Sicherheitstipp: Gespeicherte WLan-Netze auf iPhone und iPad löschen

Loxone im Einsatz? Dann schau dir unseren LoxKurs an und profitiere von unserem Wissen!

So gut wie jeder, der ein Smartphone oder Tablet nutzt, war auch schon einmal in einem fremden, unverschlüsselten und damit offenen WLan-Netz eingeloggt, um darüber im Internet zu surfen. Spätestens seit der stern tv-Reportage am 24.09.2014 weiß halb Deutschland, dass es bei weitem nicht mehr ausreicht sein iPhone alleinig durch eine stylische Schutzhülle (Affiliate-Link) abzusichern, da auch die Nutzung fremder WLan-Netzte ein massives Sicherheitsrisiko darstellen kann.

Eine kleine „WLAN-Box“ kann dabei gerade an öffentlichen Orten ungehindert ihr Unwesen treiben und im schlimmsten Fall die im Browser eingegebenen Benutzernamen und Passwörter mitlesen. stern tv-Sicherheitsexperte Tobias Schrödel hat dabei korrekterweise darauf hingewiesen, dass sich die WLan-Verbindungsliste auf iOS-Geräten von Apple bislang nicht einsehen und einzelne, unsichere WLan-Netze entsprechend auch nicht löschen lassen.

Der für Anwender entscheidende Hinweis, dass sich die WLan-Verbindungliste aber auch komplett zurücksetzen lässt, um das angesprochene Sicherheitsrisiko zu vermeiden, wurde jedoch in der Show nicht mitgeteilt (online ist die Info zumindest kurz vermerkt). Wo die Funktion im Detail zu finden ist und wie man sich vor der angesprochenen WLan-Sicherherheitslücke auch auf mobilen Apple-Geräten zuverlässig schützen kann, ist deshalb Inhalt dieses Artikels.

Apples iOS und das (automatische) Verbinden mit WLan-Netzen

iOS Einstellungen WLANiPhone, iPad und iPod touch speichern die Namen aller Wlan-Netze (auch SSID genannt), zu denen sie sich jemals verbunden haben und zu denen sie sich bei Funkverfügbarkeit immer sofort wieder automatisch verbinden, in den Systemeinstellungen. Dabei lässt sich der Name des WLan-Netzes, zu welchem gerade eine Verbindung hergestellt ist, unter „Einstellungen“ -> „WLAN“ einsehen. Unter dem Menüpunkt „Netzwerk wählen“ kann dann zusätzlich noch eingesehen werden, welche WLan-Netze sich in Funkreichweite befinden, um mit einem entsprechenden Klick eine Verbindung aufzubauen oder bestehende Netzwerkeinstellungen anzupassen.

Das Problem daran ist, dass unter iOS (bis zur aktuellen Version 8.01) jegliche WLan-Netze, zu denen man jemals verbunden war, nur dann aufgelistet und bearbeitet werden können, sofern sich diese auch gerade in Funkreichweite befinden. So lassen sich einzelne und vorallem nicht passwortgeschützte WLan-Netze, zu denen man sich einmal sonstwo auf der Welt verbunden hat und die mangels fehlender Verschlüsselung die Sicherheitslücke ermöglichen, entsprechend auch nicht aus der WLan-Verbindungsliste entfernen.

Gear zu diesem Blogpost (Affiliate-Links)

Sicherheitsrisiko eliminieren: Netzwerkeinstellungen zurücksetzen

iOS Einstellungen Allgemein Zuruecksetzen NetzwerkeinstellungenDas Sicherheitsrisiko lässt sich aber mit einem kleinen Trick beheben. Unter „Einstellungen“ -> „Allgemein“ -> „Zurücksetzen“ -> „Netzwerkeinstellungen“ lässt sich nach Eingabe des persönlichen Codes, welcher auch für das Entsperren des iOS-Geräts hinterlegt ist, u.A. auch die gesamte Liste gespeicherter WLan-Netze aus dem Gerät löschen.

