internet ueber wlan ! sicherheit

Dieses Thema im Forum "Security Talk" wurde erstellt von traster, 08.01.2008.

  1. #1 traster, 08.01.2008
    traster

    traster Routinier

    Dabei seit:
    25.11.2003
    Beiträge:
    297
    Zustimmungen:
    0
    hallo zusammen
    seitdem ich inet hab logge ich mich per router ueber dsl modem zu meinem provider ein (alles per kabel und auf meinen acc)
    jetzt wollte ich mich neuerdings mal per wlan einloggen (andere wohnung)
    technisch und hardware maessig kein problem !
    ich bekommen von "jemanden" die zugriffsdaten d.h. ip und wlan schluessel
    jetzt meine frage:
    alles was ich nun an meinem pc ins internet gesendet wird kann der "jemand" auslesen bzw verwerten ?
    ich weiss natuerlich nicht auf was ich da zugreife (router oder pc mit wlan)
    ich meine z.b. wenn ich mich bei ebay einlogge kann er dann mein passwort herrausbekommen ?
    kann er sehen welche inet seiten ich aufrufe ?
    kann er die e-mails die ich empfange auch abfangen (zwischen speichern)

    es geht mir nicht um den traffic oder daten pakete (das loggt ja eigentlich jeder router / wlanpc)

    ich hab was wlan betrifft wirklich voll verschlafen (da wie ich schon erwaehnt habe immer ein eigenen anschluss hatte und nur mit kabeln gearbeitet habe)

    so nochwas / diesem "jemand" unterstelle ich mal keine kriminelle energie !
    aber es wuerde mich schon mal intressieren in wie weit man meine aktionen am pc auslesen kann

    mfg traster
    vielen dank im vorraus
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bytepool, 08.01.2008
    bytepool

    bytepool Code Monkey

    Dabei seit:
    12.07.2003
    Beiträge:
    791
    Zustimmungen:
    0
    Ort:
    /home/sweden/göteborg
    hi,

    das haengt natuerlich vom verwendeten Verschluesselungsverfahren ab. WEP gilt schon lange als unsicher und kann innerhalb kuerzester Zeit geknackt werden. WPA und WPA2 dagegen gelten als sicher, vorrausgesetzt man verwendet eine sichere Passphrase (im Falle von PSKs).
    Lies dir einfach mal ein paar Sachen zu WEP und WPA durch.

    mfg,
    bytepool
     
  4. #3 Mitzekotze, 08.01.2008
    Mitzekotze

    Mitzekotze little man

    Dabei seit:
    01.12.2006
    Beiträge:
    750
    Zustimmungen:
    0
    Rein theoretisch könnte diese andere Person deinen gesamten Datenverkehr mit dem Internet mit sniffen. Bei unverschlüsselten Verbindungen wie es häufig bei FTP, Telnet, POP3 und anderen Protokollen der Fall ist, können auch sensible Daten geloggt werden. Verwendest du aber z.B. für deinen E-Mailabruf per POP3 eine SSL gesicherte Verbindung werden die Daten verschlüsselt. Aber auch das bietet natürlich keinen 100% Schutz.
     
  5. #4 Theutogon, 08.01.2008
    Theutogon

    Theutogon Jungspund

    Dabei seit:
    31.12.2007
    Beiträge:
    10
    Zustimmungen:
    0
    Wenn du den Netzwerkverkehr nicht verschüsselst, zum Beispiel mit WPA2 (WEP ist heute zu schnell zu knacken), kann man zum Beispiel den Netzwerkverkehr abfangen und die Pakete analysieren. Verschlüsselung schafft da Abhilfe, wenn auch keine 100% Sicherheit!
     
  6. #5 Mitzekotze, 08.01.2008
    Mitzekotze

    Mitzekotze little man

    Dabei seit:
    01.12.2006
    Beiträge:
    750
    Zustimmungen:
    0
    Ich glaube es geht ihm eher darum zu erfahren ob es möglich ist, dass der Besitzer des Internetzuganges, welchen er nutzt, ihn eventuell ausspionieren kann.
     
  7. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Wenn jemand physisch Zugriff auf den Computer hat über den du deine Daten sendest, kann er mit nötigem Aufwand alles mitsniffen. Selbst SSL nützt da wenig - Stichwort: Man in the Middle und gefälschte SSL Zertifikate.
     
  8. #7 traster, 08.01.2008
    traster

    traster Routinier

    Dabei seit:
    25.11.2003
    Beiträge:
    297
    Zustimmungen:
    0
    hi
    ja genau ! es geht mir nicht darum das aussenstehende die daten abfangen koennen
    es geht mir darum was der "jemand" fuer moeglichkeiten hat !

    beispiel
    an meinem router zu hause haengen fuenf rechner dran / d-link
    und ich hab es noch nie geschafft (oder schaffen wollen) den verker der anderen rechner abzufragen oder zu sehen (ausser die im netzt freigegeben ordner)
    ich kann zwar als admin auf dem router zugreifen und kann den traffic und die pakete auslen aber nicht mehr
    es sind win und linux rechner am router

    mfg traster
     
  9. #8 gropiuskalle, 08.01.2008
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Viel mehr braucht man zum sniffen ja auch nicht... :)
     
  10. #9 pinky, 08.01.2008
    Zuletzt bearbeitet: 08.01.2008
    pinky

    pinky König

    Dabei seit:
    11.08.2004
    Beiträge:
    795
    Zustimmungen:
    0
    Richtig.

