Herausfinden ob jemand den Wlan Traffic mithört?

[Fraggball]

ohne admin zugriff auf den router und entsprechendes fachwissen bist du im grunde chancenlos.
sofern das wlan netz geteilt ist und er da mitdrinhängt lässt sich natürlich auch traffic mitschneiden, inwiefern der auswertbar ist kann man per ferndiagnose kaum beantworten.
im grunde bleibt nur ein eigener zugang den man selbst verwaltet und verschlüsselt, bzw am besten zusätzlich auf wlan verzichten und kabel nutzen.

 

[nighteeeeey]

freenet-Tagesflat

Sie hat schon ne Freenet Funk Sim drin, aber übern Smartphone Hotspot streamen ist halt immer so ne Sache..

Ergänzung (6. September 2019)

ohne admin zugriff auf den router und entsprechendes fachwissen bist du im grunde chancenlos.

Oke. Danke.

 

[NeoExacun]

VPN ist hier die einzige sichere Lösung.

 

[PHuV]

Und warum bestellt Deine Freundin sich nicht hier einfach einen einen DSL- oder Kabelanschluß mit eigenem Router? Wenn der Typ DSL verwendet, bestellt Ihr Kabel und umgekehrt. Und schon kommt Ihr Euch nicht in die Quere.

Und nur mal so, der Anschlußinhaber haftet. Damit hat er sehr wohl alle Rechte, den Verkehr zur Schadensvermeidung zu überwachen.

 

[snaxilian]

Nein auch bei https ist die Verbindung sicher, da der SSL/TLS Tunnel zwischen Browser deiner Freundin und Webserver aufgebaut ist. Dies aufzubrechen ist zwar theoretisch möglich aber nicht so einfach, wie man sich dies vielleicht vorstellt, vor allem nicht wenn man dies nicht merken soll.

Ja, Fritzbox kann direkt tcpdumps erstellen, keine Ahnung ob das im Log auftaucht aber was hindert jemanden daran, das Log danach zu löschen?

Außerdem muss man nicht am Router mitsniffen da WLAN ein geteiltes Medium ist. Er kann auch einfach an seinem Laptop Wireshark o.ä. ausführen. Sofern aber wie gesagt https bzw. verschlüsselte Verbindungen genutzt werden kann man damit nix anfangen da man nur Quelle und Ziel aber nicht den Inhalt sehen kann.

Wenn man nicht garantieren kann, dass alle Verbindungen verschlüsselt sind, dann bleibt ein VPN.
Heise hat da z.B. neulich ein paar gestetet/vorgestellt: https://www.heise.de/download/speci...ter-im-Vergleich-3798036?hg=1&hgi=7&hgf=false
Die Kosten dafür kann Sie ja in der Steuererklärung geltend machen als Arbeitsmaterial für ihren Nebenverdienst.

 

[nighteeeeey]

Und nur mal so, der Anschlußinhaber haftet. Damit hat er sehr wohl alle Rechte, den Verkehr zur Schadensvermeidung zu überwachen.

Ehhhmm....wirklich? Das kann ich mir irgendwie nicht vorstellen? Es gibt doch keine Störerhaftung mehr? Das kann doch kein Freifahrtschein für den Hauptmieter sein den gesamten Internet Traffic einer WG zu überwachen??

Er hat ne GBit Kabel Leitung. Die können wir leider gut gebrauchen Zwecks Upload.

 

[mineRaptor]

Selbst wenn er selbst im WLAN mit Wireshark mit hört?

Um HTTPS anzuhören bräuchte er eine SSL-Interception, das setzen wir in Firmen ein um Traffic zu filtern. Damit das läuft ohne Zertifikatsfehler zu werfen, muss man ein Zertifikat auf dem PC und allen anderen Geräten installieren. Wenn der PC mal alleine in ihrem Zimmer steht, könnte man das schon dort installieren, dann kann das HTTPS geknackt werden. Ein Windows-Passwort ohne Verschlüsselung der Systempartition hat auch noch keinen Sys-Admin aufgehalten.

@PHuV Ein Recht ihre privaten Daten zu überwachen hat er ganz sicher nicht, nur weil Ihm der Anschluss gehört.

@NighteeeeeY Der Kabelanschluss hat auch nur 50 Mbit/s Upload, ein Telekom VDSL 100 hat 40 Mbit/s.

 

[nighteeeeey]

Sofern aber wie gesagt https bzw. verschlüsselte Verbindungen genutzt werden kann man damit nix anfangen da man nur Quelle und Ziel aber nicht den Inhalt sehen kann.

Danke! Das beruhigt mich schon ein bisschen.

Ergänzung (6. September 2019)

hat auch noch keinen Sys-Admin aufgehalten.

Okay von solchen kriminellen Energien gehe ich jetzt zwecks Unschuldsvermutung erstmal nicht aus!

Danke für die Hinweise und Aufklärung! Fühle mich schon gleich viel sicherer.

 

[snaxilian]

Störerhaftung wurde nur im Strafrecht abgeschafft, nicht im Zivilrecht.

"GBit Kabel Leitung" vom Kabelprovider? Selbst die 1 GBit Anschlüsse von Unitymedia haben nur 50 MBit Upload. Mit VDSL100 hast du 40 MBit Upload, bei VDSL50 "nur" 10 aber auch das sollte für einen Videostream reichen wenn sie nicht gerade 4K und einen sonderlich ineffizienten Codec nutzt.

