fremdes W-Lan - was sieht der Eigentümer?

Desi

Desi

Aktives Mitglied
Thread Starter
Dabei seit
28.11.2004
Beiträge
1.283
Reaktionspunkte
5
Wenn ich mit iPhone (oder Book) über ein fremdes W-Lan online gehe: was kann der Eigentümer des Anschlusses da (Geschick vorausgesetzt alles sehen).

Ich hab schon diverse Gerüchte gehört, aber was stimmt nun.
- nur den Traffic und dass da jemand eingeloggt war und wann
- die einzelnen Web-Seiten die ich aufgerufen habe
- alles was ich da eintippe oder empfange? (glaub ich ja eher nicht, aber sicher ist sicher)
 
Hängt immer ganz von der Hardware ab, die derjenige da nutzt. Bei der FritzBox hier bekomm ich standardmäßig nur den Rechnernamen und die MAC-Adresse raus. Ob mit entsprechenden Tools mehr möglich wäre, keine Ahnung :noplan:

Wer aber Ahnung von der Materie hat sichert sein WLAN normalerweise so ab, dass du da nicht einfach so rein kommst ;)
 
Wie so oft, es kommt darauf an. Wenn er so einen schnöden WLAN-Router aus dem Blödmarkt hat, sieht er nur die Clients, die verbunden sind. Wenn er aber einen PC mit BSD/Linux oder einen WLAN-Router mit einer Firmware ala OpenWRT, DD-WRT nutzt, dann kann er tatsächlich den gesamten unverschlüsslten Traffic belauschen, inklusive Passwörter. Ein Proxy würde ihm das vereinfachen, ist aber nicht zwingend nötig.

B.
 
Ok danke. Sagen wir mal so - auch für ein verschlüsseltes W-Lan kann man offiziell das Password bekommen. Aber die Info genügt mir schon.
 
Auf jedenfall Traffic, IP, Mac-Adresse (Ja, sowas haben auch Windows Rechner), meist noch Website Aufrufe und wenn der Besitzer etwas gewiefter ist läuft auch noch Wireshark und er sieht mehr oder weniger jede Eingabe die du tätigst. Also pass auf bei wem du dich reinhängst...
 
Desi schrieb:
...Sagen wir mal so - auch für ein verschlüsseltes W-Lan kann man offiziell das Password bekommen...
Zum Vergrößern anklicken....
Was willst Du damit sagen? Versteh ich nicht...!? Und, was hat das mit der Ausgangsfrage zu tun, wo ist der Zusammenhang?
 
Das bezog sich auf "wer Ahnung hat, sichert sein W-Lan ab"
 
Um dich in Auszügen zu Zitieren

Desi schrieb:
[...]"wer Ahnung hat, sichert sein W-Lan [...]
Zum Vergrößern anklicken....

[...] mit WPA ab. Denn das ist mal abgesehen von Bruteforce Wörterbuch-Attacken bislang noch nicht zu knacken. Wer natürlich auf WEP oder WPA mit Passwörtern ala "12345" setzt braucht sich nicht zu wundern...
 
lunchbreak schrieb:
Was willst Du damit sagen? Versteh ich nicht...!? Und, was hat das mit der Ausgangsfrage zu tun, wo ist der Zusammenhang?
Zum Vergrößern anklicken....

Er ist bei seiner Freundin zu Hause und darf offiziell ihr WLAN benutzen. Jetzt hat er Angst, daß sie sehen kann, ob er sich auf irgendwelchen Dating, Porno, etc. Seiten rumtreibt.

(Nur mal so als Beispiel :cool:)
 
Also wir hatten mal (vor ca. 1 Jahr) sowas gemacht (frei nach einer Anleitung). Man kann mit Wireshark dann wirklich jede Verbindung mitlesen (solange die nicht verschlüsselt ist natürlich)...

edit:
einige haben es dann soweit getrieben und den Namen eines existierenden APs genommen und den Kanal von diesem gestört... (wie keine Ahnung)
Der ganz unerfahrene user denkt sich "hmmm, mein Internet geht nicht" und sieht (s)einen AP in der Liste... Im Worst Case hat er nichtmal gemerkt, dass er über jemand anderen surft...
 
Zuletzt bearbeitet:
Es ist ohne weiteres (auch ohne große Vorkenntnisse) möglich, die gesamte Verbindung abzuhören. Darunter fallen auch Passwörter, wenn diese Unverschlüsselt mitübertragen werden.

Ich denke aber kaum, dass sich einer den Aufwand macht. Er müßte dafür nämlich entweder life am Rechner sitzen und mitgucken oder alles mitschreiben. Man kann sich recht leicht ausrechnen, dass da eine imense Summe an Daten zusammen kommt, die man garnicht mehr durchsuchen möchte.

Alles, was auch verschlüsselt ist, kann zwar mitgelesen werden, muss aber wieder entschlüsselt werden. Dafür fehlt häufig der Schlüssel und somit wird es uninteressant.

Also wenn du dein Gegenüber mit dem WLAN kennst, würd ich mir keine Sorgen machen. Wenn nicht, dann wie üblich in einer fremden Umgebung agieren.
 
DrunkenFreak schrieb:
Ich denke aber kaum, dass sich einer den Aufwand macht. Er müßte dafür nämlich entweder life am Rechner sitzen und mitgucken oder alles mitschreiben. Man kann sich recht leicht ausrechnen, dass da eine imense Summe an Daten zusammen kommt, die man garnicht mehr durchsuchen möchte.
Zum Vergrößern anklicken....

Hmm das halte ich für ein Gerücht. Man kann in gewissen Zeitabständen automatisch einen Snapshot abspeichern, mit Tools oder einfachen Regular Expressions durchsuchen lassen und die Zeilen filtern, die gewisse Schlüsselwörter enthalten.
Es gibt 100% Tools die das on the fly können.
Bei Emails einfach die Pop3 und SMTP Protokolle nach den Nutzeridentifikationen durchsuchen, FTP Verbindungen, etc.
Den Rest kann man theoretisch löschen und man hat das was man möchte. Mailadressen und Passwörter. Viele Menschen nutzen bei Accounts die gleichen Passwörter und kommen darüber ggf. noch weiter. Beispiel: Im geklauten Mailaccount findet er ne Mail von Amazon oder PayPal und versucht mal ob das gleiche Passwort auch dort funktioniert. Dann wird es erst richtig interessant für den Datendieb. Wenn nicht, versucht er sich ein neues Passwort zuschicken zu lassen, den Mailzugriff hat er ja bereits.

Ich hätte kein Interesse über ein unverschlüsseltes, unbekanntes Wlan zu surfen.
Gruß Malte
 
Die Frage ging m.E. doch in eine andere Richtung!
Gefragt war nicht, ob irgendjemand seinen WLAN-Traffic mitlesen kann, wenn er über eine unverschlüsseltes oder auch verschlüsseltes WLAn surft.

Die Frage war: Er hat Zugang zu einem WLAN, das mag verschlüsselt oder unverschlüsselt sein. z.B. das seiner "Freundin". Dann frägt er sich, was der Betreiber des WLAN(-Routers), über das er surft, alles "nachlesen" kann. Also kann der WLAN-Betreiber z.B. im Router/Modem sehen, welche Seiten der Gast aufgerufen hat, usw. Darum ging es m.E. und nicht darum ob wegelagernde Spione den Traffic abhören können. Denn dieses Risiko besteht immer. Auch zuhause, wenn der TE über sein eigenes WLAN online geht.

Hab nur ich das so verstanden?
 
Es geht, wenn zwischen WLAN und WAN-Zugang eben ein Gerät steht, das protokolliert. Normalerweise ist WLAN und WAN-Zugang in einem Gerät, man kann die aber trennen und mehrere komplette Supercomputer dazwischenstellen.

