Offenes WLAN - Was kann nachverfolgt werden?

[Merle]

100% sicher gibt es nicht ist eine zu 100% korrekte Aussage.
Dass du aus dem Inhalt hier nicht schlau wirst, ist ja primär kein Problem der Hilfeleistenden...
Ja, man kann alles mitlesen wenn (HTTPs-Decryption). Nein, man kann nichts mitlesen, wenn es keinen Proxy gibt, und es keiner darauf anlegt.
Was willst du nun wissen? Ob deine Schule per Proxy (per DHCP oder als Papier ausgeteilt) die Daten mitliest?
Kann dir hier keiner beantworten. In der Theorie ist es möglich.

 

[Christian6]

Die Schule ist jetzt nicht so auf dem neusten Stand.
Haben noch Rechner mit 2gb RAM


Kann ich da morgen eventuell was prüfen wenn ich auf meine-ip.de gehe um rauszufinden was die genau nun können ?
Habe übrigens ein Apple Smartphone da ist es glaube ich schwerer Malware draufzubekommen , sodass die da was mitlesen könnten.

Das WLAN ist wie gesagt verschlüsselt per WPA aber wenn man das Password eingibt ist man sofort drin und es kommt keine Meldung.

Die Lehrer meinten nur man soll es für schulische Zwecke nutzen.

Achja: Youtube,Facebook,Instagram, geht alles. Aber ich glaube irgendwo habe ich mal gesehen dass sich Sofos geöffnet hat bei einer Seite wie ebay-kleinanzeigen oder sowas.

 

[ClashHexmen]

Deine Schule installiert keine Malware auf deinem Handy. Prüfen kannst du auch nichts.

 

[owned_you]

This. Ist HTTPs drin und das Zertifikat korrekt, kann niemand was mitlesen.

Über Offenes WLAN schieb ich dir nen Trojaner rüber ohne das du es mitbekommst ... damit kannst du dir dein HTTPS in die Haare schmieren ... damit sitze ich nämlich vor der Verschlüsselung. Offene WLAN sind nicht sicher!

Deine Schule installiert keine Malware auf deinem Handy.

Kannst du nicht wissen auch da arbeiten nur Menschen die du nicht unbedingt kennst (Auch in Firmen ist das größte Risiko nicht der Hacker von außen, sondern der Insider) und dann sind da noch die Mitschüler ... und solche Seiten werden ja auch niemals gehackt. Was glaubst du wohl was einfacher ist nen gesichertes Firmennetzwerk zu infiltrieren oder ne Schulseite welche meistens hoffnungslos veraltete Software nutzt, die Admins aus dem "ehrenamtlichen" Bereich kommen und es hinten und vorne an Geld fehlt? Vergessen wie der IT Unterricht da im allgemeinen aussah? Die Welt ist kein Ponyhof!

Ich zum Beispiel könnte mich wenn ich denn wollte direkt ins Firmennetzwerk "einklinken" die Netzwerkkabel laufen direkt in ner Kabelrinne durch meine angemietete Garage Auftrennen Splitter rein ... Ghost in der Shell sein. DAS ist Qualitäts IT Marke Deutschland! Und da handelt es sich nicht um ein 2 Mann Betrieb ... alleine die IT sind da schon 10 Leute (ich sags ja immer wieder Admins kannste in der Pfeife rauchen) ... spielen in unserer Region in der oberen Mittelschicht und sind der größte Brötchengeber hier vor Ort.

Sollte ich denen vielleicht mal melden ... mmh oder mmh Nö, weis ja nie für was das mal gut ist ...

 

[smart-]

@owned_you
Wenn man die Admins in der Pfeife rauchen kann, warum machst den Job nicht selber?
Nur mal nebenbei, viele sind auch Quereinsteiger und eher von der blöden Sorte, die kriegen aber auch kaum Geld, da gibt es riesen Unterschiede. Wer in einem eher kleinen Betrieb arbeitet bekommt da oft weniger gezahlt als eine Altenpflegerin. Wollte ich nur mal angemerkt haben...
Wenn das keine totalen Anfänger sind bringt es dir gar nichts dich an an ein CAT-Kabel dran zu hängen. Du würdest nicht mal eine IP bekommen und kein anderes Gerät sehen. Allerdings kann sich solche Sicherheitsfeatures nicht jeder leisten, so etwas kostet einiges an Geld im Monat. Von daher ist das eher eine Frage des Geldes und ja, wenn man in Sicherheit nicht investiert, weder in die Gerätschaften, noch ins Personal, dann ist der verantwortliche Schuld. Niemand anders. Aber nochmal, regulär kannst du dich in gar kein Firmennetzwerk einfach so einklinken, da müssten die schon sehr fahrlässig sein.

