Grundsätzlich ist die Nutzung von Hotspots riskant. Man sollte also nicht unbedingt ungesicherte Freigaben aktiv haben, und eine Software-Firewall wäre sicher auch sinnvoll (die Router-Firewall bringt logischerweise nichts).
Andererseits gibt es natürlich auch Möglichkeiten, so einen Hotspot sicherer zu machen. So kann man z.B. die Kommunikation der verbundenen Wlan-Geräte über den Accespoint unterbinden, so das diese nur eine Verbindung ins Internet bekommen. Nur - von aussen als Nutzer ist die Konfiguration des Hotspots in der Regel nicht zu erkennen.
Dazu sollte man auch noch berücksichtigen, das in einem ungesicherten Wlan jeder in Reichweite die Datenpakete mitschneiden kann, also quasi alles mitlesen kann. Sicherheitsrelevante Daten über ungesicherte Verbindungen können da schnell problematisch werden. Der Einsatz eines verschlüsselten VPN wäre da z.B. eine Möglichkeit, ein Proxy mit SSL-Verschlüsselung eine andere. Macht das Surfen aber nicht unbedingt angenehmer...
Interessant in dem Zusammenhang ist da die neue Firmware von AVM für neuere FritzBox-Modelle. Ein WLan-Gastzugang. Man kann ein 2.Wlan zum normalen WLan einrichten mit eigener SSID und eigener Verschlüsselung (falls gewünscht), und dieser Gastzugang läuft isoliert vom Rest des Netzwerkes und kann nur ins Internet. Würde zumindest das Problem des kompromittierten Netzwerkes lösen.
PS: der Wiki-Artikel zu HotSpots ist recht interessant:
http://de.wikipedia.org/wiki/Hot_Spot_%28WLAN%29
ABatC
Olaf19
