Spionage im WLAN?
- Ersteller sussi88
- Erstellt am
chr1zZo
Commodore
- Registriert
- Feb. 2009
- Beiträge
- 4.257
Innerhalb des gleichen Netzwerks kann man alles Spoofen 
Sie können nicht "Direkt" das Notebook ausspionieren, aber den Datenverkehr mitschneiden und auswerten.
Wenn die Mitbewohner entsprechende IT Junkies sind, ist das möglich.
Deshalb sollte auch der "Vertragspartner" des Internetanschlusses von der WG eigentlich alle "Mitbewohner" belehren und was unterschreiben lassen, wenn jemand Scheisse baut, er ja eigentlich haftet.
Deswegen bin ich auch für eine ordentliche Trennung im WLAN, geht eben so nicht wenn man nur Fritte nutzt oder so.
Sie können nicht "Direkt" das Notebook ausspionieren, aber den Datenverkehr mitschneiden und auswerten.
Wenn die Mitbewohner entsprechende IT Junkies sind, ist das möglich.
Deshalb sollte auch der "Vertragspartner" des Internetanschlusses von der WG eigentlich alle "Mitbewohner" belehren und was unterschreiben lassen, wenn jemand Scheisse baut, er ja eigentlich haftet.
Deswegen bin ich auch für eine ordentliche Trennung im WLAN, geht eben so nicht wenn man nur Fritte nutzt oder so.
cartridge_case
Fleet Admiral
- Registriert
- Feb. 2009
- Beiträge
- 36.124
Wahrscheinlich ja.sussi88 schrieb:
Mit den richtigen Einstellungen. Dateifreigabe deaktivieren usw.sussi88 schrieb:
Einfach mal eine beliebige Suchmaschine fragen.
Incanus
Fleet Admiral
- Registriert
- Jan. 2022
- Beiträge
- 15.487
Wenn sie den Mitbewohnern dort so sehr misstraut, war der Einzug wohl ein Fehler.
Im Grunde ist sie aber relativ sicher, so lange sie keine Daten auf ihrem Notebook freigibt und niemanden an ihr Notebook lässt. Je nachdem welche Infrastruktur für das Netzwerk dort gegeben ist, kann aber natürlich z.B. ihr Surfverlauf nachvollzogen werden.
Im Grunde ist sie aber relativ sicher, so lange sie keine Daten auf ihrem Notebook freigibt und niemanden an ihr Notebook lässt. Je nachdem welche Infrastruktur für das Netzwerk dort gegeben ist, kann aber natürlich z.B. ihr Surfverlauf nachvollzogen werden.
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 11.268
Dateien laden nicht unbedingt (Unterscheidung Öffentliches Netzwerk - Heimnetzwerk), aber bei ner Fritzbox konnte man sich früher z.B. den gesamten Netzwerktraffic für Wireshark live ausgeben/mitschneiden lassen und so sämtliche unverschlüsselte Datentransfers mitschneiden, auch auch z.B. welche non-https-Seiten im Internet aufgerufen wurden und Eingaben dort.
Mittlerweile nutzen viele Seiten HTTPS und sicherlich auch alle wo es kritisch ist - aber die Gefahr bleibt trotzdem.
Mittlerweile nutzen viele Seiten HTTPS und sicherlich auch alle wo es kritisch ist - aber die Gefahr bleibt trotzdem.
- Registriert
- Nov. 2018
- Beiträge
- 813
ok, danke, dann schick ich ihr diese Info:cartridge_case schrieb:
Die einfache Freigabe unter neuen Microsoft Windows 11, 10, 8.1, ...!
Um die "Einfache Freigabe" in Windows- 11, 10, 8.1, ... zu erreichen, klicken Sie mit der rechten Maustaste auf den entsprechenden Ordner, Verzeichnis, Laufwerk, .....
Im Kontextmenü klicken Sie auf den Menüeintrag "Eigenschaften", danach erscheint das Ordner-Eigenschaft-Fenster, hier wechseln Sie einfach auf die Registerkarte "Freigabe"!
Und einfach nach Bedarf Zugriff verweigern, oder zulassen
- Registriert
- Feb. 2009
- Beiträge
- 4.407
nein bietet er in diesem Fall nicht oder kaum, auch wenn es viele Youtube Ads suggerieren.ramius schrieb:
Dateifreigabe oder remote desktop funktioniert hier nach wie vor. -> Ausschalten...bzw ist per default ohnehin nicht freigegeben.
und der meiste datenverkehr ich sage mal 99% ist ohnehin https und damit verschlüsselt, damit kann man recht wenig anfangen als netzwerk mitschnitt
- Registriert
- Feb. 2009
- Beiträge
- 4.407
ein login passwort wäre glaube ich trotzdem schlau zu vergebensussi88 schrieb:
Nein, sofern nicht wie bereits erwähnt irgendwelche Freigaben auf dem Notebook eingerichtet wurden.sussi88 schrieb:
Da Webseiten heutzutage fast ausschließlich HTTPS benutzen, ist auch Browsing abhörsicher.
Auf welchem Server man sich herumtreibt, ist allerdings trotzdem für im WLAN für Mitlauscher sichtbar ("sie ist gerade auf computerbase.de"), sofern der Browser nicht auf DNS over HTTPS konfiguriert ist.
Eine ganze gute Übersichtsseite zum Thema Sicherheit im WLAN ist die hier.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Befindet man sich mit einem PC/Laptop in einem nicht vertrauenswürdigen Netzwerk - sei es an einem öffentlichen Hotspot (zB Flughafen), in einem Hotel oder auch in einer WG - sollte man das Netzwerk in Windows als öffentlich deklarieren. In dieser Einstellung blockiert die Windows-Firewall alle Zugriffe auf Windows-eigene Standarddienste vom Netzwerk aus. Steht das Netzwerk hingegen auf privat, erlaubt die Firewall auch den Zugriff auf zB Dateifreigaben und dergleichen, die aber natürlich ihrerseits zB durch Logins geschützt sind bzw. sein können.
Generell muss man verschiedene Bedrohungsszenarien betrachten:
Physischer Zugriff auf das Gerät
Hat man das Gerät in der Hand, kann man sich ggfs einloggen oder die Festplatte ausbauen und auslesen
--> Schutz: Starkes Passwort ohne Post-Its, o.ä.
--> Schutz: Verschlüsselung der Daten auf der Festplatte/SSD
--> Schutz: Tür abschließen (Achtung: Hauptmieter hat womöglich Zweitschlüssel)
Zugriff über das Netzwerk auf das Gerät
Ist das Gerät eingeschaltet und hängt im Netzwerk, können andere Netzwerkteilnehmer es "sehen" und darauf zugreifen.
--> Schutz: Firewall auf öffentlich stellen oder ggfs explizit die fraglichen Ports blockieren
--> Schutz: Entsprechende Dienste absichern (zB Freigaben nur mit Login)
--> Schutz: Dienste deaktivieren (zB Freigaben löschen)
--> Schutz: Im WLAN-AP / -Router Client-Isolation einschalten, falls verfügbar
Zugriff auf das Internet-Gateway
Hat beispielsweise der Hauptmieter Zugriff auf den Router, kann er in der Theorie sämtlichen Internetverkehr mitlesen. Das meiste davon läuft zwar verschlüsselt, beispielsweise via https, aber zB DNS-Anfragen (-> Surfverhalten) sind ohne weitere Maßnahmen klar ersichtlich.
--> Schutz: VPN, um sämtlichen Verkehr nach draußen zu verschlüsseln
--> Schutz: Verschlüsseltes DNS verwenden, zB DoT oder DoH (bei einigen Browsern = "Sicheres Browsen")
Zugriff auf gemeinsamen Datenspeicher (zB NAS)
Wenn man über ein NAS, o.ä. Daten teilt - zB Musik, Videos, etc - kann man dort Malware platzieren, die sich beim Runterkopieren und Ausführen auf dem Ziel installiert und allerhand Schaden anrichten kann
--> Schutz: Keine Daten aus nicht vertrauenswürdigen Quellen herunterladen
--> Schutz: Regelmäßig Malwarescans laufen lassen.
