Sicherheit bei Mitbenutzung eines Modems

[Wan Tan]

Mein Vermieter bot mir grosszügig an sein WLAN-fähiges Modem mitzubenutzen. Leider habe ich so wenig Ahnung, das mir auch die ergoogelten Artikel dazu nicht unbedingt weiter helfen, da sie voller kryptischer Abkürzungen sind.

Es wäre schön, wenn sich jemand erbarmen kann, mir einigermassen verständlich zu erklären, ob der Vermieter mit seinem LAN-Anschluss an seinem Modem meine Internetaktivitäten, Mails etc. per WLAN über das gleiche Modem mitlesen könnte.

 

[trixi1979]

Direkt mitlesen kann er mal nicht...

Solange du auf deinem Rechner keine Freigaben für die Daten auf deinem Rechner gibst, oder für Ordner/Laufwerke etc...

 

[Suendenbock]

Es gibt da mehrere Möglichkeiten den Traffic, also den von Dir verursachten Datenverkehr mitzuschneiden. Es besteht dann also z.B. die Gefahr, dass er die von dir aufgerufenen Webseiten nachvollziehen kann. Er könnte dann z.B. auch mit einem Tool deine Internetpasswörter rausbekommen, sofern die Verbindung zu einer Seite nicht verschlüsselt abläuft. Auch das Abfragen der Emails mit einem Mailprogramm ist nicht sicher, wenn der Abruf nicht über eine verschlüsselte Verbindung abläuft. Er könnte dann also deine Emails mitlesen und die Passwörter in Erfahrung bringen, da die Daten dann im Klartext übertragen werden und einfach ausgewertet werden können.

 

[falkgottschalk]

Aha. Dann muss man aber auch davon Abstand nehmen einen Hotspot von T* zu benutzen. Da besteht dann das selbe Risiko.
Und überhaupt kann man sowieso jede Leitung und jeden PC anzapfen wenn es kein Produkt der Tempes-Reihe ist...

 

[Wan Tan]

Wow, vielen Dank.
Das heisst also, mit genügend Motivation wäre es möglich auch iChat, Skype, Mail, etc. mitzulesen ohne irgendwelche Freigaben meines Macs?
Und wie könnte ich, ohne entsprechende Vorkenntnisse, das verhindern?

 

[lundehundt]

mit ist kein handelsueblicher WLAN Router aus dem SoHo Bereich bekannt der es standardmaessig erlauben wuerde, den Traffic der clients zu protokollieren. Wenn dein eigener Benutzer ueber einen Benutzernamen und ein Passwort gesichert ist und du keinen ungesicherten Gast Zugriff aus dem LAN auf ein shared volume zulaesst, dann kannst du das Angebot eigentlich annehmen ohne dir grosse Sorgen machen zu muessen

 

[Pingu]

Das heisst also, mit genügend Motivation wäre es möglich auch iChat

Jein (kommt darauf an, ob man eine verschlüsselte Verbindung nimmt)

, Skype

Nein, da definitiv verschlüsselt

, Mail

Jaein, kommt darauf an, ob man verschlüsselte Verbindungen nutzt. Wobei auch das wieder relativ egal ist, weil Mail kann man im Backend üblicherweise genauso gut mitlesen, da die SMTP-Verbindungen zwischen den Servern üblicherweise unverschlüsselt sind.

Und wie könnte ich, ohne entsprechende Vorkenntnisse, das verhindern?

Aufpassen, dass man https statt http verwendet, dass man im Mail-Programm SSL angeklickt hat, usw.

 

[lundehundt]

Ich wuesste dann schon gerne mal, wie man sich bei einem handelsueblichen SoHo WLAN Router von Netgear oder Fritz den Traffic in human readable format anschauen kann. Und wenn ich dem Vermierter schon kriminelle Energie unterstelle, warum nicht gleich einen Sniffer. Da muss er nicht mal jemand uebereden seinen WLAN zu benutzen

 

[Pingu]

@lundehundt
in dem ich im selben WLAN bin und Wireshark mitlaufen lasse
Bei den SoHo-Geräten kann ich mich auch an einen Ethernet-Port hängen und einfach mithören.
Man kann sich auch auf den WAN-Port hängen und einfach mitschneiden, da die PPPoE-Telegramme unverschlüsselt sind.

