Android Datenübertragung in öffentlichen WLANs verschlüsseln

Dienstag 30th August 2011 · 10 Kommentare

in Android,Featured,Security

Es ist noch nicht allzu lange her, da gab es ein riesen Theater darum, dass Google Anwendungen teilweise Daten unverschlüsselt überträgen. Das Problem wurde teilweise behoben und die bemängelten Google Anwendungen benutzen nun SSL zur Verschlüsselung, jedoch ist dieses Problem nicht Google exklusiv. Jeder der sich in einem ungesicherten WLAN befindet oder über einen WLAN Hotspot surft, ist potenziell gefährdet. Ein Angreifer kann problemlos an die übertragenen Daten gelangen und diese dann unter Umständen missbrauchen, wie es bei Googles Anwendungen möglich war. Es gibt viele Apps, die das in Android eingetragene Google Konto verwenden und sensible Daten wie Passwörter im Klartext durch die Luft schicken. Dem kann man nur entgegen steuern, indem man den gesamten Traffic einer Anwendung oder des ganzen Systems getunnelt über eine SSH- oder eine VPN- Verbindung laufen lässt. Das ist aber nicht immer einfach und oft wissen nur Leute, die sich wirklich damit auskennen, wie genau man so etwas unter Android macht.

Abhilfe schafft da ein Programm wie SSH Tunnel. Diese App ermöglicht es ganz bequem einen SSH Tunnel aufzubauen und den Datenverkehr einzelner Apps, oder des gesamten Android-Systems, umzuleiten. SSH Tunnel erlaubt es mehrere Profile anzulegen, welche alle unterschiedliche konfiguriert werden können. Man könnte theoretisch für jeden Hotspot einen anderen Proxy benutzen. ;)

SSH Tunnel Einstellungen

Die Konfiguration ist für jeden verständlich: Hostnamen und Port des Servers eingeben, auf dem ein SSH Deamon verfügbar ist. Benutzer und Passwort eingeben und eigentlich seid ihr dann auch schon fertig. Einfach Verbinden, und der Traffic geht sichere Wege. KeyFiles können natürlich auch verwendet werden (nur OpenSSH). Optional könnt ihr auch Port Forwarding betreiben, leider funktioniert das Ganze nur mit Root. Wollt ihr den ganzen Spaß nur für einzelne Anwendungen benutzen, muss zusätzlich noch iptables vorhanden sein.

Ein praktisches Feature ermöglicht es, den SSH Tunnel an WLAN Netze oder 2G/3G zu binden, so wird der SSH Tunnel nur aktiv, wenn ihr in einem speziellen WLAN seid.

Testet es selbst einmal und schreibt uns eure Erfahrungen!

 

Positiv:
Gelungene App, die ein großes Maß an Sicherheit in offenen WLANs und Hotspots garantiert.
Viele Einstellungsmöglichkeiten, sehr einfache Konfiguration und praktische Features.

Negativ:
 Nur mit Root wirklich lauffähig.

Dieser Artikel wurde von verfasst 

Der Entwickler im Team und relativ frisch bei nodch.de. Hauptberuflich gelernter Softwareentwickler, spezialisiert auf Java mit einer Affinität für Android, Spiele und jegliche Art von Technik.

Loading Facebook Comments ...

{ 9 Kommentare }

Jeffrey August 31, 2011 um 17:34

Habe gerade letzthin nach so einer Lösung gesucht. Wobei ich mit dem Smartphone aktuell praktisch nur im eigenen WLAN unterwegs bin und unterwegs das Handynetz verwende.

Hier ist dann natürlich immer die Frage da, wem man nun vertrauen möchte. Dem App muss man ja beispielsweise auch vertrauen wenn man es nutzen möchte.

Nodch August 31, 2011 um 17:41

Richtig, aber der App vertraust du ja keinerlei Daten an, mehr als einen SSH Tunnel zum vorzugsweise eigenen Server baut die nicht auf. Die App ist von den Berechtigungen, die sie will, ja äusserst sparsam und nutzt nur das was sie tatsächlich zum Aufbau eines Tunnels braucht. Da vertraue ich lieber dem Tunnel über den eignen Server, als jedem öffentlichen WLAN. ;)

Jeffrey August 31, 2011 um 17:43

Da gebe ich dir Recht, einem öffentlichen WLAN sollte man einfach nicht vertrauen. Ich bin nur immer etwas skeptisch wenn es um Apps geht, die Root-Rechte auf Android haben. 

Aber habe gerade gesehen, dass die App OpenSource ist. Macht das Ganze für mich gleich etwas transparenter und seriöser.

Nodch August 31, 2011 um 19:26

Richtig, die App ist unter GPL, prinzipiell kannst du auch mit Connect Bot oder anderen SSH Clients ein Forwarding bauen. SSH Tunnel ist halt der “schnelle Klick” für die Ungeübteren.

Thomas August 31, 2011 um 18:24

Das ist zwar toll, setzt aber voraus, dass man irgendwo einen sah deamon laufen hat. Wer hat das schon? Kennst du irgendwelche Services, die sowas anbieten. Selber rund um die Uhr einen Linuxserver zu betreiben ist der Overkill (wenn man nicht schon einen hat).

Nodch August 31, 2011 um 19:29

Freie SSH Server oder reine Shell Server gibt es einige, wobei wir dann wieder beim Thema Sicherheit sind, denn diesen Servern machst du ja deine Netzkommunikation transparent, denn nur der Traffic zwischen Android Smartphone und Server ist verschlüsselt. Nutzt du nun darüber wieder Dienste, die unverschlüsselt sind, dann sind deine Daten auf dem Server selbst abfangbar.
Lohnt sich also tatsächlich nur für die Leute, die einen eigenen Server ohnehin betreiben, ihren Linux PC zu Hause mit Dyndns laufen lassen, oder die keine Angst um ihre Daten haben, aber Letztere können dann auch ohne Tunnel im öffentlichen WLANs surfen. ;)

Markus Fritsche August 31, 2011 um 20:24

Blöde Frage: um tatsächlich den ganzen Traffic durch meinen SSH-Server zu routen brauche ich auf Server-Seite einem Socks-Proxy?

Nodch August 31, 2011 um 20:32

Nein, den Traffic abfangen und quasi als Proxy fungieren kann die App, der Server muss den Kram nur brav forwarden.

Michael September 12, 2011 um 20:37

Ein wirklich guter und nützlicher Beitrag – Danke dafür…

{ 1 Trackback }

Previous post:

Next post: