Ich wollte schon vor einigen Tagen mal etwas zu dem hier angesprochenen Thema der Sicherheit bei drahtlosen Verbindungen und dem Einsatz des MPEs schreiben, denn es ist nicht fair hier für die meisten MPE Anwender den Eindruck zu vermitteln, dass der MPE bei Verwendung einer WLAN Verbindung zwischen PC und Smartphone angeblich nicht sicher sein soll
Noch mal kurz zusammengefasst: Eine mit dem aktuellen Sicherheitsstandard WPA2 und ausreichend langem WLAN Kennwort gesicherte WLAN Netzwerkverbindung, ist definitiv nach aktueller IT-Technik als SICHER zu bezeichnen und zwar auch dann wenn der PC mit dem Internet verbunden ist! In einem privaten WLAN Netzwerk gewährt man übrigens nur Menschen Zugang, denen man vertraut und die nicht mit irgendwelchen Tools versuchen den Netzwerkverkehr mitzuschneiden. Und für alle anderen die keinen Zugang zum mit WPA2 und ausreichend langem Kennwort gesicherten WLAN Netzwerk haben, es aber trotzdem versuchen, ist so ein gesichertes WLAN Netzwerk nach dem bisherigen Stand der IT-Technik als sicher einzustufen! Sofern der WPA2 Standard unter meinen genannten Betriebsvoraussetzungen nicht sicher wäre, frage ich mich, wie dann viele Firmen, Privatleute und selbst staatliche Organisationen und Behörden im Bereich der Sicherheit trotzdem WLAN Netzwerke verwenden... Schon komisch dass hier offenbar alle Menschen sehr leichtsinnig wären, aber nur ein User einer der wenigen wirklich sicher eingestellten Menschen ist
Und zum Einsatz des MPE in Verbindung eines WLAN bei einem öffentlichen Hotspot kann ich nur sagen, dass kaum ein Anwender so was überhaupt machen wird, weil das schlichtweg vom Einsatz her total sinnlos ist, denn wenn ich meinen PC und mein Smartphone räumlich so nah beieinander habe, dann setzt man sinnvollerweise wohl eher ne Bluetoothverbindung oder eine USB-Verbindung zwischen PC und Smartphone ein und nicht eine WLAN Verbindung eines öffentlichen Hotspots...
Und bei einem Firmen WLAN ist es wohl auch eher üblich, dass die meisten Firmen und Behören die Nutzung des Firmen WLANs für private Zwecke untersagen, von daher schließt sich die erlaubte Verwendung des Firmen WLANs für die private MPE Nutzung wohl meistens aus.
Wenn einem das alles ja sooo unsicher ist, dann darf man privat auch keinesfalls ein WLAN Netzwerk verwenden, auch ohne den Einsatz des MPEs, denn ein WLAN Netzwerk lässt sich ja mit allen möglichen Tools und Verfahren knacken. Da stellt sich mir gleich die Frage, wer überhaupt schon mal nen WLAN selbst mit eigenen Kenntnissen geknackt hat oder den Netzwerkverkehr abgehört hat und weiß wie diese mitgeschnittenen Daten auszuwerten sind? Das Aufzählen von Tools und Hacking-Methoden, die man sich hier im Internet zusammensucht, obwohl man aber niemals so was selbst entwickelt hat und angewendet hat, zeigt nicht wirklich Kenntnisse über diese Thematik. Und daher ist es auch nicht seriös und für die meisten anderen MPE Anwender mit nicht so umfangreichen Kenntnissen in diesem Bereich fair, diese Sicherheitspanik zu verbreiten, die auf keinerlei vernünftiger Grundlage steht!
Das musste hier einfach mal gesagt werden!
Richtig ist, dass der WLAN-PIN des MPEs keinen absolut unüberwindbaren Schutz darstellt, aber nur unter der Voraussetzung, dass der Angreifer eh schon Zugang zum WLAN Netzwerk hat, was bei Einsatz des WPA2 Standards mit ausreichend langem WLAN Kennwort aber nicht der Fall ist, es sei denn man gewährt allen möglichen Menschen die man nicht wirklich kennt, als Admin des WLAN Netzwerkes Zugang zu seinem eigenen privaten WLAN Netzwerk...