Das aus Nutzersicht einzig Negative daran ist dabei natürlich, dass nach diesem Zurücksetzen auch das Passwort für das heimische WLan-Netz neu eingegeben werden muss. Auch sollte man sich vor dem Zurücksetzen unter „Einstellungen“ -> „Mobiles Netz“ seine Settings merken, um diese ggf. nach dem Zurücksetzen wieder auf die gewünschten Werte ändern zu können.

Wer noch das nicht sprechende Standardpasswort seines Internetrouters verwendet und sich jetzt ärgert, dieses mühevoll ablesen und abtippen zu müssen, kann das jetzt auch einmal als Anreiz nehmen, ein merkbares, aber dennoch sicheres Passwort im Internetrouter zu hinterlegen, um künftig die Neueingabe des eigenens Passworts zu beschleunigen.

Warum das Verbinden zu ungesicherten WLan-Netzen ein dauerhaftes Sicherheitsrisiko darstellt

Nach dem oben beschriebenen Zurücksetzen der Netzwerkeinstellungen ist das Smartphone dann erstmal so lange sicher, bis man wieder einmal „rückfällig“ wird und sich zu einem ungesicherten WLan-Netz ohne Passwort verbindet. Das liegt daran, dass das mobile Gerät fortan immer nach allen WLan-Netzen in Reichweite Ausschau hält und explizit nach dessen Namen fragt, zu denen bereits eine Verbindung aufgebaut wurde. Dabei kann ein Angreifer mit entsprechender Hardware die vom Smartphone angefragte WLan-Namensliste mitlesen und sich selbst als ein solches WLan-Netz aus der Liste ausgeben. Das mobile Endgerät verbindet sich dann automatisch damit, da es nur weiß, dass es schon einmal zu einem WLan-Netz gleichen Namens verbunden war.

Wer sich hingegen nur zu passwortgeschützten WLan-Netzen verbindet, ist hier auf der sicheren Seite. Das Hacker-WLan-Netz kann sich zwar immer noch als eines der in der eigenen Liste aufgeführten WLan-Netze ausgeben und dessen Namen annehmen, es kann aber keine Verbindung zustanden kommen, sofern der Hacker das in der eigenen Liste hinterelegte WLan-Passwort des WLan-Netzes nicht kennt oder zufällig errät. Das liegt daran, dass das mobile Endgerät vor dem Verbinden das gespeicherte Passwort verschlüsselt mit dem des zu verbindenden WLan-Netzes abgleicht. Unterscheiden sich diese, kommt auch keine Verbindung zustande.

Aus meinem täglichen Leben

iOS Einstellungen WLAN Sichere WLan-NetzeOben beschriebene WLan-Sicherheitslücke war mir zwar bisher zumindest theoretisch bewusst, dass es aber durch entsprechende Hacker-Hard- und Software so einfach geworden ist Endgeräte zu kapern und deren Kommunikation mit dem Internet abzuhören, war mir jedoch nicht klar.

Aus diesem Grund werde ich mich ab sofort auch nicht mehr mit fremden WLan-Netzen verbinden, sofern dieses keine Passwortabfrage und damit auch keine Verschlüsselung aufweist. Das kann ich auch dringend jedem empfehlen, der sich vor oben beschreibener Sicherhetislücke schützen möchte.

Sichere Netzwerke erkennt man dabei daran, dass neben dem WLan-Namen ein Schloss abgebildet ist (siehe Bild links). Wird kein Schloss abgebildet, sollte man sich bestmöglich gar nicht erst verbinden oder zumindest die Verbindung mit der Option „Dieses Netzwerk ignorieren“ wieder trennen, solange man sich noch in Funkreichweite befindet.

Zusätzlich empfehle ich jedem ein gut merkbares, aber dennoch nicht von Dritten erratbares Passwort für das eigene WLan-Netz zu vergeben. Das ist nicht nur sicher, sondern kann dann auch nach einem Zurücksetzen der WLan-Verbindungsliste zügig wieder eingegeben werden.