Generell gilt natürlich: Wenn man den Mitbewohnern so sehr misstraut, dass man einem Freund oder einer Freundin davon erzählt, die dann stellvertretend diese Frage ins Internet stellen, sollte man sich eher eine neue Bleibe suchen und nicht dort wohnen bleiben. Der beste Schutz ist nämlich die komplette Vermeidung von Gefahrenpotenzialen. Ist der/die komische "Freak/in" im Zimmer nebenan eben nicht mehr nebenan, weil man woanders wohnt, hat er/sie auch deutlich weniger Angriffsmöglichkeiten.
Generell muss man verschiedene Bedrohungsszenarien betrachten:
Physischer Zugriff auf das Gerät
Hat man das Gerät in der Hand, kann man sich ggfs einloggen oder die Festplatte ausbauen und auslesen
--> Schutz: Starkes Passwort ohne Post-Its, o.ä.
--> Schutz: Verschlüsselung der Daten auf der Festplatte/SSD
--> Schutz: Tür abschließen (Achtung: Hauptmieter hat womöglich Zweitschlüssel)
Zugriff über das Netzwerk auf das Gerät
Ist das Gerät eingeschaltet und hängt im Netzwerk, können andere Netzwerkteilnehmer es "sehen" und darauf zugreifen.
--> Schutz: Firewall auf öffentlich stellen oder ggfs explizit die fraglichen Ports blockieren
--> Schutz: Entsprechende Dienste absichern (zB Freigaben nur mit Login)
--> Schutz: Dienste deaktivieren (zB Freigaben löschen)
--> Schutz: Im WLAN-AP / -Router Client-Isolation einschalten, falls verfügbar
Zugriff auf das Internet-Gateway
Hat beispielsweise der Hauptmieter Zugriff auf den Router, kann er in der Theorie sämtlichen Internetverkehr mitlesen. Das meiste davon läuft zwar verschlüsselt, beispielsweise via https, aber zB DNS-Anfragen (-> Surfverhalten) sind ohne weitere Maßnahmen klar ersichtlich.
--> Schutz: VPN, um sämtlichen Verkehr nach draußen zu verschlüsseln
--> Schutz: Verschlüsseltes DNS verwenden, zB DoT oder DoH (bei einigen Browsern = "Sicheres Browsen")
Zugriff auf gemeinsamen Datenspeicher (zB NAS)
Wenn man über ein NAS, o.ä. Daten teilt - zB Musik, Videos, etc - kann man dort Malware platzieren, die sich beim Runterkopieren und Ausführen auf dem Ziel installiert und allerhand Schaden anrichten kann
--> Schutz: Keine Daten aus nicht vertrauenswürdigen Quellen herunterladen
--> Schutz: Regelmäßig Malwarescans laufen lassen.
Generell gilt natürlich: Wenn man den Mitbewohnern so sehr misstraut, dass man einem Freund oder einer Freundin davon erzählt, die dann stellvertretend diese Frage ins Internet stellen, sollte man sich eher eine neue Bleibe suchen und nicht dort wohnen bleiben. Der beste Schutz ist nämlich die komplette Vermeidung von Gefahrenpotenzialen. Ist der/die komische "Freak/in" im Zimmer nebenan eben nicht mehr nebenan, weil man woanders wohnt, hat er/sie auch deutlich weniger Angriffsmöglichkeiten.
SuperHeinz
Commander Pro
- Registriert
- März 2023
- Beiträge
- 2.809
Sich Gedanken um die Sicherheit im Datentransfer machen, aber die einfache Möglichkeit des Vorhandenseins eines Nachschlüssels ausschließen. Ja, kann man machen.
Traurig das wieder dieser Mist in Sachen VPN kommt ......
Das sichert GARNICHTS ab außer den Daten die DIREKT darüber gehen (und auch diese nicht gegen Viren etc.).
Das GERÄT selbst bleibt "angreifbar" im Netzwerk in dem es eingeloggt ist, sofern eben nicht ein paar Maßnamen getroffen werden wie eben das schon erwähnte ausschalten von Freigaben im Netzwerk (Datei und Druckerfreigabe). Zusätzloch noch die "Netzwerkerkennung" aus schalten schadet auch nicht, dieses schaltet einem aber auch die EIGENE Sicht bzw. das finden von Geräten im Netzwerk ab. Kennt man die IP Adresse kann man trotzdem auf jedes Gerät im Netzwerk zugreifen, zumindest soweit das Betriebssystem es zuläßt. Windows ist hier schon recht zugeknöpft !