 

[owned_you]

nen Hardwaresniffer braucht keine eigene IP ... merken würdest du das allenfalls an einer etwas schlechteren Dämpfung der Leitung ... und ich denke nicht das jemand der so kapitale Böcke schießt das wirklich überwacht!

 

[Raijin]

Puh, hier wird ja schon mächtig diskutiert. Was mich ehrlich gesagt etwas stutzig macht ist die offensichliche Panik von @Christian6 . Einerseits hat er Angst, dass die Schule seinen Intagram/Youtube/Facebook-Namen herausfindet und dann geht's auch noch um die Ortung in welchem Klassenzimmer er ist? Hallo?

@Christian6: Ich kann dir nur eines empfehlen: Da du scheinbar derart große Angst davor hast, dass irgendetwas, das du im Internet postest über das Schul-WLAN zu dir zurückverfolgt werden kann und dich unter Umständen sogar jemand aus dem Klassenzimmer rausholt, lass das WLAN einfach aus. Mit ausreichendem Sachverstand kann jemand ein öffentliches WLAN hacken und eben auch etwaige Verschlüsselungen seitens einer App oder einer https Verbindung aushebeln bzw. die Daten schon vor der Verschlüsselung abfangen. Die Wahrscheinlichkeit, dass der Schul-Admin das kann, ist zwar verschwindend gering, aber da du eine derartige Panik an den Tag legst, dass man dich identifizieren und sogar lokalisieren kann, solltest du den Alu-Hut lieber auf dem Kopf lassen und das WLAN ausschalten. Ich werde ehrlich gesagt den Verdacht nicht los, dass du in irgendeiner Form illegale oder zumindest sehr sehr unerwünschte Dinge über das Schul-WLAN tun willst.

Letztendlich gibt es nicht "den Weg", einen Facebook-Account zu hacken bzw. den Namen, etc. herauszufinden. Es gibt diverse Angriffsvektoren. So wie man ein Auto mit einer Brechstange aufhebeln, die Scheiben einschlagen, mit gehacktem Keyless-Entry oder mit einem Kleiderbügel knacken kann, kann man eben auch Infos über bzw. Logins von einem Facebook-Account, etc. auf verschiedene Arten bekommen. Das Schul-WLAN ist da nicht das einzige Mittel wobei es innerhalb des WLANs eben auch schon diverse Techniken gibt. Das geht dann bis hin zum Social Hacking, also durch persönlichen Kontakt zB Namen von Haustieren, etc. zu erfahren und daraus potentielle Passworte abzuleiten.

Die Aussage "nichts ist 100% sicher" ist also durchaus wörtlich zu nehmen. Du willst unbedingt eine eindeutige Aussage zur absoluten Sicherheit haben und die kann dir niemand geben, weil es sie nicht gibt. Mit entsprechender Anstrengung, KnowHow und Ausrüstung kann man so ziemlich alles hacken. Ob sich der Aufwand lohnt steht auf einem anderen Blatt. Ich frage mich zB warum die Schule überhaupt so ein Interesse daran haben sollte, deinen Facebook-Namen, etc. herauszufinden? Eigentlich geht es der Schule maximal darum, die Nutzung des WLANs während des Unterrichts auf sachbezogene Tätigkeiten zu beschränken, also generell kein Facebook im Unterricht. Was die Schüler auf Facebook und Co posten ist der Schule eigentlich vollkommen egal, weil die Tatsache dass der Schüler während des Unterrichts auf Facebook - oder wo auch immer - war, schon Grund genug ist.

 

[owned_you]

Du willst unbedingt eine eindeutige Aussage zur absoluten Sicherheit haben und die kann dir niemand geben, weil es sie nicht gibt.

Doch kann man und die lautet es gibt keine Sicherheit im Netz!