Insgesamt bleibt zu hoffen, dass Gerätehersteller wie Apple zukünftig softwareseitig massiv nachbessern. Denkbar wäre bspw. die Funktion, dass das mobile Endgerät nach dem Verbinden mit einem ungesicherten WLan-Netz dieses gar nicht erst oder nur für kurze Zeit in der eigenen WLan-Liste speichert und daraufhin selbstständig löscht.

Endgeräte mit Android-Betriebssystem bieten hier bereits die Möglichkeit des manuellen Löschens einzelner WLan-Netzwerke aus der Verbindungsliste. Das Problem ist hierbei aber natürlich, dass ein Löschvorgang jedes Mal manuell durch den Anwender angestoßen werden muss. Eine Option, die sicherlich kaum jemand regelmäßig kontrolliert und nutzt.

Dabei reicht es ja theoretisch schon für einen Sicherheitsangriff durch Dritte, wenn nur ein offenes WLan-Netzwerk in der Liste auftaucht. Solange also noch keine benutzerfreundliche Schutzfunktion existiert, muss jeder selbst mehr denn je darauf achten, zu welchen WLan-Netzen eine Verbindung aufgebaut werden soll.

Noch ein Tipp zum Schluss: iPhone Name ändern

iOS Einstellungen Allgemein InfoApple hat die Angewohnheit, seinen iOS-Devices den Vornamen seines Besitzers zu verpassen. So gab sich mein iPhone im WLan bspw. bis jetzt als „Jörgs-iPhone“ zu erkennen.

Wer solche „persönlichen“ – wenn auch datenschutztechnisch nicht wirklich allzu kritischen – Daten nicht über sich preisgeben möchte, kann den im mobilen Endgerät hinterlegten Namen unter „Einstellungen“ -> „Allgemein“ -> „Info“ entsprechend editieren und z.B. einfach durch „iPhone“ ersetzen und ist ab sofort etwas anonymisierter unterwegs.

Schützt eure privaten Daten also künftig gerade auch bei der Nutzung von fremden WLAN-Netzen durch die Berücksichtigung der hier beschriebenen Sicherheitstipps. Eine Schutzhülle (Affiliate-Link) kann aber natürlich auch nicht schaden. :)

Gear zu diesem Blogpost (Affiliate-Links)

Loxone im Einsatz? Dann schau dir unseren LoxKurs an und profitiere von unserem Wissen!

Verpasse keine Inhalte mehr! Trage dich in den Newsletter ein und folge uns auf Facebook.

Was ist ein Affiliate-Link? Wenn du auf einen Affiliate-Link klickst und über diesen Link einkaufst, bekomme ich vom betreffenden Online-Shop oder Anbieter eine Provision, was mich u.A. bei den laufenden Kosten den Blogs unterstützt. Für dich verändert sich der Preis nicht.

Jörg

hat meintechblog.de ins Leben gerufen, um seine Technikbegeisterung und Erkenntnisse zu teilen. Er veröffentlicht regelmäßig Howtos in den Bereichen Smart Home und Home Entertainment. Mehr Infos

18 Gedanken zu „Sicherheitstipp: Gespeicherte WLan-Netze auf iPhone und iPad löschen“

  1. Vielen Dank für die hilfreichen Informationen! Gute aufschlussreiche Erklärung.
    Werde mir die Seite auf jedem Fall speichern, um weiterhin informiert zu werden.

    Mit freundlichen Grüßen

    Gisela

  2. Wo ist das Problem? Wenn ich im Internet oder einem fremden verschlüsselten WLAN bin, gibt es doch das potentiell gleiche Risiko. Und solange man nur verschlüsselte Websites besucht, kann doch eh niemand Passwörter abgreifen. Okay, Apple müsste die Möglichkeit bieten, die Fingerprints der SSL-Zertifikate überprüfen zu können.