 

[lundehundt]

wie gesagt - wenn ich eine Art sniffer unterstelle, warum dann nicht einen ausgewachsenen sniffer Und was die Moeglichkeiten von einem unter Windows installierten Wireshark in einem WLAN angeht - insbesondere in einem verschluesselten - wuerde ich mir das mal durchlesen

http://wiki.wireshark.org/CaptureSetup/WLAN

 

[Pingu]

Naja, aber das ist wovor sie Angst hat, wenn ich den Ausgangspost richtig verstehe.

Wobei ich davon ausgehe: Wer macht das schon? Das sind nur Kellerkinder aus Spaß an der Freud. ;o)

 

[lundehundt]

Richtig - wenn mir mein Vermieter anbietet, seinen Briefkasten mit zu benutzen, dann gehe ich in der Regel nicht davon aus, dass meine Post unter Wasserdampf geoeffnet, glesen und wieder in den Briefkasten gesteckt wird

 

[Wan Tan]

wie gesagt - wenn ich eine Art sniffer unterstelle, warum dann nicht einen ausgewachsenen sniffer Und was die Moeglichkeiten von einem unter Windows installierten Wireshark in einem WLAN angeht - insbesondere in einem verschluesselten - wuerde ich mir das mal durchlesen

http://wiki.wireshark.org/CaptureSetup/WLAN

@lundehundt
in dem ich im selben WLAN bin und Wireshark mitlaufen lasse
Bei den SoHo-Geräten kann ich mich auch an einen Ethernet-Port hängen und einfach mithören.
Man kann sich auch auf den WAN-Port hängen und einfach mitschneiden, da die PPPoE-Telegramme unverschlüsselt sind.

Das tönt ja gruselig. Obwohl, WLan habe nur ich

Naja, aber das ist wovor sie Angst hat, wenn ich den Ausgangspost richtig verstehe.

Wobei ich davon ausgehe: Wer macht das schon? Das sind nur Kellerkinder aus Spaß an der Freud. ;o)

Richtig - wenn mir mein Vermieter anbietet, seinen Briefkasten mit zu benutzen, dann gehe ich in der Regel nicht davon aus, dass meine Post unter Wasserdampf geoeffnet, glesen und wieder in den Briefkasten gesteckt wird

Also es ist ein merkwürdiger Typ. Eigentlich schon eher ein ekeliger Typ, dem man auf gar keinem Fall im Dunkeln begegnen möchte.

Aber ich möchte ihn nicht vorverurteilen. Wenn er es macht, wie könnte ich das feststellen, bzw. verhindern?

 

[lundehundt]

du koenntest es nicht feststellen Was bei dem mit Wasserdampf geoffneten analogen Briefumschlag vielleicht noch mit Augenschein geht, ist in der digitalen Welt nur mit "auf frischer Tat beim sniffen ertappt" moeglich. Verhindern koenntest du das nicht mal mit einem eigenen Internetanschluss. Theoretisch laesst sich jeder drahtlose Datenverkehr sniffen und entschluesseln. Die Frage ist immer, ob der Aufwand der dazu betrieben werden muss in einem Verhaeltnis zum Ergebnis steht. Wenn ich ein paar Tage CPU Zeit in einem Monsterechenzentrum brauche um eine Datenverschlusselung zu knacken, dann muss da mehr drin sein als ein paar romatische emails oder chat protokolle.

Du koenntest dich auf jden Fall subjektiv sicherer fuehlen (von dem realen Bedrohungspotenzial deines Nachbarn mal voellig abgesehen), wenn du einen eigenen Internetzugang haettest und deinen WLAN Traffic zwischen Rechner und Router vernuenftig verschluesselst.

