Wenn sich ein Windows Rechner an einem öffentlichen WLAN anmeldet (gesichert mit Zertifikat) welche Informationen werden dann gesendet außer der MAC-Adresse? Name des Rechenr? Wird die Betriebssystemsversion gesendet, wenn man sich zum Beispiel mit einem Livesystem verbindet wie Tails oder Min?
Bei der eigentlichen Assoziation mit einem WLAN spielt zunächst nur die MAC-Adresse eine Rolle. Interessant wird es erst danach: Bei der Anforderung eines DHCP-Leases fließen viele Informationen, die den Rechner identifizierbar machen, dazu können auch Rechnername und Betriebssystem gehören.
Wenn dann noch ein Captive Portal zur Anmeldung vorgeschaltet ist, sieht der WLAN-Betreiber zusätzlich noch Informationen zum verwendeten Browser.
Davor schützt kein VPN, weil es zu diesen Zeitpunkten noch nicht aktiv sein kann.
Ich bin öfters in Netzwerken wie dem Uni Netzwerk oder anderen unterwegs. Es ist nicht wirklich öffentlich aber für mich ist das quasi so, da im Gebäude vielleicht 500 andere mit dir im Netz hängen.
Es ist natürlich gesichert folgendermaßen einfach mal rausgehauen:
Verschlüsselung: WPA-Enterprise
Authentifizierung Microsoft geschütztes EAP
Stammzertifizierungsstellen: T-TeleSec GlobalRoot Class 2
so in der Art ist das meist.
Frage für mich wäre ob die Betriebssysteminformationen in dem Setting ausgetauscht werden? Und außerhalb der MAC Adresse noch andere eindeutige Hardware-identifier ausgetauscht werden. captive Page gibt es oft nicht, es geht meist das Window Fenster für die Anmeldeinformationen auf.
Frage ist jetzt wenn man sich mit einem Livesystem wie Tails oder Mint einloggt, ist das dann ersichtlich für die Admins und ob das dann gleich einen Hacking alarm auslöst. Wenn dann einer runterkommt ist es nicht schlimm aber anderseits muss das dann auch wieder nicht sein.
Es soll auch nichts gehackt werden, wie hier schon nachgefragt wurde, aber etwas Anonymität/Privatsphäre wäre nicht schlecht, das Login ist weniger das Problem da das mit mehreren geteilt wird, was aber natürlich dann wieder Käse ist wenn die Geräte sowieso sich selbst identifizieren.....
Grüße!
Ergänzung ()
RedRain schrieb:
Bei der eigentlichen Assoziation mit einem WLAN spielt zunächst nur die MAC-Adresse eine Rolle. Interessant wird es erst danach: Bei der Anforderung eines DHCP-Leases fließen viele Informationen, die den Rechner identifizierbar machen, dazu können auch Rechnername und Betriebssystem gehören.
Wenn dann noch ein Captive Portal zur Anmeldung vorgeschaltet ist, sieht der WLAN-Betreiber zusätzlich noch Informationen zum verwendeten Browser.
Davor schützt kein VPN, weil es zu diesen Zeitpunkten noch nicht aktiv sein kann.
Ja genau, das sind viele der Gedanken, die ich mir dazu auch schon gemacht habe,
Welche Infos machen den nun den Rechner identifizierbar? Weißt du da mehr drüber?
Frage ist jetzt wenn man sich mit einem Livesystem wie Tails oder Mint einloggt, ist das dann ersichtlich für die Admins und ob das dann gleich einen Hacking alarm auslöst. Wenn dann einer runterkommt ist es nicht schlimm aber anderseits muss das dann auch wieder nicht sein.
nur mal so als Beispiel, was ein CISCO WLAN Controller als "360 view" über einen Client (hier ein altes Surface Tablet als Beispiel) schon auf der Übersichtsseite anzeigt:
natürlich kann man über die Anmeldungen an den APs auch ein Bewegungsprofil erstellen und/oder sich den Traffic noch genauer angucken.
Ich möchte von jemanden den Service in Anspruch nehmen über ihn als Anbieter das Internet zu nutzen. Mir ist bekannt, dass ich mich dafür natürlich als autorisierter Nutzer anmelden muss.
Aber es kann ja nicht sein, dass der Anbieter dann weis, dass und wann ich das Internet nutze.
Es soll auch nichts gehackt werden, wie hier schon nachgefragt wurde, aber etwas Anonymität/Privatsphäre wäre nicht schlecht, das Login ist weniger das Problem da das mit mehreren geteilt wird,
Sry, die Kombination kauf ich so nicht ab. Jeder Studierende hat einen eigenen Account. Nutz einfach deinen eigenen Account und mach keine Dinge, wo Lämpchen bei den Admins aufleuchten. Wenn du nicht weißt was das ist, dann mach es im Zweifelsfall nicht oder recherchier oder frag (z.B. hier) vorher nach.
nur mal so als Beispiel, was ein CISCO WLAN Controller als "360 view" über einen Client (hier ein altes Surface Tablet als Beispiel) schon auf der Übersichtsseite anzeigt:
natürlich kann man über die Anmeldungen an den APs auch ein Bewegungsprofil erstellen und/oder sich den Traffic noch genauer angucken.
Interessant! das heißt die Betriebsversionsnr ist sichtbar. Nur "traffic noch genauer angucken" wenn ich mich mit einer Seite verbinde, bin ich doch über https verbunden der Traffic selbst verschlüsselt sonst könnten die ja alle Passwörter etc. sehen..
madmax2010 schrieb:
Wegen der Nutzung eines OS kommt keiner runter.
Wenn du nmap durchs Netz laufen lässt hingegen schon.
Weswegen würde denn einer runterkommen außer zu hoher Traffic? Wenn man sich mit Tor verbindet? Ich habe da so 0 Vorstellung...
Du ich wusste noch nicht mal was nmap ist. Nein ich möchte niemanden ausspionieren oder Ziele markieren....
Ich möchte nur selbst nicht immer gläserner werden und merke wie schwerig das 2024 alles geworden ist...
Ergänzung ()
BeBur schrieb:
.... wo Lämpchen bei den Admins aufleuchten. Wenn du nicht weißt was das ist, dann mach es im Zweifelsfall nicht oder recherchier oder frag (z.B. hier) vorher nach.
Das ist eigentlich genau die Frage bei was Lämpchen aufleuchten. Und genau deswegen frage ich hier auch nach weil ich das dann auch nicht machen will....
Hauptsächlich, wenn du irgendwas machst, dass das Netzwerk (potentiell) beeinträchtigt und sicherlich auch bei diversen Aktivitäten die nur innerhalb des Netzwerkes stattfinden, also nichts mit dem Internet zu tun haben. Ob du TOR verwendest etc. interessiert die nicht.
Ergänzung ()
CED999 schrieb:
Ich möchte nur selbst nicht immer gläserner werden