 

[Raijin]

Ich gebe zu, den Satz kann man auf verschiedene Arten interpretieren.

"weil es sie nicht gibt" bezog sich nicht wie von dir vermutet auf die eindeutige Aussage an sich, sondern auf die absolute Sicherheit, "die es nicht gibt". Ich bin also ganz deiner Meinung.

 

[Hirtec]

Niemand wird deinen Instagram- oder Youtube-Namen rausfinden. Per HTTPS wird die Gegenstelle z.B. per
CONNECT www.instagram.com:443 angesprochen. Danach wird alles verschlüsselt transportiert, URL, Daten, etc. Man kann also sehen, dass mit instagram eine Verbindung aufgebaut wurde, das war es aber dann auch schon. Was genau passiert, sehen nur die beiden Enden.

Eine MITM wird es nicht geben, da sich der Schul-Admin strafbar machen würde. Bei falschen Zertifikaten würden die APP oder der Browser Warnungen ausgeben. Und ich glaube nicht, dass jemand einfach so root-Zertifikate auf einem fremden Endgerät installieren kann.

Komplett ausschließen kann man natürlich nichts, aber wenn ich eine Wahrscheinlichkeit angeben müsste, würde jede Zahl größer Null noch zu groß sein.

 

[hildefeuer]

Das schlimmste ist, das dann der Betreiber anhand Deiner MAC-Adresse weis, das Du dort bist. Das funktioniert auch wenn das WLAN gar nicht verbunden ist. Machen viele Supermärkte so. VPN und HTTPS nutzen in dem Fall auch nix. Der Betreiber weis das Du da bist und kennt Deine Einkaufsgewohnheiten anhand des Kassiervorgangs und der MAC-Adresse Deines Smartphones.

 

[Christian6]

Niemand wird deinen Instagram- oder Youtube-Namen rausfinden. Per HTTPS wird die Gegenstelle z.B. per
CONNECT www.instagram.com:443 angesprochen. Danach wird alles verschlüsselt transportiert, URL, Daten, etc. Man kann also sehen, dass mit instagram eine Verbindung aufgebaut wurde, das war es aber dann auch schon. Was genau passiert, sehen nur die beiden Enden.

Hier ist denke ich schon eine gute Antwort.

Also es geht nicht, wenn nicht gehackt wird oder ein Virus aus meinen Handy draufgespielt wirde.

Ich will es einfach nicht zu kompliziert machen es geht mir darum ob der Schul-Admin bei sich in seinem Windows PC sehen kann solche Meldungen

"MAC ADRESS logged INTO INSTAGRAMM VIA NAME "ABC" at 12:00"

Sowas kann er also nicht sehen?

 

[Raijin]

Wie schon mehrfach erwähnt wurde, kann er das nicht solange der jeweilige Dienst - zB Instagram - den Login verschlüsselt. Dann sieht er nur "MAC ADDRESS xyz -> Instagram.com : Inhalt = fsd67!8()&%h5435§GHB§7878=)$gf", also das verschlüsselte Kauderwelsch.

Wenn du allerdings einen unverschlüsselten Dienst nutzt - zB nacktes FTP - dann sieht das anders aus. Bei nacktem FTP wird nämlich auch der Login in Klartext übertragen. Das heißt, dass der Admin sich den Datenverkehr beim Login ganz genau anschauen könnte und irgendwo würde er dann "username=christian6" und "password=123456" lesen können, da unverschlüsselt.

Ich rate dir dennoch dazu, es nicht zu übertreiben. Deine Fragerei impliziert, dass du dir ernsthafte Sorgen darüber machst, dass deine Aktivitäten zu dir zurückverfolgt werden können.. Im Zweifelsfalle solltest du es also lieber lassen. Entweder komplett sein lassen oder eben über Mobilfunk online gehen und das schulische WLAN ignorieren.

 

[Hirtec]

Ich will es einfach nicht zu kompliziert machen es geht mir darum ob der Schul-Admin bei sich in seinem Windows PC sehen kann solche Meldungen

"MAC ADRESS logged INTO INSTAGRAMM VIA NAME "ABC" at 12:00"

Sowas kann er also nicht sehen?

Korrekt.

 

[smart-]

nen Hardwaresniffer braucht keine eigene IP ... merken würdest du das allenfalls an einer etwas schlechteren Dämpfung der Leitung ... und ich denke nicht das jemand der so kapitale Böcke schießt das wirklich überwacht!

Wenn du meinen Beitrag richtig gelesen hättest wärst du darauf gekommen, dass ich das ebenfalls ausgeschlossen habe. Deine MAC landet sofort automatisch auf ner Blacklist wäre z.B. noch ne einfache Maßnahme. Du findest gar nichts mit dem Hardware-Sniffer, wenn das Netzwerk richtig konfiguriert ist... VLANs sagen dir zudem was? Ich werde das hier nicht technisch ausführen weiter, aber das sind typische Sicherheitsvorkehrungen in IT Umgebungen, in der Schule ist das aber eher selten... gibt da noch einiges mehr, dürfte ich hier aber eh nicht sagen, nur das offensichtliche
btw hab gut gelacht über den Joke mit Dämpfung der Leitung... hast du ne Ahnung wie krass du sofort am Arsch wärst in den meisten Netzwerken, hättest eher sofort ne Anzeige im Hals und da wäre in deinem Fall ne schwere Straftat was du da machst... und noch schön protokolliert

Das schlimmste ist, das dann der Betreiber anhand Deiner MAC-Adresse weis, das Du dort bist. Das funktioniert auch wenn das WLAN gar nicht verbunden ist. Machen viele Supermärkte so. VPN und HTTPS nutzen in dem Fall auch nix. Der Betreiber weis das Du da bist und kennt Deine Einkaufsgewohnheiten anhand des Kassiervorgangs und der MAC-Adresse Deines Smartphones.

Bitte leg mal Beweise dafür vor. Dann bräuchten die ja dieses kack Payback nicht mehr.
Jetzt aber mal ernsthaft: Selbst wenn deine These der Wahrheit entsprechen würde, dir ist schon klar, dass die dann die MAC auch Namen zuordnen müssten und das bei der Variante gar nicht möglich wäre? Man kann damit also quasi gar nichts anfangen... zudem halte ich das für Quatsch mit der MAC und dann Einkaufslisten daran abgleichen xDDD
Zudem muss man bei den meisten WLANs dennoch erst mal nen Account haben, bzw. ne Anmeldemaske, so lange man nicht connected, wird da gar nix geloggt oder gespeichert, ich habe selbst schon in Einkaufszentren WLAN Umgebungen eingerichtet und habe dort Einsicht auf die Logs, so etwas ist völlig abwegig. Zudem wäre es gegen den Datenschutz, absolut keiner macht das und ist technisch auch mehr ausgedacht als real. Richtig ist nur, dass die Logins natürlich auftauchen, aber weitere Daten werden nicht erfasst und geht quasi auch nicht, da das nicht mit den Kassensystemen verbunden ist... du verwechselst das vielleicht mit NFC, ist noch mal was ganz anderes...

 

[owned_you]

bekannt?

 

[smart-]

@owned_you
Jepp, klar kenne ich so etwas. Damit kannst du Netzwerkverkehr mitschneiden. Und weiter?
Bei uns laufen z.B. 8 verschiedene VLANs über die Netzwerkkabel, da geht nix.
Selbst wenn diese Sicherheitsebene nicht vorhanden wäre, bei uns läuft auch noch ne übergeordnete Überwachung.

 

[OpenMedia]

Grundsätzlich immer einen VPN nutzen. Und wenn du ein Handy mit ROOT Zugang hast kannst du ganz einfach deine MAC Adresse in bestimmten Zeitintervallen ändern.

 

[Grimba]

1. Ich hoffe meine obige Frage mit der verschlüsselung -> Name von Instagram oder Youtube rausfinden wird noch geklärt.

Das wurde doch bereits beantwortet: Es kann gesehen werden, dass dein Handy mit einem der jeweiligen Dienste kommuniziert. Aber die Verbindung mit dem Dienst selbst ist verschlüsselt. Das gilt auch für den Login und das Passwort. ABER, und deswegen ist der Hinweis mit den 100% Sicherheit gibt es nicht (und da gibt's auch gar keinen Grund pampig zu werden, wenn man nicht das liest, was man da gerne gelesen hätte):

ES KOMMT IN DIESEM FALL IMMER AUF DIE UMSETZUNG DER VERSCHLÜSSELUNG BEI DEM JEWEILIGEN DIENST AN. DAS GILT AUCH UND INSBESONDERE FÜR DEN LOGIN-PROZESS AN SICH.

Also ist deine Verbindung in diesem Fall und auch der Login-Prozess genau so sicher, wie Youtube, Facebook etc. ihn abgesichert haben. Bei den großen Diensten ist das eher als sicher anzusehen, bei 'nem 0815 (am besten noch privat betriebenen) Internetforum würde ich meine Hand dafür nicht ins Feuer legen.

2.
Und dann können die Problemlos nachverfolgen in welchem Raum das Handy mit der MAC-Adresse ist ?
Oder müssten die Vodafone anrufen ( Anbieter der Schule ) und da würde dann ein IT-Sicherheitsexperte kommen und dann könnte man das rausfinden?
Theoretisch kann ich ja jeden Tag meine MAC-Adresse ändern indem ich immer mein Handy formatiere und neu installiere oder nicht?

Dir ist schon klar, dass wenn du von Youtube oder Instagram sprichst, man allein durch das Bild relativ schnell den Raum feststellen kann, wo das Handy ist? Irgendwo muss das Handy ja sein, irgend einen Raum hat es zu dem Zeitpunkt aufgenommen, und anhand dessen, was man auf dem Bild sieht und wo sich die Kamera zu diesem Zeitpunkt relativ zum Dargestellten befindet, lässt ziemlich schnell darauf schließen, wer und wo das war. Und sobald das auf Youtube oder Instagram ist, und es jemand sieht, ist die Gefahr groß, dass du bald keinen Einfluss mehr darauf hast, selbst wenn du es als "nicht öffentlich" nur ein Paar Leuten zugänglich machst, dass es jemand auf anderem Wege teilt.

Ansonsten kann man sehen, an welchem WLAN-Accesspoint sich dein Handy angemeldet hat und damit kann man die Örtlichkeit je nach Anbringung der Accesspoints relativ schnell eingrenzen. Über die Signalstärke kann man ggf. vermuten, wie weit weg das Handy vom AP ist. Das geht auch ohne IT-Sicherheitsexperten. Ob sich einer die Mühe macht, sei mal dahingestellt. Je nachdem, was da gezeigt wird, ist der Antrieb enstprechend größer oder kleiner in einer Schule.

Nein, die MAC Adresse ändert sich nicht durch formatieren/zurücksetzen, die sitzt fest in der Firmware des jeweiligen Netzwerkadapters. Da müsste man mit anderen Mitteln ran, aber das führt zu weit.

Sollte ein IT-Sicherheitsexperte eingeschaltet werden, wäre der Grund dafür entsprechend massiv und deswegen macht mir das Sorgen, wenn du das schon ansprichst. Und der könnte ggf. mehr herausfinden, wie viel hängt genau davon ab, was mit was über welchen Weg kommuniziert hat. Das ist eine Detailfrage.

SAG MAL WAS HAST DU EIGENTLICH VOR?????
Ich hoffe dir ist bewusst, dass Unfug im Internet auch bei Schülern schnell strafrechtlich relevant werden kann!

Mir kommt das langsam komisch vor, ich werde deinen Beitrag melden.

 

[Christian6]

Ich habe nichts vor !

Es ging mir nur um die Frage, wie genau sich das einloggen beim Handy an eine APP bis zum ankommen an den Admin verhält.
Begriffe wie Verschlüsselung und sonstiges waren mir noch nicht so sehr bekannt , aber jetzt habe ich etwas gelernt.

Ich bin einfach ein sehr vorsichtiger Typ und traue mich zum Beispiel auch nicht mehr Auto zu fahren , obwohl ich seit mehreren Jahren mein Führerschein habe.

Das hat alles eventuell auch mit Erziehung und Vergangenheit zu tun, weil ich schon oft von Leuten gesagt bekommen habe, dass Sie das und das nicht tun aber trotzdem haben sie es getan.
Leider kann man einfach nicht mejr sicher sein und vertrauen tue ich auch keinen mehr.
Nicht mal meinen engsten Freunden.