internet ueber wlan ! sicherheit

traster

traster

Routinier
hallo zusammen
seitdem ich inet hab logge ich mich per router ueber dsl modem zu meinem provider ein (alles per kabel und auf meinen acc)
jetzt wollte ich mich neuerdings mal per wlan einloggen (andere wohnung)
technisch und hardware maessig kein problem !
ich bekommen von "jemanden" die zugriffsdaten d.h. ip und wlan schluessel
jetzt meine frage:
alles was ich nun an meinem pc ins internet gesendet wird kann der "jemand" auslesen bzw verwerten ?
ich weiss natuerlich nicht auf was ich da zugreife (router oder pc mit wlan)
ich meine z.b. wenn ich mich bei ebay einlogge kann er dann mein passwort herrausbekommen ?
kann er sehen welche inet seiten ich aufrufe ?
kann er die e-mails die ich empfange auch abfangen (zwischen speichern)

es geht mir nicht um den traffic oder daten pakete (das loggt ja eigentlich jeder router / wlanpc)

ich hab was wlan betrifft wirklich voll verschlafen (da wie ich schon erwaehnt habe immer ein eigenen anschluss hatte und nur mit kabeln gearbeitet habe)

so nochwas / diesem "jemand" unterstelle ich mal keine kriminelle energie !
aber es wuerde mich schon mal intressieren in wie weit man meine aktionen am pc auslesen kann

mfg traster
vielen dank im vorraus
 
hi,

das haengt natuerlich vom verwendeten Verschluesselungsverfahren ab. WEP gilt schon lange als unsicher und kann innerhalb kuerzester Zeit geknackt werden. WPA und WPA2 dagegen gelten als sicher, vorrausgesetzt man verwendet eine sichere Passphrase (im Falle von PSKs).
Lies dir einfach mal ein paar Sachen zu WEP und WPA durch.

mfg,
bytepool
 
Rein theoretisch könnte diese andere Person deinen gesamten Datenverkehr mit dem Internet mit sniffen. Bei unverschlüsselten Verbindungen wie es häufig bei FTP, Telnet, POP3 und anderen Protokollen der Fall ist, können auch sensible Daten geloggt werden. Verwendest du aber z.B. für deinen E-Mailabruf per POP3 eine SSL gesicherte Verbindung werden die Daten verschlüsselt. Aber auch das bietet natürlich keinen 100% Schutz.
 
Wenn du den Netzwerkverkehr nicht verschüsselst, zum Beispiel mit WPA2 (WEP ist heute zu schnell zu knacken), kann man zum Beispiel den Netzwerkverkehr abfangen und die Pakete analysieren. Verschlüsselung schafft da Abhilfe, wenn auch keine 100% Sicherheit!
 
Ich glaube es geht ihm eher darum zu erfahren ob es möglich ist, dass der Besitzer des Internetzuganges, welchen er nutzt, ihn eventuell ausspionieren kann.
 
Wenn jemand physisch Zugriff auf den Computer hat über den du deine Daten sendest, kann er mit nötigem Aufwand alles mitsniffen. Selbst SSL nützt da wenig - Stichwort: Man in the Middle und gefälschte SSL Zertifikate.
 
hi
ja genau ! es geht mir nicht darum das aussenstehende die daten abfangen koennen
es geht mir darum was der "jemand" fuer moeglichkeiten hat !

beispiel
an meinem router zu hause haengen fuenf rechner dran / d-link
und ich hab es noch nie geschafft (oder schaffen wollen) den verker der anderen rechner abzufragen oder zu sehen (ausser die im netzt freigegeben ordner)
ich kann zwar als admin auf dem router zugreifen und kann den traffic und die pakete auslen aber nicht mehr
es sind win und linux rechner am router

mfg traster
 
ich kann zwar als admin auf dem router zugreifen und kann den traffic und die pakete auslen aber nicht mehr

Viel mehr braucht man zum sniffen ja auch nicht... :)
 
Wenn jemand physisch Zugriff auf den Computer hat über den du deine Daten sendest, kann er mit nötigem Aufwand alles mitsniffen. Selbst SSL nützt da wenig - Stichwort: Man in the Middle und gefälschte SSL Zertifikate.

