Verschlüsselung des Datenverkehrs
Die wirksamste Methode für die Verschlüsselung von zu versendenden Daten ist die Verwendung eines VPN (Virtual Private Network). Bei solch einem Netzwerk wird ein so genannter VPN-Tunnel zwischen einem Laptop (dem Client-Computer) und einem zugeordneten Netz oder Server aufgebaut. Sämtlicher Datenverkehr zwischen diesen beiden Punkten erfolgt in verschlüsselter Form. Zwischengeschaltete Geräte, die die Datenpakete verarbeiten oder weiterleiten, können diese Inhalte nicht interpretieren. Darüber hinaus wird der gesamte Datenverkehr unter Umgehung aller durch den Hotspot-Betreiber blockierten Ports über diese Verbindung verarbeitet. Oftmals wird der für HTTP-Anfragen genutzte Port 80 nicht blockiert, während andere Ports, wie zum Beispiel Instant Messaging gesperrt werden. Dies gilt auch für über POP3 oder IMAP gesendeten E-Mail-Verkehr.
Der VPN-Server agiert als Zielverbindung und muss daher ein vertrauenswürdiger Computer, also Teil einer sicheren Umgebung sein. Dieser Server funktioniert als eine Art verlängerter Arm des Client-Computers, indem er Anfragen an den Zielserver im Internet übermittelt und den gewünschten Inhalt in verschlüsselter Form zurück sendet. Mit dem klassischen Ansatz der Eingabe von Benutzernamen plus Passwort können sich die Nutzer in das VPN-System einloggen.
VPN-Server einrichten
VPN-Server können auf unterschiedlichste Art und Weise eingerichtet werden, wobei sich vor allem drei Varianten anbieten. Erstens gibt es den geleasten Computer in einem Rechenzentrum. Das sind physische und virtuelle Server. Sie sind insbesondere für Personen attraktiv, die diese Art von Computer etwa als Host für ihren eigenen E-Mail- oder Webserver bereits nutzen. Hierfür ist eine statische IP-Adresse erforderlich, um jederzeit eine Verbindung aufbauen zu können. Wird dagegen eine dynamische IP-Adresse verwendet, muss DynDNS genutzt werden (= dynamischer Domain-Name-System, ein System, das in Echtzeit Domain-Name-Einträge aktualisieren kann).
Virtuelle Server sind besonders attraktiv, da sie bereits ab zehn Euro monatlich zu haben sind und der VPN-Server-Dienst nur sehr geringe Ressourcen in Anspruch nimmt. Allerdings ist der Anstieg des Datenverkehrs unbedingt zu berücksichtigen, denn im Falle einer VPN-Kommunikation werden sämtliche Daten über diesen Server geleitet.
Zweitens kann der Dienst auch von einem Computer zu Hause wahrgenommen werden. Vorausgesetzt, man verfügt über einen Breitbandanschluss, kann der externe Computer als Teil des Home-Netzwerks eingebunden werden. Mit dieser Möglichkeit genießt man zudem den Vorteil, jederzeit auf seine persönlichen Daten zugreifen zu können. Dazu benötigt man aber einen Computer mit Network-Share-Option, der rund um die Uhr eingeschaltet bleibt, oder ein NAS-Speichergerät NAS = Network Attached Storage).
Drittens bieten eine Reihe unterschiedlicher Serviceprovider auch VPN-Dienste für Reisende und mobile Mitarbeiter an. Diese Unternehmen stellen Server zur Verfügung, mit denen zu einem Entgelt von ungefähr zehn Euro pro Monat sichere VPN-Verbindungen aufgebaut werden. Die Bandbreite der angebotenen Tarife ist sehr groß. Nutzer können also den für ihre Ansprüche am besten geeigneten Tarif auswählen. Die Nutzungsbedingungen des jeweiligen Anbieters sollten allerdings genau beachtet werden.
Ein VPN-Netz verringert zwar die Geschwindigkeit der Datenübertragung. Seit Einführung von Draft-N, mit dem theoretisch WiFi-Übertragungsraten von 300 Mb/s erreicht werden, ist dieser Nachteil mittlerweile aber zu vernachlässigen. Das gilt vor allem dann, wenn keine großen Datenvolumen ausgetauscht werden.