Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/esg/sixm-android/help/de-de/index.html?contextId=wifi-security

Wi‑Fi Security

Mit Wi‑Fi Security prüfen Sie Ihre WLAN-Verbindung auf netzwerkbasierte Bedrohungen.

Voraussetzung

Wenn Sie Wi‑Fi Security einschalten, fordert Android Sie auf, für die App die Berechtigung „Standort“ mit der Option „Genauen Standort verwenden“ zu aktivieren.

Sophos Intercept X for Mobile ermittelt nicht Ihren Standort oder zeichnet diesen auf. Aufgrund von Android-Datenschutzbestimmungen muss die App trotzdem die Berechtigung „Standort“ anfordern, weil es im Prinzip möglich ist, Ihren Standort zu bestimmen, wenn man den Namen Ihres WLAN-Netzwerks kennt.

Hinweis

Wenn Sophos Intercept X for Mobile bei Sophos Mobile registriert ist, wird diese Funktion von Ihrem Unternehmen verwaltet.

Auf dem Dashboard ist die Funkion Wi‑Fi Security unter Netzwerksicherheit verfügbar.

Erkannte Bedrohungen

Sophos Intercept X for Mobile erkennt die folgenden Probleme:

ARP Spoofing

Bei „ARP Spoofing“ sendet ein Angreifer bösartige ARP-Nachrichten (Address Resolution Protocol) an Ihren Computer, um diesen glauben zu lassen, die MAC-Adresse des Angreifers wäre mit der IP-Adresse Ihres Netzwerk-Gateways verknüpft. Dies erlaubt ihm, auf Ihr privates Netzwerk zuzugreifen, vertrauliche Daten zu stehen, und weitergehende Angriffe durchzuführen (z.B. „Denial Of Service“ oder „Man In The Middle“).

Captive Portal

Ein „Captive Portal“ wird von öffentlichen WLAN-Netzwerken verwendet, um eine Authentifizierung durchzuführen, bevor der Netzwerkzugriff gewährt wird. Weil der gesamte Datenverkehr über das Captive Portal umgeleitet wird, erhalten Sie möglicherweise weitere Warnungen.

Inhaltsmanipulation

Durch Inhaltsmanipulation verändert ein Angreifer den Inhalt einer Webseite so, dass Sie, ohne es zu merken, schädliche Aktionen ausführen. Dies erlaubt ihm zum Beispiel, Authentifizierungen zu umgehen oder Daten zu löschen.

SSL Interception

Bei „SSL Interception“ verwendet ein Angreifer ein falsches Server-Zertifikat, um die gesicherte Verbindung zwischen Ihrem Computer und einer Webseite abzuhören. Der Angreifer kann vertrauliche Daten entschlüsseln, während er Sie in dem Glauben lässt, die Verbindung wäre weiterhin gesichert.

SSL Stripping

Bei „SSL Stripping“ reduziert ein Angreifer das Sicherheitsniveau der Verbindung zu einer Webseite von sicherem HTTPS zu unsicherem HTTP. Der Angreifer kann den gesamten Datenverkehr zwischen Ihrem Computer und der Webseite über seinen eigenen Proxy-Server umleiten. Dies erlaubt ihm, vertrauliche Daten zu verschlüsseln, während er Sie in dem Glauben lässt, Sie wären weiterhin über HTTPS verbunden.

Prüfungen durchführen

  • Tippen Sie auf WLAN prüfen, um das WLAN zu überprüfen, mit dem Sie verbunden sind.
  • Um Netzwerkprüfungen im Hintergrund durchzuführen, aktivieren Sie Hintergrundprüfung. Bei jedem Wechsel der Verbindung wird das neue WLAN automatisch geprüft.