Network-Sniffing

[Sicherheitschef]

IRON67

Da jeder "Hacker" wohl deutlich mehr Ahnung von Netzwerk und Computern i.A. hat, als du und daher die Möglichkeit gegeben ist, dass du dein WLAN nicht vernünftig abgesichert hast, dann kann ein "Hacker" selbstverständlich deinen Netzwerkverkehr mitverfolgen, ...

aber wenn der hacker meinen netzwerkschlüssel nicht knacken kann, dann kann er auch keinen Datenverkehr lesen von meinem wlan

oder


und wie meinst du das “(WLan nicht vernünftig absicherst)“ ich kann ja nur einstellung über die Konfigurationsübersicht des routers im webbrowser einstellungen vornehmen

die üblichen werkeinstellungen sind beibehalten und nicht verändert wurden außer passwort und von wpa / wpa2 auf nur wpa2 psk

und ich habe ein gast wlan eröffnet aber ich befinde mich sowieso im heim wlan

 

[IRON67]

Stellst du dich eigentlich absichtlich so an oder ist es einfach nur so, dass du einfach nicht mal ansatzweise die Grundlagen der Technik, mit der du herumspielst, begreifen willst und darum die jeweiligen Hilfen ignorierst? Erwartest du hier einen Grundkurs über ALLES oder wie? Wenn dein Netzwerk ordentlich verschlüsselt wird und dein Kennwort entsprechend komplex und lang ist, dann ist das Thema für dich durch.

Welcher "Hacker" - was immer du darunter verstehst, wird auf gut Glück ein sichtlich verschlüsseltes WLAN beobachten in der vagen Hoffnung, mit völlig unangemessen hohem Aufwand irgendwann mal die Verschlüsselung zu knacken? Viel leichter wird es ihm gelingen, sich über Social Engineering bei dir einzuschleichen und dich dazu zu veranlassen, Malware zu installieren, die dich dann von innen ausspioniert und alles erfährt, was den "Hacker" interessieren könnte.

Ich warte noch immer darauf, dass du zu den diversen kritischen Bemerkungen hinsichtlich deiner Fragen hier (und nicht nur von mir kam diese Kritik) endlich mal Stellung nimmst. Stattdessen gehst du darüber hinweg und stellst die nächste absurde Frage in teils schwer verständlichem Deutsch.

 

[Wilhelm14]

aber wenn der hacker meinen netzwerkschlüssel nicht knacken kann, dann kann er auch keinen Datenverkehr lesen von meinem wlan

Das wurde eigentlich schon mehrfach beantwortet. Was meinst du mit "lesen"? Mitschneiden kann man immer. Sind die Daten verschlüsselt, hat ein Hacker deine verschlüsselten Daten mitgeschnitten. Er kannt somit nicht erkennen, was in den Daten steht, da sie verschlüsselt sind.

 

[Sicherheitschef]

zitat von IRON67

sichtlich verschlüsseltes WLAN

ich habe in der Konfigurationsübersicht eingestellt, dass die ssid nicht ausgestrahlt werden soll , trägt das nochmal etwas zur sicherheit bei (hinsichtlich meinem anliegen) oder kann der “Hacker“ trotzdem mein wlan sichtlich machen , ist das leicht

ich kann mir schon die antwort denken , aber das zählt nichts , da ich kein wissen darüber besitze über die tatsächliche antwort, sondern nur eine grobe vorstellung davon habe

zitat von IRON67

...Stellst du dich eigentlich absichtlich so an oder ist es einfach nur so, dass du einfach nicht mal ansatzweise die Grundlagen der Technik, mit der du herumspielst, begreifen willst

es ist so, dass ich mir die antwort auf meine fragen vorstellen kann aber es eben nicht sicher weiß, ob das stimmt was ich mir vorstelle , da ich nicht die nötigen kenntnisse dazu besitze

also ich ahne die antwort schon weil ich schon eine vorstellung habe wie es sein könnte, aber um sicher zu gehen frage ich lieber die experten

zitat von IRON67

Ich warte noch immer darauf, dass du zu den diversen kritischen Bemerkungen hinsichtlich deiner Fragen hier (und nicht nur von mir kam diese Kritik) endlich mal Stellung nimmst. Stattdessen gehst du darüber hinweg und stellst die nächste absurde Frage in teils schwer verständlichem Deutsch.

könntest du das noch etwas ausführen

 

[IRON67]

...trägt das nochmal etwas zur sicherheit bei (hinsichtlich meinem anliegen) oder kann der “Hacker“ trotzdem mein wlan sichtlich machen

Und da ist es wieder, das seltsame Deutsch. Was meinst du mit "sichtlich machen"? Was das Verbergen der SSID angeht: Manche schwören drauf - ich halte das für Schwachfug von Aluhutträgern.

