E51 Email und VOIP Sicherheit

[Hooker]

Hallo,

ihr habt ein wirklich tolles Forum hier. Aber auf eine Frage habe ich keine Antwort gefunden.
Seit heute habe ich mein neues E51. Natürlich habe ich gleich meinen E-Mail Account und einen VOIP Account von T-Online eingerichtet. Nun stellt sich mir allerdings die Frage, wie sicher ist die Kommunikation, wenn ich mich einem öffentlichen (nicht verschlüsselten) Hotspot bewege.

Ich habe keine Sicherheitsfunktione wie SSL bei der Emailübertragung gefunden. Theoretisch könnte man also meine Emailadresse samt Passwort abfagen. Das gleiche wahrscheinlich auch, wenn ich mit meinen T-Online Daten in den VOIP Service einwähle. Wenn ich mich mit meinem Notebook in einem öffentlichen WLAN (T-Mobile Hotspot) befinden baue ich immer eine VPN Verbindung über meine Uni auf.

Wäre super, wenn mir jemand erklären könnte wie ich die Verbindungen auch in öffentlichen WLANs sichern kann.
Danke

 

[graubart1]

...nicht Sicherheit, aber T-Online...

Hallo Hooker,
das Sicherheitsthema interessiert mich auch, aber du bist endlich mal jemand, der VOIP über T-Online macht - ich probiere schon seit einer Woche...
Verrätst Du mir die grundsätzlichen Einstellungen?

Es geht schon los mit dem "Öff.Benutzername":
Ist das meine erhaltene Internet-Telefonnummer (z.B.) "032123456789" oder mein Benutzername "[email protected]" - oder muss ich bei der Nummer die 49 für Deutschland vorwegstellen?
Ist der "Öff.Benutzername" identisch mit den "Benutzernamen" beim Proxiserver und Anmeldeserver?

Wenn ich das wüsste, wäre ich wohl schon etwas weiter...
Danke

 

[Hooker]

Die T-Online VOIP Einstellungen findest du unter diesem Link

Das Thema Sicherheit scheint mir allerdings mehr als unbefriedigend bisher behandelt zu sein.
Nach meinen Informationen werden alle Anmeldedaten z.B. in einem öffentlichen (unverschlüsselten) WLAN auch unverschlüsselt gesendet. Damit können die Daten auch von jedem halbwegs versierten Menschen mitgelesen werden.
Einzig mir bekannter Schutz ist eine VPN-Verbindung. Das Problem hierbei scheint aber zu sein, dass durch das viele rerouten die Latenz extrem schlecht wird. Ich habe es zwar auf meinem Telefon so eingerichtet, aber noch nicht getestet.

Ich habe für mich entschieden das Problem mit einem Prepaid Account zu umschiffen. Da ist es nicht so tragisch, wenn die Daten mitgelesen werden.

 

[mankmill]

Wie hast Du denn VPN auf dem E51 eingerichtet?

mankmill

 

[Hooker]

Meine Uni stellt eine Anleitung bereit wie man den Nokia VPN Client konfigurieren soll. VPN Konfig.

 

[mankmill]

Das ist aber verdammt kompliziert. Da brauch man ja wirklich fast ein Studium Deiner UNI ...

mankmill

 

[woprr]

Nach meinen Informationen werden alle Anmeldedaten z.B. in einem öffentlichen (unverschlüsselten) WLAN auch unverschlüsselt gesendet.

das ist falsch, die passwörter werden mit mind. md5 gehasht etc.

wenn ihr ein gerät mit zrtp/srtp habt, versuchen.
ansonsten IPSec VPN tunnel aber nicht alle hotspots können packete mit AH/ESP headern durchleiten (VPN-passthrough).

 

[Hooker]

Es ist weniger kompliziert als es ausschaut. Im ersten Moment ist man von der Anleitung erschlagen. Mit ein bisschen einlesen klappt es dann aber. Allerdings sind für andere Uni Wlans evtl. einige Parameter zu verändern.

 

[Hooker]

das ist falsch, die passwörter werden mit mind. md5 gehasht etc.

Einmal bitte für einen normalen Anwender
Was bedeutet das in der Praxis? Sind die Zugangsdaten sicher?

wenn ihr ein gerät mit zrtp/srtp habt, versuchen.

Es gibt in meinem E51 eine Funktion, die sich "Schicherheitsmechanismen verwenden" nennt. Was sich dahinter verbirgt weiß ich leider nicht. Wenn die Funktion aber aktiviert ist funktioniert die Anmeldung bei T-Online VoIP nicht mehr.

 

[Hooker]

Hehe.. aber wie gesagt die Anleitung ist zwar nicht die beste. Aber mit ein bisschen einarbeiten habe ich es hinbekommen (in ca. 30-45min). Und ich habe keinen Fachinformatikernabschluss und studiere auch kein Informatik.

 

[woprr]

Sind die Zugangsdaten sicher?

Wenn die Funktion aber aktiviert ist funktioniert die Anmeldung bei T-Online VoIP nicht mehr.

-mit TLS- oder WPA-EAP-TLS anmeldung am hotspot schon ziemlich. die SIP-accountdaten eigentlich auch relativ

-das dürfte dann s/zrtp sein, was T.... anscheinend nicht unterstützt.
wer weiss dass sein gesprächspartner eine ausrüstung mit s/zrtp hat, der könnte ihn auch ohne vermittler über die IP direkt rufen, mit twinkle und ekiga+opal mit zrtp support geht das.

...
typisch deutsche beamtenprofuni: den kunden (sind studis doch, oder zahlt man bei der rwth auch nur studiengebühren fürs heizöl?) mit einem support erschlagen, dessen anleitungen ein fachinformatikerabschluss voraussetzen und unter einsatz von proprietären cisco-geraffel das angeblich sicher sein soll obwohl das nur cisco sagt.

ich würd dem uni-admin sagen er kann sich http://www.rz.rwth-aachen.de/go/id/pul/ sonstwohin... aber echt! was liest der da handynutzern aus dem koran, der soll das einfach machen das das geht! beten kann er später... :mrgreen: :beerdigu:

da brauch man sich nicht mehr wundern, dass die kunden verzweifeln wenn solcher nachwuchs ständig in der wirtschaft auf sie losgelassen wird.

mit ein bisschen einarbeiten habe ich es hinbekommen (in ca. 30-45min). Und ich habe keinen Fachinformatikernabschluss und studiere auch kein Informatik.

-wirtschaft anscheinend auch ned, sonst würdeste den overkill-aufwand um in ein lan zu kommen nicht auch noch rechtfertigen sowas muss heute in 10min gehen.