Tach,

Offene WLANs dürften mittlerweile selten geworden sein.
Hotels, Messen, auswärtige Arbeitsplätze, Besprechungsräume, Cafes

ich weiß es nicht sicher - aber ich nehme doch an, dass diese WLANs eben *nicht* offen sind (offen im dem Sinn, dass man sie als Fremder einfach so nutzen kann), sondern nur den Angestellten, Gästen oder Kunden zugänglich sind, die sich für die Nutzung zunächst irgendwo anmelden müssen.

nicht zwingend offen, aber was ändert das daran, dass die Nutzer sie mit den entsprechenden Daten einfach nutzen können müssen, ohne ihren Administrator dabei zu haben?

Sonst würde sich jeder Cyber-Kriminelle mit seinem Notebook in die Lobby des nächstbesten Hotels setzen und dann in aller Anonymität loslegen.

Vielleicht solltest du dann mal öfter in die Welt raus gehen, in Hotels hat man meist sowas wie einen Zwangsproxy, der einen zum "Einloggen" zwingt, in den meisten Fällen bekommt man da ein Nutzungsticket für jeweils 24h und einen bestimmten Datentransfer ohne jegliche weitere Daten angeben zu müssen.

in modernen Städten auch einfach so ...

Fällt mir schwer zu glauben.

z.B. London, in Berlin wird auch seit Jahren davon gesprochen.

Ich schließe mich einem fremden Netz an und weiß zunächst nichts über dessen Vertrauenswürdigkeit und Struktur; ich bekomme per DHCP einen fremden Nameserver aufs Auge gedrückt, von dem ich nicht weiß, was er für Unsinn verzapft; kenne die Hosts innerhalb des LAN nicht und weißt nicht, mit welchen Angriffsszenarien ich rechnen muss; ich weiß nicht, ob und in welchem Umfang mein Datenverkehr überwacht, geloggt oder sogar manipuliert wird. In der Regel geht ein Wechsel des Netzwerks für mich dann auch mit einem Wechsel einiger Browsereinstellungen einher.

Äh ja, also so wie in jedem anderen Netz auch; Administratoren die sich darauf verlassen, dass sie innerhalb ihres Netzwerkes die Kontrolle haben, machen bereits einen großen Fehler, alle oben genannten Angriffsszenarien bestehen auch in einem kabelgebundenen Netz.

Dieser Eingriff kann meinetwegen dem "normalen" User gestattet sein, aber bitte nur mit "raised privileges", wie es Windows ab Vista macht
die Benutzerkontensteuerung ist laut Microsoft kein Sicherheitsmerkmal.

Sondern?

Ich habe keine Ahnung. Es ging damals darum dass Microsoft eine Lücke in der Benutzerkontensteuerung nicht als Sicherheitslücke betrachten wollte, da die Benutzerkontensteuerung ja kein Sicherheitsmerkmal sei.

Gut, man kann sie deaktivieren.

Bei dem damaligen Problem ging es darum, dass Software sie einfach umgehen konnte, obwohl sie an war (betrifft meines wissens immer noch alle Versionen außer Windows 7 auf der höchsten Einstellung der Bernutzerkontensteuerung)

und Unix/Linux mit sudo schon seit vielen Jahren kennt
Ich hielte es für ziemlich unsinnig den Wechsel des WLANs an root-Rechte zu knüpfen.

Das ist dein gutes Recht; ich würde es dagegen fordern.

Und wieder einmal fällt auf, dass du nicht in der Realität lebst.

mfg
Woodfighter