Welche Informationen werden beim Anmelden an ein öffentliches WLAN gesendet?

CED999

Lieutenant
Registriert
Juni 2011
Beiträge
965
Wenn sich ein Windows Rechner an einem öffentlichen WLAN anmeldet (gesichert mit Zertifikat) welche Informationen werden dann gesendet außer der MAC-Adresse? Name des Rechenr? Wird die Betriebssystemsversion gesendet, wenn man sich zum Beispiel mit einem Livesystem verbindet wie Tails oder Min?

Grüße!
 
Zuletzt bearbeitet:
"brauchen" tut es nur die MAC-Adresse, was eine individuelle Login/Anmelde-Seite abfragt, kann dann wiederum "alles" andere sein...
CED999 schrieb:
an einem öffentlichen WLAN anmeldet (gesichert mit Zertifikat)
Was verstehst du unter "gesichert mit Zertifikat"?

Eine Anmeldeseite per HTTPS? Einen Zugang per Zertifikat?; was dann dem "öffentlich" widersprechen würde....
 
  • Gefällt mir
Reaktionen: BeBur, Aduasen, AB´solut SiD und 2 andere
Man sollte öffentliche WLANs generell meiden. Und wenn trotzdem unbedingt notwendig, dann ein VPN nutzen.
 
MaverickM schrieb:
Man sollte öffentliche WLANs generell meiden. Und wenn trotzdem unbedingt notwendig
DoH/DoT und inzwischen flächendeckendes HTTPS machen das eigentlich recht akzeptabel..
 
  • Gefällt mir
Reaktionen: BeBur
Eine kurze Liste:
  1. MAC-Adresse
  2. Gerätenamen (abhängig von Konfiguration und Netzwerkeinstellungen)
  3. Zertifikatinformationen (für die Authentifizierung)
  4. Verschlüsselungsschlüssel (für den sicheren Verbindungsaufbau)
  5. DHCP-Anfragen für IP-Konfiguration (IP-Adresse, Subnetzmaske, Gateway, DNS)
  6. Potenziell Betriebssysteminformationen (speziell in Unternehmensumgebungen oder wenn spezifische Protokolle dies erfordern)
 
  • Gefällt mir
Reaktionen: CED999, BeBur, Poink und eine weitere Person
Bei der eigentlichen Assoziation mit einem WLAN spielt zunächst nur die MAC-Adresse eine Rolle. Interessant wird es erst danach: Bei der Anforderung eines DHCP-Leases fließen viele Informationen, die den Rechner identifizierbar machen, dazu können auch Rechnername und Betriebssystem gehören.
Wenn dann noch ein Captive Portal zur Anmeldung vorgeschaltet ist, sieht der WLAN-Betreiber zusätzlich noch Informationen zum verwendeten Browser.
Davor schützt kein VPN, weil es zu diesen Zeitpunkten noch nicht aktiv sein kann.
 
  • Gefällt mir
Reaktionen: CED999
MaverickM schrieb:
Und wenn trotzdem unbedingt notwendig, dann ein VPN nutzen.
diese Antwort ist in diesem Thread Kontext schlicht falsch und irreführend!
ein VPN hilft dem Fragesteller gar nichts "beim Anmelden am WLAN"

bitte die Fragestellung beachten und solche Irreführungen vermeiden!
 
  • Gefällt mir
Reaktionen: Restart001 und BeBur
CED999 schrieb:
Wenn sich ein Windows Rechner an einem öffentlichen WLAN anmeldet (gesichert mit Zertifikat)

Welches öffentliche WLAN funktioniert mit einem Zertifikat?
Hast du ein Beispiel? Du brauchst doch mehr als nur ein Zertifikat.
 
CED999 schrieb:
gesichert mit Zertifikat [...] Tails
Falls du dein Uni-Netz / Schulnetz haxx0rn willst: Tu dir selber einen gefallen und lass es bleiben.
 
  • Gefällt mir
Reaktionen: MaverickM, Mickey Mouse und madmax2010
duAffentier schrieb:
Eine kurze Liste:
  • DHCP-Anfragen für IP-Konfiguration (IP-Adresse, Subnetzmaske, Gateway, DNS)
  • Potenziell Betriebssysteminformationen (speziell in Unternehmensumgebungen oder wenn spezifische Protokolle dies erfordern)
Ich bin öfters in Netzwerken wie dem Uni Netzwerk oder anderen unterwegs. Es ist nicht wirklich öffentlich aber für mich ist das quasi so, da im Gebäude vielleicht 500 andere mit dir im Netz hängen.

Es ist natürlich gesichert folgendermaßen einfach mal rausgehauen:
Verschlüsselung: WPA-Enterprise
Authentifizierung Microsoft geschütztes EAP
Stammzertifizierungsstellen: T-TeleSec GlobalRoot Class 2

so in der Art ist das meist.

Frage für mich wäre ob die Betriebssysteminformationen in dem Setting ausgetauscht werden? Und außerhalb der MAC Adresse noch andere eindeutige Hardware-identifier ausgetauscht werden. captive Page gibt es oft nicht, es geht meist das Window Fenster für die Anmeldeinformationen auf.

Frage ist jetzt wenn man sich mit einem Livesystem wie Tails oder Mint einloggt, ist das dann ersichtlich für die Admins und ob das dann gleich einen Hacking alarm auslöst. Wenn dann einer runterkommt ist es nicht schlimm aber anderseits muss das dann auch wieder nicht sein.


Es soll auch nichts gehackt werden, wie hier schon nachgefragt wurde;), aber etwas Anonymität/Privatsphäre wäre nicht schlecht, das Login ist weniger das Problem da das mit mehreren geteilt wird, was aber natürlich dann wieder Käse ist wenn die Geräte sowieso sich selbst identifizieren.....