Richtig.

Aber ich denke hier tut es ein etwas "praktischerer" Ansatz.

1. Wenn der, dem der Zugang gehört, ein "normaler PC Nutzer" ist und du entsprechend vorsichtig bis (SSL Zertifikate genau ansehen usw), dann sollten deine Daten, mit ssl verschlüsselt (https, imaps,...), sicher sein. Auf welchen Seiten du dich rumtreibst kann er aber trotzdem relativ einfach mitlesen.

2. SSL solltest du auch verwenden, wenn du über deinen eigenen Anschluss gehst, da kann vielleicht dein Nachbar nicht zuhören, aber alle Server über die deine Daten zwischen Start-Ziel gehen.

3. Sollte ein gewisses Vertrauensverhältnis zwischen euch bestehen. Er kann eben gewisse Sachen über dich raus bekommen (z.B. Surfverhalten) und du könntest über seinen Anschluß krumme Dinger drehen.

Fazit: Sensible Daten nur über verschlüsselte Verbindungen (egal welcher Inet-Zugang) und ein gewisses Vertrauensverhältnis zwischen dir und dem "jemand" sollten deine Bedenken beseitigen.
 
Zuletzt bearbeitet:
Ohne irgendetwas unterstellen zu wollen: sei Dir auch Deiner Verantwortung gegenüber dem "jemanden" bewusst. Wie pinky schon sagte, auch Du könntest über seinen Anschluss so allerlei deichseln, was er im Zweifelsfalle auf seine Kappe nehmen müsste...
 
Zusammen gefasst Wlan ist eine Sache aber WEP oder besser WPA endet am Router. Wer den Router kontrolliert kann alles mitsniffen. Wenn der Datenverkehr von Router ins Internet verschlüsselt ist SSL zb dann wird der sich zwar sehr schwer tun damit was anzufangen aber es ist nicht unmöglich. Wenn der Datenverkehr unverschlüsselt ist dann ist es einfach da alles mitzuschneiden und alles was du machst nachzuvollziehen.
Auch ein Switch ist da genauso unsicher, es sei denn du hast ein wirkliches Profi-Gerät der ARP-Spoofing o.ä. Schweinereien wirkungsvoll verhindert, welches du aber in keinem Mediamarkt oder so kaufen kannst.
 
..Man in the Middle..
ist das nicht eher ne Lan Geschichte? Woher soll denn der hier s.g "Mann" wissen, welchen PC er grade abhört, wenn zig Pakete an ihm vorbei rauschen?

Und wo wir schon bei Wlan Sicherheitstechniken: WPA2s ist ne feine Sache, aber noch besser ist es, wenn der Angreifer den Router nicht sieht (SSID verstecken) und die Clients (Wlan) via MAC gebunden sind! Aber ich zitiere eine -hier im Forum- of genutze Phrase : Sicherheit ist relativ.

ciao
 
Man in the Middle ist keine Frage von LAN oder WLAN sondern eine Frage der Kollisionsdomäine denn das ganze beruht auf Schwächen im ARP zB.

SSID verstecken und und MACs an die Clients zu binden ist Placebo weil es sich leicht umgehen lässt und wer ein WPA2 aufbohren kann (mir ist bislang ausser durch Brute Force kein Fall bekannt) der wird an solchen Peanuts auch nicht scheitern.
 
Man in the Middle ist keine Frage von LAN oder WLAN sondern eine Frage der Kollisionsdomäine denn das ganze beruht auf Schwächen im ARP zB.
ok, danke fuer die Aufklärung!

SSID verstecken und und MACs an die Clients zu binden ist Placebo weil es sich leicht umgehen lässt und wer ein WPA2 aufbohren kann (mir ist bislang ausser durch Brute Force kein Fall bekannt) der wird an solchen Peanuts auch nicht scheitern.

jöp, aber die Gefahr der wardrivenden Skriptkiddies ist damit zumindest gebannt!

ciao
 

Ähnliche Themen

Ein komplizierteres Thema: Samba Server - XP-Pro Clients - wlan lan und und und

Linuxrecher über LAN --> Windoff Rechner WLAN --> Internet

WLan: Prism54 - USB

Zurück
Oben