    Aber ich denke hier tut es ein etwas "praktischerer" Ansatz.

    1. Wenn der, dem der Zugang gehört, ein "normaler PC Nutzer" ist und du entsprechend vorsichtig bis (SSL Zertifikate genau ansehen usw), dann sollten deine Daten, mit ssl verschlüsselt (https, imaps,...), sicher sein. Auf welchen Seiten du dich rumtreibst kann er aber trotzdem relativ einfach mitlesen.

    2. SSL solltest du auch verwenden, wenn du über deinen eigenen Anschluss gehst, da kann vielleicht dein Nachbar nicht zuhören, aber alle Server über die deine Daten zwischen Start-Ziel gehen.

    3. Sollte ein gewisses Vertrauensverhältnis zwischen euch bestehen. Er kann eben gewisse Sachen über dich raus bekommen (z.B. Surfverhalten) und du könntest über seinen Anschluß krumme Dinger drehen.

    Fazit: Sensible Daten nur über verschlüsselte Verbindungen (egal welcher Inet-Zugang) und ein gewisses Vertrauensverhältnis zwischen dir und dem "jemand" sollten deine Bedenken beseitigen.
     
  11. #10 gropiuskalle, 08.01.2008
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Ohne irgendetwas unterstellen zu wollen: sei Dir auch Deiner Verantwortung gegenüber dem "jemanden" bewusst. Wie pinky schon sagte, auch Du könntest über seinen Anschluss so allerlei deichseln, was er im Zweifelsfalle auf seine Kappe nehmen müsste...
     
  12. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Zusammen gefasst Wlan ist eine Sache aber WEP oder besser WPA endet am Router. Wer den Router kontrolliert kann alles mitsniffen. Wenn der Datenverkehr von Router ins Internet verschlüsselt ist SSL zb dann wird der sich zwar sehr schwer tun damit was anzufangen aber es ist nicht unmöglich. Wenn der Datenverkehr unverschlüsselt ist dann ist es einfach da alles mitzuschneiden und alles was du machst nachzuvollziehen.
    Auch ein Switch ist da genauso unsicher, es sei denn du hast ein wirkliches Profi-Gerät der ARP-Spoofing o.ä. Schweinereien wirkungsvoll verhindert, welches du aber in keinem Mediamarkt oder so kaufen kannst.
     
  13. juan_

    juan_ König

    Dabei seit:
    22.01.2004
    Beiträge:
    992
    Zustimmungen:
    0
    Ort:
    Berlin
    ist das nicht eher ne Lan Geschichte? Woher soll denn der hier s.g "Mann" wissen, welchen PC er grade abhört, wenn zig Pakete an ihm vorbei rauschen?

    Und wo wir schon bei Wlan Sicherheitstechniken: WPA2s ist ne feine Sache, aber noch besser ist es, wenn der Angreifer den Router nicht sieht (SSID verstecken) und die Clients (Wlan) via MAC gebunden sind! Aber ich zitiere eine -hier im Forum- of genutze Phrase : Sicherheit ist relativ.

    ciao
     
  14. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  15. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Man in the Middle ist keine Frage von LAN oder WLAN sondern eine Frage der Kollisionsdomäine denn das ganze beruht auf Schwächen im ARP zB.

    SSID verstecken und und MACs an die Clients zu binden ist Placebo weil es sich leicht umgehen lässt und wer ein WPA2 aufbohren kann (mir ist bislang ausser durch Brute Force kein Fall bekannt) der wird an solchen Peanuts auch nicht scheitern.
     
  16. juan_

    juan_ König

    Dabei seit:
    22.01.2004
    Beiträge:
    992
    Zustimmungen:
    0
    Ort:
    Berlin
    ok, danke fuer die Aufklärung!

    jöp, aber die Gefahr der wardrivenden Skriptkiddies ist damit zumindest gebannt!

    ciao
     
Thema:

internet ueber wlan ! sicherheit

Die Seite wird geladen...

internet ueber wlan ! sicherheit - Ähnliche Themen

  1. ueber windows ins internet

    ueber windows ins internet: Hallo Forum, leider bin ich auch einer der gluecklichen, die einen achso modernen Telefonanschluss (Glasfaser) besitzen und somit kein DSL nutzen...
  2. Linus Torvalds über das Internet der Dinge

    Linus Torvalds über das Internet der Dinge: Erstmals hat Linus Torvalds, Initiator des Linux-Kernels, auf dem »Embedded Linux Conference & OpenIoT Summit« der Linux Foundation gesprochen und...
  3. LinusTorvalds über das Internet der Dinge

    LinusTorvalds über das Internet der Dinge: Erstmals hat Linus Torvalds, Initiator des Linux-Kernels, auf dem »Embedded Linux Conference & OpenIoT Summit« der Linux Foundation gesprochen und...
  4. Mozilla Foundation 2020 Strategie: Mehr Einsatz für offenes Internet

    Mozilla Foundation 2020 Strategie: Mehr Einsatz für offenes Internet: Mark Surman, Direktor der Mozilla Foundation, hat einen Entwurf der neuen Strategie vorgestellt, die die Organisation in den nächsten fünf Jahren...
  5. Internet-Experten empfehlen der FCC Open-Source-Software für Router

    Internet-Experten empfehlen der FCC Open-Source-Software für Router: 260 Internetexperten fordern in einem offenen Brief an die Federal Communications Commission (FCC), von ihren kürzlich veröffentlichten Plänen...