Grüße!
Ergänzung ()

RedRain schrieb:
Bei der eigentlichen Assoziation mit einem WLAN spielt zunächst nur die MAC-Adresse eine Rolle. Interessant wird es erst danach: Bei der Anforderung eines DHCP-Leases fließen viele Informationen, die den Rechner identifizierbar machen, dazu können auch Rechnername und Betriebssystem gehören.
Wenn dann noch ein Captive Portal zur Anmeldung vorgeschaltet ist, sieht der WLAN-Betreiber zusätzlich noch Informationen zum verwendeten Browser.
Davor schützt kein VPN, weil es zu diesen Zeitpunkten noch nicht aktiv sein kann.

Ja genau, das sind viele der Gedanken, die ich mir dazu auch schon gemacht habe,
Welche Infos machen den nun den Rechner identifizierbar? Weißt du da mehr drüber?
 
CED999 schrieb:
Frage ist jetzt wenn man sich mit einem Livesystem wie Tails oder Mint einloggt, ist das dann ersichtlich für die Admins und ob das dann gleich einen Hacking alarm auslöst. Wenn dann einer runterkommt ist es nicht schlimm aber anderseits muss das dann auch wieder nicht sein.
Wegen der Nutzung eines OS kommt keiner runter.
Wenn du nmap durchs Netz laufen lässt hingegen schon.
 
  • Gefällt mir
Reaktionen: CED999 und BeBur
nur mal so als Beispiel, was ein CISCO WLAN Controller als "360 view" über einen Client (hier ein altes Surface Tablet als Beispiel) schon auf der Übersichtsseite anzeigt:
Screenshot 2024-03-29 153836.png


natürlich kann man über die Anmeldungen an den APs auch ein Bewegungsprofil erstellen und/oder sich den Traffic noch genauer angucken.
 
  • Gefällt mir
Reaktionen: CED999 und BeBur
Ist immer wieder Lustig.

Ich möchte von jemanden den Service in Anspruch nehmen über ihn als Anbieter das Internet zu nutzen. Mir ist bekannt, dass ich mich dafür natürlich als autorisierter Nutzer anmelden muss.
Aber es kann ja nicht sein, dass der Anbieter dann weis, dass und wann ich das Internet nutze.

Finde den Fehler!
 
  • Gefällt mir
Reaktionen: BeBur
CED999 schrieb:
Es soll auch nichts gehackt werden, wie hier schon nachgefragt wurde;), aber etwas Anonymität/Privatsphäre wäre nicht schlecht, das Login ist weniger das Problem da das mit mehreren geteilt wird,
Sry, die Kombination kauf ich so nicht ab. Jeder Studierende hat einen eigenen Account. Nutz einfach deinen eigenen Account und mach keine Dinge, wo Lämpchen bei den Admins aufleuchten. Wenn du nicht weißt was das ist, dann mach es im Zweifelsfall nicht oder recherchier oder frag (z.B. hier) vorher nach.
 
  • Gefällt mir
Reaktionen: JumpingCat
Mickey Mouse schrieb:
nur mal so als Beispiel, was ein CISCO WLAN Controller als "360 view" über einen Client (hier ein altes Surface Tablet als Beispiel) schon auf der Übersichtsseite anzeigt:

natürlich kann man über die Anmeldungen an den APs auch ein Bewegungsprofil erstellen und/oder sich den Traffic noch genauer angucken.
Interessant! das heißt die Betriebsversionsnr ist sichtbar. Nur "traffic noch genauer angucken" wenn ich mich mit einer Seite verbinde, bin ich doch über https verbunden der Traffic selbst verschlüsselt sonst könnten die ja alle Passwörter etc. sehen..

madmax2010 schrieb:
Wegen der Nutzung eines OS kommt keiner runter.
Wenn du nmap durchs Netz laufen lässt hingegen schon.
Weswegen würde denn einer runterkommen außer zu hoher Traffic? Wenn man sich mit Tor verbindet? Ich habe da so 0 Vorstellung...
Du ich wusste noch nicht mal was nmap ist. Nein ich möchte niemanden ausspionieren oder Ziele markieren....
Ich möchte nur selbst nicht immer gläserner werden und merke wie schwerig das 2024 alles geworden ist...
Ergänzung ()

BeBur schrieb:
.... wo Lämpchen bei den Admins aufleuchten. Wenn du nicht weißt was das ist, dann mach es im Zweifelsfall nicht oder recherchier oder frag (z.B. hier) vorher nach.

Das ist eigentlich genau die Frage bei was Lämpchen aufleuchten. Und genau deswegen frage ich hier auch nach weil ich das dann auch nicht machen will....
 
Zuletzt bearbeitet:
CED999 schrieb:
Weswegen würde denn einer runterkommen außer zu hoher Traffic?
CED999 schrieb:
Das ist eigentlich genau die Frage bei was Lämpchen aufleuchten.
Hauptsächlich, wenn du irgendwas machst, dass das Netzwerk (potentiell) beeinträchtigt und sicherlich auch bei diversen Aktivitäten die nur innerhalb des Netzwerkes stattfinden, also nichts mit dem Internet zu tun haben. Ob du TOR verwendest etc. interessiert die nicht.
Ergänzung ()

CED999 schrieb:
Ich möchte nur selbst nicht immer gläserner werden
Richte dir zuhause ein VPN ein (Fritzboxen können das z.B.) und verbinde dich mit deinen Endgeräten dahin. Das ist das mit Abstand einfachste.
 
  • Gefällt mir
Reaktionen: duAffentier und CED999
Zurück
Oben