Wer so leichtsinnig ist, dem ist nicht zu helfen, aber das ganze hat nichts mit dem MPE zu tun, sondern generell etwas mit dem Thema Sicherheit, auch ohne den Einsatz des MPEs. Außerdem hat der WLAN-PIN beim MPE auch nicht den Zweck eines absolut unüberwindbaren Zugangsschutzes, sondern dient wohl mehr der einfachen Absicherung, dass nicht jeder der Zugang zum WLAN hat, durch einfaches Aufrufen des MPEs und der Verbindungsherstellung, ohne jegliche Sperre Zugang zum Smartphone eines anderen Anwenders im selben WLAN-Netzwerk hat, was in den meisten Anwendungsfällen wohl fast nur WLAN-Netzwerke in Privathaushalten betrifft und den Sinn hat, dass ein Familienangehöriger ohne große IT-Kenntnisse mit einfachsten Mitteln durch Aufruf des MPEs und einer Verbindungsherstellung nicht Zugang zum Smartphone eines anderen Familienangehörigen bekommt. Genau das wird der hauptsächliche Anwendungszweck dieses WLAN-Pins beim MPE sein und genau dafür ist dieser Schutz optimal.
Und bei Verwendung einer Bluetoothverbindung zwischen PC und Smartphone, kann man nach aktuellen Stand der IT-Technik sagen, dass diese als SICHER einzustufen ist. Somit besteht bei Einsatz des MPEs also auch kein Sicherheitsrisiko! Zu dem Thema Bluetooth und Sicherheit gibt es im Internet genug ausführliche Fachartikel und weitere Informationsquellen.
Zum Thema Firmen WLAN und WLAN eines öffentlichen Hotspots habe ich oben schon etwas gesagt und da stellt sich eh die Sinnfrage des Einsatzes des MPEs.
Meine Internetverbindung die ich hier gerade zum Schreiben des Beitrags verwende, ist übrigens auch eine WLAN Netzwerkverbindung mit WPA2 und 32-stelligen Kennwort und MAC-Adressfilter und Hardwarefirewall, aber die ist natürlich auch sehr unsicher und ich laufe gerade Gefahr, dass ich wie schon mehrfach in den letzten Jahren abgehört werde...
Habe da bisher offenbar immer nur ganz viel "Unglück" gehabt
Und für allen anderen MPE Anwender soll das hier nicht bedeuten, man könnte keine berechtigte Kritik oder keine Verbesserungsvorschläge oder Bugs im MPE melden, dass ist defintiv nicht der Fall und FJ nimmt hier wirklich alle Vorschläge und jede sachlich vernünftige Kritik problemlos entgegen, aber es sollte eben nicht übertrieben werden und auf vernünftiger Grundlage stehen und nicht wie hier bei dem Thema Sicherheit in übertriebener Panik ausarten, denn alles muss auch in einem vernünftigen Verhältnis zwischen Kosten und Nutzen stehen. In einigen Jahren wird mit der dann zu dem Zeitpunkt aktuellen Technik auch eine heutige AES 256-Bit Verschlüsselung als unsicher eingestuft werden, aber aktuell ist diese noch als absolut SICHER zu bezeichnen und vergleichbar ist dies auch bei dem WPA2 WLAN Netzwerkstandard mit ausreichend langem Kennwort
Somit können die meisten Anwender hier problemlos und sicher den MPE weiter einsetzen
Bei der Sicherheit und der Kosten- und Nutzenabwägung ist es nunmal in allen Bereichen der Technik so, dass es niemals eine 100% Sicherheit geben wird, auch nicht im Bereich der Absicherung, bzw. Verschlüsselung von Daten. Da gibt es außerdem noch wesentlich wichtigere Gebiete im Bereich der Sicherheit, als die Absicherung, bzw. Verschlüsselung von Daten, bei denen man auch immer eine Kosten- und Nutzenabwägung macht. Selbst bei den IT-Systemen eines Flugzeuges wird es nie eine 100% Ausfallsicherheit geben. In diesem Bereich werden zwar redundante Systeme eingesetzt, allerdings werden die dortigen Rechnersysteme auch nur in zwei- bis dreifacher Ausfertigung eingesetzt und selbst dabei ist es mathematisch theoretisch möglich, dass alle drei Einzelrechnersysteme innerhalb kurzer Zeit nacheinander ausfallen und die entsprechende Funktion des Rechnersystems nicht mehr vorhanden ist, wodurch am Ende ein Absturz des Flugzeuges droht. Selbst in diesen Hochsicherheitsbereichen erfolgt eine Kosten- und Nutzenabwägung, ansonsten müsste man ein Rechnersystem im Sinne der Redundanz nicht doppelt oder dreifach auslegen, sondern zehn- oder hundertfach. Aber das wird nicht gemacht. Warum sollte man dann hier beim MPE mit enormen Mehraufwand einen in der tatsächlichen Anwendungspraxis minimal höheren Sicherheitszugewinn erwirken? In einfachen Worten ausgedrückt: "Man sollte die Kirche im Dorf lassen."