    Oder wo ist mein Denkfehler?

    1. Der zentrale Unterschied ist, dass sich ein Endgerät AUTOMATISCH in ein unverschlüsseltes WLan-Netz einloggt, sofern dessen SSID (Name des WLan-Netzes) in der Verbindlungsliste bekannter WLan-Netze im Endgerät gespeichert ist. Und die Namen bekannter WLan-Netze gibt das Endgerät bei jeder Suche nach gerade verfügbaren WLan-Netzen selbst bereitwillig preis, so dass sich jeder WLan-Hotspot schnell selbst den Namen eines solchen „bekannten“ WLan-Netzes verpassen kann, zu dem dann eine automatische Verbindung aufgebaut wird. Und sobald diese Verbindung steht, können sehr wohl Benutzernamen und Passwörter aus dem Browser mitgeschnitten werden, auch wenn die Browserverbindung selbst verschlüsselt ist (wurde auch in der stern tv-Reportage zeigt).
      Wenn ein Endgerät aber bisher nur zu verschlüsselten WLan-Netzen verbunden war, muss der Angreifer neben der SSID auch das dazugehörige Passwort erraten, damit sich das Endgerät zu dessen WLan-Netz verbindet. Wenn die Passwörter der in der Verbindungsliste hinterlegten WLan-Netze also nicht einfach zu erraten sind, kommt auch keine Verbindung zustande und das Endgerät surft nicht unfreiwillig über das WLan-Netz eines Fremden.

  3. Das lässt mich dann aber ganz stark an TLS zweifeln. Dann könnte ja prinzipiell jede TLS-Verbindung gehackt werden und hat wohl weniger mit der Tatsache eines unverschlüsselten oder verschlüsselten WLANs zu tun, sondern dürfte ein „normaler“ MITM-Angriff sein.

    Da das so tiefgründig bei SternTV sicher nicht erforscht worden ist und sich das TLS-Konzept mit HSTS und Forward Secrecy bewährt hat, vermute ich vielmehr, dass der Angriff darauf basiert, die Ahnungslosigkeit unbedarfter User auszunutzen. „Wie? Rote Warnmeldung? Das Zertifikat ist auf evil.local ausgestellt? Ach wird schon ebay.de sein…“

    Letztlich muss man wohl bei allen WLANs vorsichtig sein und stets auf eine („sichere“) TLS-Verbindung achten. Denn wer über einen Access Point verfügt, kann damit auch das Routing frei anpassen/fälschen. Hat aber wie bereits gesagt nichts mit verschlüsseltem oder unverschlüsseltem WLAN zu tun. ;)

    1. Naja das Problem ist wohl, dass jede Browseranfrage durch den fremden WLan-Hotspot einfach umgeleitet werden kann, so dass verschlüsselte Seiten einfach auf die unverschlüsselten Pendants umgeleitet werden, von denen dann die Daten abgefischt werden können. Die meisten Benutzer sollten das im Regelfall dann auch nicht mitbekommen.

  4. Ganz so einfach ist aus eigener Erfahrung bei einem iPhone übrigens dann doch wohl nicht.

    Sicher, dass das iPhone die BSSID außer Acht lässt?

  5. Danke, der Tipp „Einstellungen“ -> „Allgemein“ -> „Zurücksetzen“ -> „Netzwerkeinstellungen“ ist Gold wert.
    Hatte die Einstellung in den Netzwerkeinstellungen gesucht, aber wie immer bei Apfel ist sie natürlich wo anders.

    Danke & Gruß

  6. ich hatte vorher WLAN auf IPhone und IPad, habe dann meinen Namen auf der Fritz Box geändert, auf IPhone und IPad ging das Wlan noch, aber auf dem Laptop ging kein Internet mehr

    habe dann alles auf Werkseinstellung gestellt (Fritz Box) und neu eingerichtet, das Internet geht jetzt auf dem Laptop aber nicht mehr auf IPhone und Ipad

    was ist da los

    zu sehen sind meine Namen, aber wenn ich das Passwort eingebe geht es nicht auch nicht beim Gastzugang

  7. Es geht auch einfacher, ohne alle Zugänge zu löschen.
    Netzwerk auswählen -> Ignorieren anwählen -> Bestätigen. Fertig. Das Netzwerk ist weg und müsste, wenn man damit verbunden werden will, neu angewählt werden.
    Insofern ist der „Experten“ Tip Schwachsinn.