Arbeite das hier durch:
https://www.bsi-fuer-buerger.de/BSI...N/Sicherheitstipps/sicherheitstipps_node.html

könntest du das noch etwas ausführen

Könnte ich, aber dann werde ich hier gesperrt, weil ich jemandem zu deutlich sage, was ich von ihm denke. Daher belassen wir es dabei, dass ich mir aufgrund deiner Nachfrage nun deutlich sicherer bin, was ich von dir zu halten habe. Spare dir PNs.

 

[Sicherheitschef]

Könnte ich, aber dann werde ich hier gesperrt, weil ich jemandem zu deutlich sage, was ich von ihm denke. Daher belassen wir es dabei, dass ich mir aufgrund deiner Nachfrage nun deutlich sicherer bin, was ich von dir zu halten habe. Spare dir PNs.

offenbar hast du mein kommentar falsch verstanden

mit “könntest du das noch etwas ausführen“ meinte ich, worauf ich stellung nehmen soll , weil ich nicht weiß was genau du mit “kritischen bemerkungen “ gemeint hast (falls du das gemeint hast wegen : Troll, darauf habe ich ja bereits stellung per pn genommen)

ich hoffe das ich mich jetzt verständlich genug ausdrücken konnte

Was meinst du mit "sichtlich machen"?

ich habe nicht das richtige wort gefunden , ich meinte “sichtbar “. also ob der hacker die ssid trotz dem verbergen meiner ssid sichtbar machen kann

aber du hast mir ja bereits einen hilfreichen link geschickt danke

 

[IRON67]

offenbar hast du mein kommentar falsch verstanden

mit “könntest du das noch etwas ausführen“ meinte ich, worauf ich stellung nehmen soll

Schon klar. Auf alles, was man dir klarzumachen versuchte. Stichwort Paranoia und Trollverdacht.

also ob der hacker die ssid trotz dem verbergen meiner ssid sichtbar machen kann

Das ist doch schnurzegal, solange die SSID nicht lautet "PeterPurzelHauptstraße52-3terStocklinksbineinkaufenSchlüsselunterderMatte".

 

[Sicherheitschef]

zitat von IRON67

Schon klar. Auf alles, was man dir klarzumachen versuchte. Stichwort Paranoia und Trollverdacht

also wegen der paranoia ( was trollverdacht anbelangt, habe ich dir schon vor gewisser zeit eine pn geschickt) ich glaube da habe ich auch schon drauf geantwortet , das ich vorsichtig bin, weil ich mich erst mit computer befasse und am anfang nichts falsch machen will sondern versuchen will möglichst richtig im internet und im computersystem zu handeln , gerade im bezug auf sicherheit

das ist ja auch eigentlich irrelevant weil das nicht das thema ist , deshalb versuche ich nur themenbezogene beiträge zu verfassen

Das ist doch schnurzegal, solange die SSID nicht lautet

stimmt, mir fällt gerade ein das ich vorhin einen Beitrag dazu angesehen habe und die ssid gar nicht notwendig ist um das wlan zu hacken sondern die mac adresse des wlan geräts , wenn ich mich nicht täusche.

und diese wird man wohl kaum “verbergen“ können, stelle ich mir zumindest vor

 

[meesurik]

aber um sicher zu gehen frage ich lieber die experten

Richtige Experten würden sich Deiner Probleme nur gegen Geld annehmen.

Oder versuche es in dafür spezialisierten Foren. Da solltest Du aber Dein Auftreten ändern, denn Kindergärtner spielt dort niemand.

was trollverdacht anbelangt, habe ich dir schon vor gewisser zeit eine pn geschickt

Und das nützt uns wie?