Wer GANZ sicher gehen will, kann in einem solchen Fall relativ einfach vor gehen : Firewall so konfigurieren das alle (internen) IP's vom Netzwerk geblockt werden außer dem Router. Dann kommt GARNICHTS an den Rechner dran das nicht von außen über den Router kommt.
Das sichert GARNICHTS ab außer den Daten die DIREKT darüber gehen (und auch diese nicht gegen Viren etc.).
Das GERÄT selbst bleibt "angreifbar" im Netzwerk in dem es eingeloggt ist, sofern eben nicht ein paar Maßnamen getroffen werden wie eben das schon erwähnte ausschalten von Freigaben im Netzwerk (Datei und Druckerfreigabe). Zusätzloch noch die "Netzwerkerkennung" aus schalten schadet auch nicht, dieses schaltet einem aber auch die EIGENE Sicht bzw. das finden von Geräten im Netzwerk ab. Kennt man die IP Adresse kann man trotzdem auf jedes Gerät im Netzwerk zugreifen, zumindest soweit das Betriebssystem es zuläßt. Windows ist hier schon recht zugeknöpft !
Wer GANZ sicher gehen will, kann in einem solchen Fall relativ einfach vor gehen : Firewall so konfigurieren das alle (internen) IP's vom Netzwerk geblockt werden außer dem Router. Dann kommt GARNICHTS an den Rechner dran das nicht von außen über den Router kommt.
eYc
Vice Admiral
- Registriert
- Okt. 2007
- Beiträge
- 6.581
Manche Router kann man so konfigurieren, dass die Kommunikation der (W)LAN-Clients untereinander nicht möglich ist. Oder Gastnetz verwenden. Wird wahrscheinlich nicht möglich sein, wenn man den Router nicht selbst administriert, oder wenigstens die Einstellung diesbezüglich überprüfen kann.sussi88 schrieb:
Wie Raijin schon schrieb, Deine Bekannte selbst kann lediglich ihre Windows-Firewall in diesem WLAN auf „öffentlich“ stellen. Hat Deine Bekannte ein anderes Betriebssystem, nochmal melden. Was Deine Bekannte danach zusätzlich prüfen kann,sussi88 schrieb:
- ob das WLAN bereits den WPA3-Transition-Modus bietet (bekommt man über WLAN-Scanner mit Anzeige der erweiterten Sicherheit zum Beispiel über Android-Handy raus …)
- ob – wie aber auch eYc schilderte – die WLAN-Clients client-isoliert sind (bekommt man über einen Port-Scanner raus …)
Trotzdem zusätzlich wie Raijin und honky-tonk empfohlen haben, die Festplatte verschlüsseln, den Bildschirm mit einem Passwort sperren, … das sind Dinge, die muss man lediglich einmal einrichten und erzeugen bei modernen Computern kaum bis gar keine Komforteinbußen mehr. Wenn wir das Betriebssystem kennen, könnten wir hier ein wenig mehr helfen. Sollte kabellose Maus/Tastatur zum Einsatz kommen, dann auch Hersteller/Modell nennen, damit Firmware-Updates installiert werden können. Bei einem Stand-Rechner vielleicht noch einige Ports abschalten und dann dann nur fallweise einschalten.sussi88 schrieb:
Wie einfach das bis WPA2-PSK ging, zeigt dieser Link … man braucht nur jenes Tool, eine passende WLAN-Karte (fast jeder Apple Mac), das WLAN-Kennwort und muss beim Start des Ziel-Computers anfangen.chr1zZo schrieb:
Ich der Regel hast Du dann auch Performance-Probleme. Wir bräuchten dann mehr Infos, also welcher Internet-Router bzw. Anschluss-Art (DSL, Fiber, Cable oder direkt eine Hochschule). Oft fehlt nämlich Ingress-Shaping …sussi88 schrieb:
Ähnliche Themen