    Just my 1 Cent

    1. Und wie wählst du das Netzwerk aus der Liste, wenn es im Moment außer Reichweite ist und deshalb gerade nicht in der Liste auftaucht? Richtig: Gar nicht… Also doch kein Schwachsinn.

      IMHO sollte man wenigstens Recht haben, wenn man schon große Töne spuckt.

  8. Hallo Jörg! Wie sieht das aus wenn ich mich bei einem Bekannten mit meinem iPhone ins W-Lan Netzwerk einlogge, wenn der mir z.B. sein Passwort dafür gibt? Könnte der dann meine Passwörter oder sonstige Daten ausspähen? Habe auch ein MacBook und einen iPod, zu Hause alles über iCloud miteinander synchronisiert…

    1. Hi Laura,
      die Verbindung mit der iCloud ist grunsätzlich verschlüsselt und damit unkritisch, wobei Passwörter und andere Benutzerdaten immer dann potenziell abgegriffen werden können, wenn bspw. im Browser (z.B. Safari) Webseiten per http (unverschlüsselt) und nicht https (verschlüsselt) angesurft werden. Das kann man gewöhnlich an der Adressezeile der aufgerufenen Seite erkennen. Wenn du dann dort persönliche Daten über ein Formular übermittelst, kann dein Bekannter zwischenfunken und deine Inhalte abgreifen.

      Grüße
      Jörg

  9. Hallo Jörg, vielleicht kannst Du mir einen hilfreichen Tipp geben. Ich habe VDSL an einem Router der Telekom (Speedport W723V) und mein Macbook Pro sowie ein iPad und iPhone über WLAN laufen. Mein Speedport fällt häufiger aus, häufig aufgrund von Hacker Attacken. Nun ist es so schlimm, daß ich zwar beim TV noch die Mediathek aufrufen kann aber mit keinem der Apple Geräte mehr per WLAN ins Internet komme. MBP ist mit Bitdefender geschützt, alle Lämpchen am Router sind an. Es muss eigentlich ein Mac-spezifisches Problem sein. Würdest Du auch hier raten, den Router zu ignorieren und dann wieder neu zu installieren oder muss ich noch was anderes bedenken. Simple Neustarts und ein Reset des Routers haben bisher nichts gebracht.

    Gruss
    Martina

    1. Hi Martina,
      dazu kann ich leider überhaupt nichts sagen, sorry.
      Am besten wendest du dich mit dem Problem direkt an deinen Netzanbieter.

      Grüße und viel Erfolg
      Jörg

    2. Jörg, trotzdem danke. MBP läuft wieder. Musste das gesamte Netzwerk zurücksetzen. Jetzt bin ich an Handy und Tablet dran. Telekom hat nur ein neues Kabel geschickt….

  10. Hallo Jörg, ich habe folgendes Problem beim iPhone 6:

    unter Eintellungen>Safari>Allgemein>Passwörter ist ein Benutzername und ein Passwort eingetragen. Der Benutzername und das Passwort sind von mir (wissentlich) eingetragen und der Benutzername sowie das Passwort lässt sich zwar löschen. Aber sobald ich nachfolgend unter Eintellungen>Safari>Allgemein>Passwörter aufrufe ist der Benutzername und das Passwort wieder vorhanden.

    Wie kann ich den Benutzernamen und das Passwort dauerhaft löschen ohne auf die Werkseinstellung zurück zusetzten?

    Kannst DU mir hier helfen?

    Danke u. Gruß Ludwig

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert