Meter weit. In diesen Bereich müsste ein Böser Mensch kommen und könnte dann mit seinem Laptop Ihren Funkverkehr aufzeichnen und mitlesen.

Dem Freifunk fehlt damit die Grundverschlüsselung. Freifunk mit Grundverschlüsselung kann technisch einfach nicht funktionieren.

So richtig gefährlich ist das aber nicht für Sie. Die wirklich wichtigen Passworte welche Sie eingeben, werden heute standardmäßig auf mit „https“ verschlüsselten Webseiten abgefragt. Durch die „https“-Verschlüsselung kommt der Böse Mensch da trotzdem nicht dran.

Und eMail-Programme verschlüsseln die Übertragung der eMails heute ebenfalls standardmäßig. Alle mir bekannten eMail-Provider nehmen heute vernünftiger weise keine unverschlüsselt übertragenen eMails mehr an und zwingen die Nutzer damit zu mehr Sicherheit.

Selbst WhatsApp verfügt über eine Transportverschlüsselung – zumindest bei der Andoid-App.

Fazit: Bei Freifunk fehlt die Grundverschlüsselung weil Sie kein geheimes WLAN-Passwort eingeben. Dieses ist aber nicht richtig schlimm: ein Angreifer kommt an die wirklich wichtigen Daten wie Passwörter oder eMails trotzdem nicht dran. Denn diese werden gesondert verschlüsselt.
Ein Böser Angreifer müsste mit seinem Laptop ohnehin erst in Ihre direkte Nähe kommen: in die 20 – 30 Meter Entfernung zwischen Ihnen und dem Freifunk-Router.

ich04Sie sollten im Freifunk die gleichen Sicherheitsvorkehrungen treffen wie sonst immer im Internet.

– Geben Sie Passworte nur auf https-Webseiten ein. Dann kann es nicht abgehört werden.

– Benutzen Sie sichere Passworte. Nur, was nicht ein einem Wörterbuch steht kann ein sicheres Passwort sein. Um sichere Passworte zu „erfinden“ können Sie ein handliches Programm wie PWGen verwenden: das ist sehr bequem und sehr sicher. Download hier klicken

– Nutzen Sie für jede Webseite ein anderes Passwort. Dann kann ein von einer Webseite erbeutetes Passwort nicht verwendet werden um auf anderen Webseiten Schaden in Ihrem Namen anzurichten.

Beispiel: wenn Sie überall das gleiche Passwort verwenden kann sich derjenige, welcher Ihre Passwort von einer relativ ungefährlichen Webseite wie Ihren Sportverein erbeutet, damit in Ihrem Namen beispielsweise auf eBay einbuchen. Und so auf Ihren Namen böses tun. Lösung: verwenden Sie überall ein anderes Passwort.

– Klicken Sie niemals auf die Links welche Sie in eMails finden. Sondern surfen Sie die betreffende Seite von Hand an. Dadurch entgehen Sie dem Problem von gefälschten eMails und gefälschten Webseiten.

Das alles hat nichts speziell mit Freifunk zu tun: Sie sollten das schlicht immer tun.