 

[cb_darkman]

Deine Frage solltest Du an den Chaos Computer Club richten.
Da kann man dir genau sagen ob sowas geht oder eben nicht.

 

[PHuV]

@PHuV Ein Recht ihre privaten Daten zu überwachen hat er ganz sicher nicht, nur weil Ihm der Anschluss gehört.

Das ist rechtlich strittig. Wie @snaxilian es richtig sagt, zivilrechtlich ist es nicht relevant er kann verklagt werden. Und dann muß er erst mal beweisen, das er nicht schuldig ist, wenn die Mitbewohnerin beispielsweise Bestimmungen des Jugendschutzes verletzt. Er als Anschlußinhaber haftet erst mal, außer die Mitbewohnerin gibt gleich freiwillig bei einer Anzeige und Prozess die Tat zu. Genauso für illegale Downloads oder Verletzungen des Urheberrechts.

 

[Bob.Dig]

Wo ist das Popcorn...
Irgendwie kann ich das Problem auch nicht sehen. 😇
Ich wette allerdings, dass das hier eher eine getarnte Analyse ist als alles andere. 😉

 

[Hayda Ministral]

Also habe ich das jetzt richtig verstanden dass es faktisch keine Möglichkeit gibt, einen WLAN Sniffer ausfindig zu machen?

Der Sniffer ist technisch gesehen ein Gerät mit Funkempfänger. Einen Funk-Empfänger kann man meßtechnisch erfassen, aber nicht den Sniffer als solchen identifizieren.

 

[Gee858eeG]

Um HTTPS anzuhören bräuchte er eine SSL-Interception, das setzen wir in Firmen ein um Traffic zu filtern. Damit das läuft ohne Zertifikatsfehler zu werfen, muss man ein Zertifikat auf dem PC und allen anderen Geräten installieren. Wenn der PC mal alleine in ihrem Zimmer steht, könnte man das schon dort installieren, dann kann das HTTPS geknackt werden

Ob er irgendwo ein eigenes Zertifikat installiert hat, kann man schnell ermitteln. Einfach eine HTTPS-Seite aufrufen und das Zertifikat im Browser anzeigen. Dann sollte es klar sein. Ansonsten hat @snaxilian alles wichtige gesagt.

Sonst besteht im Endeffekt in erster Linie die Gefahr, dass unverschlüsselte Verbindungen mitgelesen werden. Und ob das so ist, kannst du definitiv nicht erkennen. Bei verschlüsselten Verbindungen muss das Zertifikat stimmen und dann bist du auch auf der relativ sicheren Seite... Es sei denn der Hauptmieter ist ein Sicherheitsforscher, der kryptographische Verschlüsselungsalgorithmen auf Schwachstellen untersucht und gefundene Schwachstellen nicht veröffentlicht und nur selbst nutzt - dann wird's schwierig.

 

[Raijin]

Mit allem nötigen Respekt muss ich aber sagen, dass alle etwaigen Maßnahmen nichts gegen ein brüchiges Vertrauensverhältnis innerhalb einer WG ausrichten können. Wenn solche Verdächtigungen im Raume stehen, würde ich umgehend mit der Suche nach einem anderen WG-Zimmer beginnen. Das kann bei der angespannten Situation am Wohnungsmarkt langwierig sein, aber in meinen Augen führt kein Weg dran vorbei - insbesondere, wenn der Mitbewohner ohne konkrete Hinweise auf etwaige Spionageversuche schon als "Creep" bezeichnet wird, nur weil er ggfs eben ein Computer-Nerd ist und die Fähigkeiten dazu haben könnte.

Zum einen kann man als Außenstehender nicht beurteilen ob dieser Vorwurf bzw. diese Beleidigung gerechtfertigt ist und zum anderen kann man auch nicht garantieren, dass etwaige Maßnahmen seinerseits zuverlässig entdeckt/verhindert werden.

Egal was man nun also unternimmt, in so einem WG-Klima würde ich nicht wohnen wollen. Weder wenn mir als Informatiker solche Dinge unterstellt werden und kein Gespräch gesucht wird noch wenn ich Mitbewohnern entsprechendes unterstellen würde.

 

[calippo]

Jetzt hat der Typ das irgendwie spitz gekriegt und wir haben grade n bisschen Sorge, dass er nicht sowieso schon sein Wlan Traffic monitored, und jetzt erst recht.

Verstehe ich das richtig, Deine Freundin bietet einen Dienst im Internet an über den Anschluss des Vermieters und der weiß nichts davon?
Vollkommen unabhängig, was der Vermieter so schnüffelmäßig treibt, das ist auf jeden Fall ebenfalls ein Vertrauensbruch. Was ist, wenn ein Klient Anzeige erstattet, weil ihm irgendwas nicht passt und der Vermieter dann Post bekommt? Könnte ja auch ein Creep oder Stalker sein, der das als einzige Kontaktmöglichkeit sieht.
Ist denn z.B. geklärt, ob der Internetanschluss für gewerbliche Zwecke genutzt werden darf?

Das hätte man direkt absprechen müssen und man hätte etwaige Probleme durch einen VPN verhindern können. Das muss ja nicht mal über einen VPN Dienstanbieter laufen, man könnte einfach eine VPN Verbindung aus der WG an einen vertrauenswürdigen Internetzugang herstellen.