 

[Suendenbock]

Ich wuesste dann schon gerne mal, wie man sich bei einem handelsueblichen SoHo WLAN Router von Netgear oder Fritz den Traffic in human readable format anschauen kann.

Man hat z.B. die Möglichkeit durch die Modifikation einer Fritzbox diverse Zusatzpakete zu installieren. Es gibt da beispielsweise einen Packet-Sniffer namens httpry. Kurz kompiliert, auf die Box gespielt und schon kann man sämtlichen HTTP-Traffic aufzuzeichnen, der über die Box geht und die aufgerufenen Internetseiten im human readable format sehen. Da Fritzboxen auch USB-Anschlüsse besitzen, kann man größere Datenmengen dann auch bequem auf externe Datenträger umleiten lassen. Das Abfangen von z.B. POP3-Passwörtern ist mit dem Programm tcpdump möglich. Allerdings ist die Ausgabe der Daten nicht wirklich benutzerfreundlich. Jedoch gibt es natürlich Auswerter, die den Trafficvorgang übersichtlich darstellen.

Es ist also auch mit SoHo-Routern überhaupt kein Thema, dementsprechend so etwas zu machen.

 

[Dalgliesh]

Der Aufwand, eine fremde WPA-Verbindung zu entschlüsseln, dürfte aber bedeutend größer sein als der Aufwand, auf einem einen Router den Datenverkehr mitzuschneiden.

Das Mitschneiden kann man überhaupt nicht verhindern, außer man verwendet zB eine VPN-Verbindung in ein Firmen- oder Uninetz.

 

[lundehundt]

Es ist also auch mit SoHo-Routern überhaupt kein Thema, dementsprechend so etwas zu machen.

Mir ist klar, dass man das mit entsprechendem Know-How, entsprechenden software tools und mit der entsprechenden kriminellen Energie machen kann. Aber es ist nicht so trivial, wie wan tan sich das moeglicherweise vorgestellt hat. Einem Kellner die Kredikarte in die Hand zu druecken hat nach meiner Ansicht ein vergleichbares Gefahrenpotenzial (es koennte ja ein Spitzbube sein). Trotzdem passiert das taeglich vermutlich hunderttausendfach in unserer Republik

 

[Wan Tan]

Mir ist klar, dass man das mit entsprechendem Know-How, entsprechenden software tools und mit der entsprechenden kriminellen Energie machen kann. Aber es ist nicht so trivial, wie wan tan sich das moeglicherweise vorgestellt hat. Einem Kellner die Kredikarte in die Hand zu druecken hat nach meiner Ansicht ein vergleichbares Gefahrenpotenzial (es koennte ja ein Spitzbube sein). Trotzdem passiert das taeglich vermutlich hunderttausendfach in unserer Republik

Jetzt hast Du mich völlig verwirrt.
Auch wenn es einigen Aufwand benötigt, so kann doch allein die Aussicht auf Kontozugriffe o.ä. die notwendige kriminelle Energie generieren. Ausserdem ist der Typ so gruselig, dem würde ich noch nicht mal meine Spam-Mails zeigen wollen.

Mir ist jedoch eingefallen, dass der Router im frei zugänglichen Keller hängt. Wenn der bei Nichtbenutzung vom Strom getrennt u. wieder angeschlossen wird, würde das irgend etwas ändern?

 

[sutz2001]

Wenn dir der Typ so gruselig und unsympathisch ist, warum ziehst du dann überhaupt da ein?

Naja, ich glaube kaum, dass sich der Zugriff auf das Netz für den Zugriff auf deinen Kontozugriff lohnt. Solange du kein Millionär bist und es da einiges zu holen gibt, kann man, kriminelle Energie vorausgesetzt, wesentlich schneller an wesentlich mehr Geld kommen.

 

[Wan Tan]

Wenn dir der Typ so gruselig und unsympathisch ist, warum ziehst du dann überhaupt da ein?...

Er wohnt mit seiner Mutter in der Wohnung nebenan. Eigentlich ist er nur der Empfänger meiner Miete.