Wenn man unterwegs eine unsichere Applikation benutzt, die schützenswerte Daten im Klartext verschickt, kann man nur mit einer VPN-Verbindung hinreichend sicher sein, dass sie niemand mitlauscht.
Öffentliche, unverschlüsselte WLANs sind praktisch für Smartphone-Besitzer, da man darüber meist schneller surfen kann, als per UMTS. Doch wenn man eine E-Mail- oder Twitter-App benutzt, die etwa Zugangsdaten im Klartext verschickt, wird der Einsatz zum Risiko (siehe c't 20/10, S. 86). Mit einer VPN-Verbindung lassen sich die Daten aber sicher übertragen. Wir haben uns VPN-Provider und deren Lösungen angeschaut.
Anzeige
Am weitesten verbreitet ist das VPN-Protokoll PPTP (Point-to-Point Tunneling Protocol), das eine optionale Verschlüsselung bietet. IPSec ist ein moderneres VPN-System, das verschiedene Protokolle für Schlüsseltausch, Authentifizierung, Verschlüsselung und den Datentransport definiert. Ebenfalls von einigen Smartphones unterstützt ist L2TP (Layer 2 Tunneling Protocol), allerdings bietet es von sich aus keine Verschlüsselung. Dazu ist ein Hybridverfahren in Kombination mit IPSec nötig. Zur Authentifizierung dienen je nach Verfahrensvariante Nutzernamen und Passwörter (Shared Secret) oder Zertifikate.
Eine VPN-Verbindung gräbt einen sicheren Tunnel durch unsichere WLAN-Router zum VPN-Gateway. Von dort aus geht es normal weiter zum Zielserver.
Die auf SSL beruhende Open-Source-Lösung OpenVPN lässt sich besonders flexibel konfigurieren und beherrscht sowohl Zertifikate als auch Shared Secrets. Allerdings wird sie nur von wenigen Mobilgeräten und Anbietern unterstützt. Hintergrundinformationen zu den VPN-Protokollen finden Sie im VPN-Knigge von heise Security.
Wer keinen eigenen VPN-Server daheim betreiben möchte - der heise-mobil-Artikel Tunnelbau, Router und Smartphones im VPN-Zusammenspiel gibt Hilfestellung zu VPN-fähigen Routermodellen und deren Einrichtung -, findet in der Tabelle am Ende des Artikels eine Übersicht mehrerer VPN-Dienste. So hat man Ausweichmöglichkeiten, falls ein Protokoll oder Dienst in einer Netzwerkumgebung einmal nicht funktioniert. Im Zweifel hilf leider nur Ausprobieren.
Der Markt der VPN-Anbieter für Privatkunden ist recht übersichtlich. Die meisten bieten eine PPTP-Verbindung, die sich sowohl mit Android als auch mit dem iPhone nutzen lässt. Die fünf kostenpflichtigen Provider bieten Vertragslaufzeiten von einem Monat, was praktisch ist, wenn man sein Smartphone nur vorübergehend etwa im Urlaub über unsichere Netze nutzt. Sofanet bietet für einen Euro einmalig einen Schnupperzugang, der drei Tage lang gültig ist und nur einen Euro kostet. Einen ausführlichen Test von fünf Anbietern finden Sie im Artikel Hotspot, aber sicher auf heise Netze.
Leider Funktioniert nicht jede VPN-Verbindung über jeden Zugang. Manche Access-Points sind so eingestellt, dass sie VPN-Verkehr nicht weiterleiten. Über unseren Testrouter gab es Probleme mit dem IPSec-Zugang von Hotspot Shield. Gelegentlich bleiben VPN-Pakete auch beim Internet-Provider hängen. So ist es beispielsweise nicht möglich, über das Netz von Kabel Deutschland PPTP zu nutzen.
Ein VPN ist auf dem iPhone mit wenigen Klicks startklar. Einige Anbieter liefern komplette Einrichtungsanleitungen.
iPhone
Anzeige
Das iPhone beherrscht PPTP mit Shared Secret, L2TP mit IPSec, sowie IPSec mit XAUTH, also mit Nutzername, Passwort und entweder Zertifikat oder Gruppenname plus Shared Secret. Für L2TP/IPSec und PPTP unterstützt es auch Authentifizierung per RSA-SecurID-Token statt eines Benutzerkennworts.
Konfigurieren können Sie VPN-Zugänge unter Einstellungen / Allgemein / Netzwerk / VPN / VPN hinzufügen. Servername und Zugangsdaten erhalten man vom Anbieter. Im Bild zu sehen ist ein Konfigurationsbeispiel mit dem Zugang von Hotspot Shield. Manche VPN-Dienste bieten eine spezielle Konfigurationsanleitung für iPhone. Nach der Einrichtung eines VPN erscheint ein Schalter zum Aktivieren des VPN gut erreichbar oben im Hauptmenü der Einstellungen.
Android
Android beherrscht von Haus aus PPTP mit Shared Secret, L2TP, und L2TP/IPSec - letzteres wahlweise mit Zertifikat oder Shared Secret. Einige alternative ROMs wie CyanogenMod bieten zusätzlich OpenVPN mit zertifikatsbasierter Authentifizierung. Mit dem kommerziellen OpenVPN-Anbieter Hotsplots spielte im Test unser Android-OpenVPN jedoch nicht zusammen. Den meisten Android-Nutzern bleibt daher nur PPTP.
Unter Android ist ein VPN schnell eingerichtet, aber ohne Helferlein benötigt der Verbindungsaufbau viele Klicks.
Die VPN-Einrichtung erfolgt unter Menü / Einstellungen / Drahtlos und Netzwerke / VPN-Einstellungen / VPN hinzufügen. Im Beispiel gezeigt sind die passenden Werte für Sofanet. Etwas unkomfortabel: Zum Öffnen der VPN-Verbindung muss man sich unter Android jedes mal bis ins VPN-Menü vorarbeiten. Außerdem verlangt das System bei jedem Öffnen einer PPTP-Verbindung VPN-Zugangskennung und Passwort. Lediglich die Zugangskennung lässt sich dauerhaft abspeichern.
Das VPN-Leben erleichtern jedoch Helferlein aus dem Android-Market: Das kostenlose 5 VPN bietet Passwortspeicher und ein Widget, das eine Verbindung mit fünf Klicks aufbaut. Die kostenpflichtige Variante 1 VPN - nur auf der Herstellerseite erhältlich - erledigt das mit nur einem Klick. Das kostenlose VPN Show hingegen bringt den Nutzer mit einem Klick direkt ins VPN-Menü. (cr)
Als junger Leser heise+ mit 50 % Rabatt lesen. Exklusive Tests, Ratgeber & Hintergründe. Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.Sichern Sie sich jetzt als junger Leser heise+ mit 50 % Rabatt. Exklusive Tests, Ratgeber & Hintergründe. Unbegrenzter Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.