​

 

[Sicherheitschef]

Und das nützt uns wie?

ich weiß es nicht , ich habe ja nur auf die fragen geantwortet

-

ist es möglich, festzustellen, ob jemand meinen Datenverkehr überwacht/abfängt

ich bin froh über alle bisherigen beiträge, ich fühle mich etwas aufgeklärter als vorher und etwas reicher an wissen

 

[Wilhelm14]

ist es möglich, festzustellen, ob jemand meinen Datenverkehr überwacht/abfängt

Bei WLAN? Wenn man es richtig anstellt, nein. Das ist aber egal, wenn jemand was abfängt, ist es ja verschlüsselt und er kann nichts damit anfangen.

Das musst du dir vorstellen, als ob du dich mit jemanden in der Öffentlichkeit unterhältst. Leute, die in Hörweite sind, können dein Gespräch hören. Sprichst du jetzt nicht Klardeutsch Text, sondern eine "Geheimsprache" (verschlüsselt), wissen die nicht, was du sprichst. Jetzt könnte man dein Sprechen sogar mit einem Diktiergerät heimlich aufzeichnen (mitschneiden) und zu Hause wiederholt anhören. Man versteht immer noch nichts, weil deine Geheimsprache eben verschlüsselt ist.

 

[Sicherheitschef]

das wollte ich eigentlich schon vorher absenden:

Was meinst du mit "lesen"? Mitschneiden kann man immer. Sind die Daten verschlüsselt, hat ein Hacker deine verschlüsselten Daten mitgeschnitten. Er kannt somit nicht erkennen, was in den Daten steht, da sie verschlüsselt

mit “lesen“ meine ich, die daten im klartext zu erfassen

was meinst Du mit “daten verschlüsselt“ , sind denn meine daten verschlüsselt wenn mein wlan mit wpa 2 verschlüsselt ist , oder muss ich - wie auch immer - meine daten extra noch verschlüsseln

_

wenn er dann daten bekommt die verschlüsselt sind, kann man (in dem fall der hacker) diese daten entschlüsseln, oder hat er garkeine Möglichkeiten diese daten zu entschlüsseln/entziffern

oder was anderes:

wird nur der Datenverkehr auf https seiten verschlüsselt oder auch http seiten , weil der hacker nicht mit mein wlan verbunden ist , <-- oder spielt das garkeine rolle. hoffentlich versteht ihr mich , ansonsten überarbeite ich den text nochmal und mach ihn verständlicher

 

[IRON67]

was meinst Du mit “daten verschlüsselt“ , sind denn meine daten verschlüsselt wenn mein wlan mit wpa 2 verschlüsselt ist , oder muss ich ....

Lies dir deinen eigenen Satz mal in Ruhe durch. Was meinst du eigentlich wohl, was beim WLAN verschlüsselt wird? Außer Daten, die es übertragen soll.

wird nur der Datenverkehr auf https seiten verschlüsselt oder auch http seiten

AUF Seiten wird gar nichts durch das WLAN verschlüsselt. WLAN ist eine Funkverbindung zw. Router und PC bzw. Mobilgerät. Den Seiten ist es schnurz, ob du WLAN oder LAN nutzt und vor allem "wissen" sie es gar nicht. Nur die (abhörbare) Funkverbindung vor Ort wird verschlüsselt.

 

[Sicherheitschef]

ähnliches themenbezogenes anliegen von mir


ich kaufe mir einen wlan repeater und verbinde ihn per wlan mit dem wlan router

wenn ich mich mit dem wlan repeater verbinde , z.b mit dem pc1, habe ich dann ein eigenes netzwerk in dem ich mich befinde,? also, worauf ich hinaus will:

wenn beispielsweise jemand meinen wlan router angreift und z.b. Datenverkehr anfangen kann, und pc1 mit dem passwortgeschützten wlan repeater währenddessen verbunden ist

fängt der angreifer dann auch den datenverkehr vom pc1 ab oder nur von den Geräten die mit dem wlan router verbunden sind

 

[chrigu]

wenn "er" ein wissender ist, kann er überall zugreifen.

frage am rande: kann es sein, dass du IT-auszubildender im ersten halben jahr bist und die fragen eigentlich dein wissensstand testen sollten?

 

[Wilhelm14]

Je nach Repeater-Modus hat man oder hat man kein eigenes Netz. In den allermeisten Fällen ist es kein eigenes Netz und der "Hacker" kann am Repeater oder Router lauschen, das ist egal.

...sind denn meine daten verschlüsselt wenn mein wlan mit wpa 2 verschlüsselt ist , oder muss ich - wie auch immer - meine daten extra noch verschlüsseln

Nein, die Daten sind verschlüsselt. Verschlüsselt mit WPA2/AES.
https://de.wikipedia.org/wiki/WPA2

wenn er dann daten bekommt die verschlüsselt sind, kann man (in dem fall der hacker) diese daten entschlüsseln, oder hat er garkeine Möglichkeiten diese daten zu entschlüsseln/entziffern

Ein Mitschnitt verschlüsselter Daten soll sich Stand heute nicht entschlüsseln lassen.

wird nur der Datenverkehr auf https seiten verschlüsselt oder auch http seiten , weil der hacker nicht mit mein wlan verbunden ist , <-- oder spielt das garkeine rolle.

Wie oben schon gesagt. WPA2 sichert alles vom Notebook zum Router ab. Diese Funkverbidnung ist verschlüsselt. Mehr sichert WPA2 nicht ab. Ab dem Router geht es über die Telefonleitung ins Internet (oder eben Kabel-TV). Vom Router ins Internet muss bei Bedarf weiter abgesichert werden wie z.B. mit https.

 

[Sicherheitschef]

Eigenes Netzwerk - Wlan Sicherheit - Zwei Netzwerke in einer Wohnung - 1 DSL Vertrag
----------------------------------------------------------------------------------
Geräte zur Verwirklichung meines Vorhabens wäre ich bereit zu kaufen, wenn jemand weiß welche Geräte alles dafür benötigt werden


----------------------------------------------------------------------
wichtige Weiterleitung um meinen Beitrag nachvollziehen zu können:

https://www.computerbase.de/forum/threads/eigenes-netzwerk-wlan-sicherheit.1500363/
------------------------------------------------------------------------

@Madman1209

mir ist nach wie vor nicht klar, was du dir von zwei Netzwerken erhoffst. Nehmen wir dein Beispiel mit Paul in Netz1 und Anna in Netz2.

Deine Prämisse: Anna ist sicher, weil nur Netzwerk 1 gehackt werden kann.



Netzwerk 1 <--- Müllnetzwerk , Geräte verbinden sich mit dem Netzwerk 1 , die Benutzer der Geräte handeln aber grob fahrlässig im Internet, bezüglich der Sicherheit.
Also ist das Netzwerk 1 somit anfälliger angegriffen zu werden als Netzwerk 2


Netzwerk 2 <---- sicheres Netzwerk, Geräte verbinden sich mit dem Netzwerk 2, die Benutzer der Geräte handeln sicherheitsmäßig richtig , die Gefahr dass Viren auf die Geräte mittels Internet heruntergeladen werden, besteht nicht (im Netzwerk 1 aber schon)


Deshalb brauche ich zwei Netzwerke, ansonsten würden alle Geräte (also die Geräte die Mist bauen, in dem selben Netzwerk sein mit den Geräten die sich sicherheitsmäßig richtig verhalten )

Die Geräte die sich sicherheitsmäßig richtig verhalten wären in dem Fall nämlich einer enormen Sicherheitslücke ausgesetzt-

die Sicherheitslücke wären nämlich die Geräte die in dem selben Netzwerk sind , die sich aber total falsch im Internet verhalten und somit die Chance hoch ist dass das WLAN Passwort per Viren auf dem Gerät zugänglich werden für die Hacker..

deshalb muss ich mich von diesen "schlechten" Geräten irgendwie "trennen, isolieren", da die Sicherheit meiner Geräte ansonsten darunter leiden muss , wegen den Fehler von den Geräten , die Mist bauen

1. Was verleitet dich zur Ansage, dass ein Angreifer, der Netz1 hacken kann, nicht auch Netz2 hackt? Und zwar einfach gleichzeitig zu Netz1?
2. Was, wenn der Angreifer gleich nur Netz2 hackt?

Antwort auf die Fragen

1. weil im Netzwerk2 Geräte sind die sich sicherheitsmäßig richtig verhalten und das Netzwerk2 richtig konfiguriert wird

das Netzwerk1 wird aber nicht sicher geschützt , deshalb ist es auch anfälliger,

2. Der Angreifer kann nur Netzwerk2 hacken, wenn er entweder das Passwort von Netzwerk2 knackt, oder irre ich mich

meine Frage

kann der Angreifer auch auf Netzwerk 2 zugreifen (damit meine ich, Datenverkehr überwachen, lauschen, <-- eben alles was dazu gehört zu einem Hackerangriff) wenn er lediglich das Passwort vom Netzwerk 1 knackt

reicht es dem Angreifer Netzwerk 1 zu hacken , um Netzwerk 2 zu überwachen, ausspionieren usw.

Je nach Repeater-Modus hat man oder hat man kein eigenes Netz. In den allermeisten Fällen ist es kein eigenes Netz und der "Hacker" kann am Repeater oder Router lauschen, das ist egal.

und wenn ich mir jetzt einen Repeater kaufe der diesen Modus hat, dass er ein eigenes Netzwerk erstellt und jeder der sich mit den Repeater verbindet in einem eigenen Netzwerk ist --> meine Fragen

der Repeater wäre dann übrigens Netzwerk2 in meiner Frage

 

[Wilhelm14]

Erkläre doch mal konkret, was du vorhast. Ein Haushalt mit einem DSL-Anschluss. Wer hat denn die Hoheit über den Anschluss?

Ich bin mir nicht ganz sicher, aber was du suchst, ist eine Routerkaskade. Du hast am Anschluss einen Hauptrouter. An LAN1 und LAN2 vom Hauptrouter klemmt man zwei weitere Router mit ihren WAN-Ports. Im Grunde funktioniert so das Internet. Geräte am einen Netz sehen nicht Geräte des anderen Netzes. Platziert ein Hacker ein Trojanisches Pferd in Netz 1 und ermogelt sich so z.B. das WPA2 Passwort, kommt er immer noch nicht in Netz 2 rein. Durch die Kaskade sind die Netze getrennt.
http://heise.de/-1825801

 

[Sicherheitschef]

Durch die Kaskade sind die Netze getrennt

. <---- in wie fern , nur für die benutzer der netzwerke ?

ist es für den hacker dann so, als wenn sich zwei router mit Internetverbindung in meiner wohnung befindet, ich meine för mich wäre es ja so, aber der zweite router ist ja vom anderen abhängig , Stichwort: lanverbindung zwischen den zwei router , damit der zweite router auch ins Internet kann. .... das macht mich nachdenklich bezüglich der sicherheit vom netzwerk 2 (der zweite router)


wenn ich eine sogenannte router kaskade betreibe, ist mein vorhaben dann getan? ich frage, weil ich nicht sicher bin ob meine Probleme - wie ich sie oben genannt habe - gelöst sind

ich möchte ja dass sich im Netzwerk 1 die geräte befinden die mist bauen

und im Netzwerk 2 befinden sich sichere geräte die sehr privat sind

wenn nun das netzwerk 1 - z.b auf grund schlechter Konfiguration - gehackt wird, ist dann auch das netzwerk 2 befallen und muss unter den fehler vom netzwerk 1 leiden? <--- das wäre nämlich mein problem

ist das durch eine router kaskade mein problem erledigt?



übrigens die erklärung von heise ist für mich nicht ausführlich genug

ist das hier das selbe? http://www.com-magazin.de/praxis/ro...eim--und-bueronetz-trennen-mit-zweitem-router

 

[Wilhelm14]

Stichwort: lanverbindung zwischen den zwei router , damit der zweite router auch ins Internet kann.

Es gehen ja jeweils die WAN-Ports der getrennten Netze auf den Hauptrouter. Du kannst vom WAN-Port nicht rückwärts in den Router das andere Netz angucken. Das ist wie zwei DSL-Anschlüsse in der Nachbarschaft. Mit ihrem WAN-Port gehen sie ja auch auf den Straßenkasten und sind dort nebeneinander angeschlossen. Du kannst nicht rückwärts in den Router über den WAN-Port gucken. Sofern natürlich der Router keine geöffneten Ports hat und dort Dienste anbietet.

PS: Heise ist nicht ausführlich genug? Okay. Ja, vom com-magazin ist es ähnlich, allerdings haben die nur zwei Router. Du kannst zwar von blau nicht auf rot zugreifen (da man durch den WAN-Port rein müsste), aber von rot auf blau. Möchte man zwei getrennte Netze, die in beide Richtungen nicht sichtbar sein sollen, braucht man drei Router.