Netzwerk wird ausspioniert, bitte helft mir!

[cybi1990]

Hallo, ich bin neu hier und hoffe ich bin im richtigen Forum mit meiner Frage.
Ich hoffe jemand kann mir helfen.
Zunächst muss ich sagen, dass ich nicht sonderlich viel von Netzwerken verstehe. Für manche von euch sollte es allerdings kein Problem sein hier eine Antwort zu finden.
Ich habe hier in meiner WG einen Router und ich habe den leisen Verdacht, dass mein Mitbewohner bei mir mitsnifft und zwar mit seinem Ipod-Touch.

Meine Frage ist: ist es prinzipiell möglich, dass er meine Internetaktivitäten mitbeobachtet, ohne, dass auf meinem Rechner etwaiges installiert ist.

Kann er ebenso, meinen Desktop betrachten?

Wie kann ich rausbekommen, dass es tatsächlich stattfindet?

Bitte, bitte helft mir.
Vielen Dank im Voraus

 

[Firestorm08]

das aller wichtigste is das du eine wpa2 verschlüsselung benutzt und nur du das passwort deines netzwerkes weist. dann bist du auf der sicheren seite

 

[JesusLiftus]

Wie der Vorredner schon sagte: Benutz WPA2 mit einem möglichst langem Password und zusätzlich kannst du noch die Mac-Filterung anschalten sowie die SSID deines W-Lans unsichtbar machen.
Wie das funktioniert, kommt natürlich auf deinen Router an.

 

[kennyalive]

Wenn du das WLAN nicht benötigst, kannst du es auch ganz deaktivieren. Wenn doch, wäre WPA2 auch mein erster Vorschlag.

 

[cybi1990]

Erstmal vielen herzlichen Dank für die schnell Antwort.
Aber es ist wie gesagt eine WG. Er hat das Passwort auch.

Geht es dann, dass er ,ohne eine spezielle Software auf meinem Rechner installiert zu haben, von seinem Rechner meinen Internetfluss mitbeobachtet oder gar sieht, was im Augenblick auf meinem Desktop läuft?


Bitte nicht wundern, bin erst Anfänger

 

[aemonblackfyre]

mim iPod Touch kommt der nicht weit also keine Sorge. Aber ichwürde wenn du nicht willst das jemand mitsurft erstmal ein sicheres router Passwort versenden und dann wie schon gesagt wpa2. Könntest auch noch alle mac Adressen auser deine eigene sperren lassen aber das ist dann schon relativ übertrieben:-)

 

[cybi1990]

Also ich bin im Netz halt unter anderem darauf gestoßen :
http://de.youtube.com/watch?v=1koHEpoHL_g
und leicht in Panik verfallen.



(Sorry, wenn ich euch wahrscheinlich mit Trivialitäten nerve, aber ich wüsste nicht, wer sich in meinem Umkreis damit auskennt)

 

[nur für sp3]

scheiß wg in der ich mir sorgen machen muß ob mein mitbewohner meinen rechner belauscht.
kann es sein das du ein wenig paranoid bist

 

[xXNeXoNXx]

Ich glaube das tut nichts zur Sache @nur für sp3...Meines Wissens dürfte er dich bei einer SSl-verbindung nicht abhören können..Ansonsten würde ich dir empfehlen mal über ein LAN-Kabel nachzudenken, oder als Alternative DLAN..Das kostet ein wenig (Das DLAN, ca. 50 Euro), allerdings kannst du damit ganz sicher sein..
Und wie meine Vorredner schon sagten ist WPA2 denke ich doch auch Sniffing-Sicher oder?! Da bin ich mir allerdings jetzt gerade nicht zu 100% sicher...

Hoffe ich konnte helfen..

 

[cybi1990]

Ach herzlichen Dank Leute. Habt mir etwas die Panik genommen. Werde eure Sachen beherzigen.
Danke nochmal!!

 

[wazzup]

einfachstes mittel: kommunikation

Stell ihn zur rede und warte ab was er zu sagen hat. Notfalls kabel legen und wlan abschalten.

 

[CoolHandLuke]

naja, nettes Youtube-Video, vielleicht etwas unscharf, aber im Grund doch nichts neues. Was mich hingegen wundert ist, dass er mit seinem Apple-Handy die Kommunikation der anderen im gleichen WLan-Netz eingebuchten Teilnehmer belauschen kann. Das ist schon eigenartig.

Jedenfalls hat es bei mir nicht funktioniert (Linksys WRT 54GL mit Tomato Firmware, WPA PSK TKIP)

Vielleicht sollte man mal ein paar Freiwillige suchen, die sich selbst bzw. ihren zweiten PC belauschen und ihre Erfahrungen mit uns teilen.

Ein nächster Schritt könnte das obligatorische Fluten der Tabellen im Switch (im Router) sein, damit wieder sämtliche Pakete an alle Ports verschickt werden.

Unverschlüsselte Kommunikation ist in der Tat somit einfach zu belauschen. Auch lustig ist bspw. ICQ, wo man live die Nachrichten, die durchs eigene Netz wandern, belauschen kann.

Sobald jedoch verschlüsselt wird (ssl, https, openvpn ...) ist schluß mit lustig.

 

[LeChris]

Falls unverschlüsseltes WLAN: jeder in Reichweite kann den Netzverkehr mitschneiden (prinzipiell nicht zu empfehlen, es sei denn es ist sowieso nicht das eigene WLAN und man weiß was man macht...ähem...das letzte hab ich nie gesagt* )

Falls kabelgebundenes LAN: sofern der Switch durch Flutung seiner Adresstabellen zum Hub degradiert wird, kann man den Verkehr von einem weiteren Port aus mitlesen

Router: je nach Modell gibt es Logging-Funktionen, die zumindest die Art des Internetzugriffs erfassen (welches Protokoll, ggf. Internetseiten)

---

Besonders kritisch sind unverschlüsselt übertragene Zugangsdaten wie bei eMail, hier immer auf eine verschlüsselte Login-Seite (https) achten. Alternativ über einen entsprechenden, verschlüsselten Proxy-Server tunneln. Die von mir nicht gesagte *Praxis und der Fall Nummer 2 wären übrigens gemäß TK-Gesetz nicht ganz sauber und entsprechen verfolgungswürdig...