Offenes WLAN - Was kann nachverfolgt werden?

[Christian6]

Hallo,

ich wolte nachfragen was man genau nachverfolgen kann wenn man sich in ein offenes WLAN Netzwerk einbindet mit dem Smartphone?
Kann der, der Zugriff auf das WLAN hat rausfinden wie ich auf Facebook heiße ? Oder wie mein Instagram Name heißt ? Oder was mein Password ist auf verschiedenen Seiten ?

Es geht um das WLAN in einer Schule zum Beispiel.

Würde mich freuen über eine Antwort , da ich leider etwas unsicher bin ob ich dort mich einloggen sollte ( Alle Seiten funktionieren )

 

[xerex.exe]

Kommt immer drauf an, was du bestätigst. Das kann von gar nichts bis deinen Pornoverlauf alles sein. Also einfach mal lesen was beim einloggen kommt, dann kannst du dir die Frage selbst beantworten.

 

[DrIPtoN]

du solltest dich auf jedenfall nicht in offenen netzwerken irgendwo einloggen

 

[knoxxi]

Theoretisch kann jeder Furz mitgeschnitten werden. Daher nie ohne VPN in ein offenes WLAN.

 

[BlubbsDE]

Es kann theoretisch alles mitglesen werden. Weil eben die Daten von Deinem Smartphone zu dem WLAN Accesspoint im Klartext unverschlüsselt übertragen werden. Bei Logindaten spielt der Anbieter noch eine Rolle. Da ist es abhängig, wie Dein Handy die Logindaten zum Anbieter übermittelt. Geschieht dies verschlüsselt, dann bringt das unverschlüsselte WLAN auch nichts. Das ist dann schon vor dem senden verschlüsselt.

 

[Christian6]

Moment habe vergessen , dass dort ein Password einzugeben ist.
Was ist aber bei Offenen WLAN Netzwerken wo dann kommt , dass die MAC-Adresse Protokulliert wird z.B?

Ich würde mich freuen wenn da genaueres kommt.

Wie kann die Schule z.B rausfinden wie meine Email ist oder mein Benutzername bei Instagram oder Facebook?

Was müssten die dafür tun?

 

[owned_you]

Da ist es abhängig, wie Dein Handy die Logindaten zum Anbieter übermittelt. Geschieht dies verschlüsselt, dann bringt das unverschlüsselte WLAN auch nichts. Das ist dann schon vor dem senden verschlüsselt.

Außer dir wurde was übers offene WLAN untergeschoben ... das liest dann bereits vor Verschlüsselung mit ... was aber grundsätzlich für jeden Trojaner gilt auch wenn du verschlüsseltes WLAN nutzt. Hast du was auf dem Endgerät nützt dir die ganze Verschlüsselung nix. Im offenen WLAN ist dafür halt das Risiko viel größer.

Die Welt ist nun mal kein Ponyhof.

Was müssten die dafür tun?

nicht viel ... offenes WLAN ist wie in einem offenen Buch lesen.

 

[knoxxi]

Kommt auf den Access Point an. Ne Fritzbox kann dir sehr bequem für jede Aufgabe alles loggen. Bei einem unverschlüsselten WLan je nach dem auch die Zugangsdaten.

 

[Christian6]

Wie ist es den bei einer Schule wo etwa 300 Schüler sind?

Gibt man dann einfach ein in die Suche -> Facebook und dann können sie jedes einzelne Profil sehen und auch sehen was man geschrieben hat und die Login Daten auch ?

 

[Nureinnickname!]

Ja lässt sich alles ganz easy nachvollziehn. 100% Anonym ist sogut wie unmöglich.

 

[e_Lap]

Wie schon geschrieben wurde. Alles!
Von daher, immer VPN oder direkt lte (Und dein Provider kennt auch alles, wenn nicht verschluesselt).

Aber nein, ganz so einfach wie du schriebst ist es nicht. Rufst du eine httpS Url auf, sind im Normalfall schonmal keine Details mehr zu entschluesseln.

 

[Christian6]

1.
Und wenn man über eine App Dinge macht?
z.B Instagram nutzen?
Können die meinen Namen dort rausfinden ?


2. Ist es legal über einen VPN sich anzumelden bei einer Schule?
Können die dann nicht mehr meinen Namen rausfinden oder wie ist das genau?

 

[Nureinnickname!]

Von daher, immer VPN oder direkt lte (Und dein Provider kennt auch alles, wenn nicht verschluesselt).

Verstößt das nicht gegen den Datenschutz? Das einzige was der Provider wissen muss ist wieviel Traffic ich verbrauche, den Rest geht ihn doch garnix an oder? Gut IPs werden wohl geloggt. Naja viel Spass beim Speichern bei den Datenmengen.

Man kann sogar im Internet nach schauen was du jemals z.b über Torrent runtergeladen hast, Datei namen, datei größe usw.

 

[Yuuri]

Geschieht dies verschlüsselt, dann bringt das unverschlüsselte WLAN auch nichts. Das ist dann schon vor dem senden verschlüsselt.

This. Ist HTTPs drin und das Zertifikat korrekt, kann niemand was mitlesen. Spätestens mit Lets Encrypt sollte man immer auf HTTPs umschwenken und durch die DSGVO siehts ohne HTTPs bald mau aus. Da brauch man kein VPN dafür und erst recht wird nicht "alles mitgelesen". Bei Facebook und Co. sowieso nicht, da alle großen Anbieter TLS aktiv haben. Läuft dann noch DNS over TLS, kann nicht mal mehr der Host mitgelesen werden.

 

[ClashHexmen]

Mal ganz abgesehen davon, dass eine Schule sicherlich niemals das Recht hat sämtlichen Datenverkehr der Schüler zu protokollieren und irgendwelche Logindaten zu stehlen um in Accounts herumzuforschen.

 

[Fujiyama]

Am besten wäre es wenn du in der Schule nicht den ganzen Tag auf Facebook, Instagram und co verbringen würdest.
Dann musst du dir auch keine Gedanken um die Sicherheit machen.

 

[Christian6]

Nein es geht darum , dass ich mich dort nicht einlogge weil ich denke dass die da dann meine Logindaten rausfinden.

Ich weiß auch nicht wie so das alles bei einer Schule verläuft. Ob da jemand das überhaupt kontrolliert und wenn ob der davon Ahnung hat?

 

[Merle]

@TE: man kann nicht „einfach so“ in einem WLAN alles mitlesen als Nutzer. So einfach ist es nicht. Der Admin des APs und/oder Gateways (im schlimmsten Fall noch ein Proxy mit HTTPs-Decryption) kann hingegen vergleichsweise viel.
Was will man nun verhindern? Will man, dass der Betreiber den Traffic UND die DNS Anfragen nicht sieht? Dann hilft nur ein VPN ohne Split DNS. Will man sich vor Fremden im selben WLAN schützen? Dann reicht hier das Netzwerk auf öffentlich zu stellen in Windows und auf nicht verschlüsselte Dienste zu verzichten. Typische, große Plattformen stellen heute üblicherweise keine unverschlüsselten Verbindungen mehr her.

 

[Christian6]

Hier sind sehr viele Fachbegriff leider enthalten.

Meine Frage war eigentlich nur:

Wenn ich mich über die Facebook APP oder Instagram APP einlogge in einem WLAN Netzwerk ( Mit und Ohne Password)

Können die rausfinden wie ich dort heiße ?

Wenn ja , was kann ich dagegen tun?

 

[smart-]

Mal ganz abgesehen davon, dass eine Schule sicherlich niemals das Recht hat sämtlichen Datenverkehr der Schüler zu protokollieren und irgendwelche Logindaten zu stehlen um in Accounts herumzuforschen.

Du bringst da 2 Sachen durcheinander. Die Schule oder der Anbieter des WLAN hat durchaus das Recht den Datenverkehr zu protokollieren, oft muss man das sogar vor dem Nutzen bei der Anmeldemaske akzeptieren / bestätigen. Aber natürlich dürfen die nicht deinen Account einfach so benutzen, das wäre illegal.

Bezüglich Provider und so was hier auch schon andere geschrieben haben, noch eine Ergänzung. Die Provider werden / sind verpflichtet den Datenverkehr eine gewisse Zeit komplett zu speichern. Aktuell laufen da aber noch diverse Verfahren. Aber auch abgesehen vom Provider wird ja von allem und jedem alles geloggt im Netz, schon über so einfache Sachen wie Cookies ist viel möglich.

Allgemein zu offenen WLANs:
Wie hier auch schon geschrieben wurde, immer VPN nutzen und Webseiten nur mit HTTPS besuchen, alles andere ist unverschlüsselt und kann / wird mitgelesen. Speziell bei man in the middle kann man das sogar live mitschneiden, ich habe das schon selber gemacht und ist sehr einfach und auch wirklich extrem, man sieht quasi alles was der andere User am Bildschirm macht...

Können die rausfinden wie ich dort heiße ?
?

Wenn es jemand konkret nachschauen möchte, ja. Ist definitiv möglich. Die Frage ist aber eher, ob das einer wirklich macht.