Benutzt man eine SSL Verschlüssung wie https://vtunnel.com/ oder ein VPN über Hotspotshield, kann einem (sofern die Verschlüsselung an sich hält) keiner in dem Netzwerk mehr etwas, weil der Tunnel vom deinem Rechner bis zum Knotenpunkt (vtunnel-, hotspotshield-server) geht. Entsprechende Abhörvorrichtungen bekommen nur verschlüsselte Inhalte.
 
lunchbreak schrieb:
Hab nur ich das so verstanden?
Zum Vergrößern anklicken....
Nein, ich habe das auch als so interpretiert und mich über die ersten Antworten gewundert.
Die einen Menschen sind eben von Natur aus misstrauischer und anderen eher gutgläubig/naiv. :)
 
lunchbreak schrieb:
Die Frage ging m.E. doch in eine andere Richtung!
Gefragt war nicht, ob irgendjemand seinen WLAN-Traffic mitlesen kann, wenn er über eine unverschlüsseltes oder auch verschlüsseltes WLAn surft.

Die Frage war: Er hat Zugang zu einem WLAN, das mag verschlüsselt oder unverschlüsselt sein. z.B. das seiner "Freundin". Dann frägt er sich, was der Betreiber des WLAN(-Routers), über das er surft, alles "nachlesen" kann. Also kann der WLAN-Betreiber z.B. im Router/Modem sehen, welche Seiten der Gast aufgerufen hat, usw. Darum ging es m.E. und nicht darum ob wegelagernde Spione den Traffic abhören können. Denn dieses Risiko besteht immer. Auch zuhause, wenn der TE über sein eigenes WLAN online geht.

Hab nur ich das so verstanden?
Zum Vergrößern anklicken....

blabliblubb schrieb:
Nein, ich habe das auch als so interpretiert und mich über die ersten Antworten gewundert.
Die einen Menschen sind eben von Natur aus misstrauischer und anderen eher gutgläubig/naiv. :)
Zum Vergrößern anklicken....
Mal abgesehen davon, daß ich Deinen zweiten Satz jetzt auch nicht versehe bzw. in den richtigen Kontext setzen kann, wollte ich noch sagen, daß alleinig die Antwort von BSDheld zu der Ausgangsfrage des Threads passt. Der Rest ist m.E., wenn ich das wie im Zitat geschrieben richtig sehe, komplett an der Frage vorbei.

Danke.
 
BSDheld schrieb:
dann kann er tatsächlich den gesamten unverschlüsslten Traffic belauschen, inklusive Passwörter
Zum Vergrößern anklicken....

DrunkenFreak schrieb:
Alles, was auch verschlüsselt ist, kann zwar mitgelesen werden, muss aber wieder entschlüsselt werden. Dafür fehlt häufig der Schlüssel und somit wird es uninteressant.
Zum Vergrößern anklicken....

Diese Aussage ist schlichtweg falsch und gefährlich. Wenn der WLAN-Betreiber schon so weit geht, einen komplexeren Router zu verwenden, dann ist es auch ein Einfaches, den verschlüsselten Traffic im Klartext mitzulesen. Hierzu ist lediglich Zugriff auf den DNS-Server des LANs und ein Apache oder IIS nötig.
 
Oder man macht einfach:

WLAN-Router (WPA verschlüsselt) -> PC mit 2 LAN-Karten und entsprechender Software -> DSL-Modem.

Da ist beim PC nichts mehr von der WLAN-Verschlüsselung übrig.
 
martinibook schrieb:
Da ist beim PC nichts mehr von der WLAN-Verschlüsselung übrig.
Zum Vergrößern anklicken....

Es geht hier nicht um WLAN-Verschlüsselung, sondern auf dem von mir gemeinten Weg kannst du ohne weiteres auch https (SSL)-verschlüsselte Kommunikation mitlesen...
 
Desi schrieb:
- alles was ich da eintippe oder empfange?
Zum Vergrößern anklicken....

Wenn du nicht über eine verschlüsselte Verbindung gehst, sieht man auch das. Am besten VPN Tunnel von dir zum Ziel, da sieht man dann von außen nix.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten