WLAN im Hotel: wie sicherstellen, dass Traffic über VPN läuft?

[TheTux]

@DonConto
Wir hatten vom Knacken eines PPTP VPNs geredet, das dauert doch etwas länger

 

[Techflaws.org]

Mein Freund, du bist im Urlaub mit deiner Freundin und machst dir morgens um 07 Uhr Gedanken ob du über eine VPN surfst?

Keine Sorge, wir haben die Nacht durchgemacht...

ich gehe aber mal davon aus, dass es sich für keinen lohnt da irgendwelche Mail Passworter in einem Hotel auszuspähen.

Seh ich genauso, vor allem, wo ich für jedes Forum/Mail-Account ein anderes Passwort habe. Und selbst über ein offenes WLAN ist ein Login aufs Forum per https doch sicher, oder? Allerdings hab ich das nicht überall und es gibt halt Skript-Kiddies und gelangweilte, wiese also was riskieren?

Mach auf der Kommandozeile mal bitte ein: route print. Bei 0.0.0.0 sollte dann als Gateway und Schnittstelle eine IP des Cisco VPN sein

Ist korrekt.

Wie schon gesagt: Du solltest auf jeden Fall sicherstellen, dass das Notebook keine sensiblen Daten sendet bevor der Tunnel steht. Ansonsten kann es durchaus sein, dass jemand diese Daten abgreift.

Logo, ich hab auch sämtliche Cookies gelöscht, damit ich mich nicht versehentlich automatisch einlogge. Und ich gehe erst auf Seiten, bei denen ich Accounts habe, wenn der Tunnel steht. Bin mir halt nur nicht sicher, dass alles darüber geht und definitives dazu hab ich auch noch nicht gefunden.

Steht der Tunnel, kannst du mal einen Traceroute auf 8.8.8.8 machen. Da sollte als erster oder zweiter Eintrag eine 132.252.x.x Adresse auftauchen.

Trifft auch zu und meine IP ist auch aus dem Cisco-Netz. Ich nutze keinen PPTP-Zugang (den gibt es da auch noch), sondern mit einem Profil für den Cisco-Client rein, mit dem man über einen DSL-Router mehere Verbindungen von verschiedenen PCs aufbauen kann. Bei der Verwendung des regulären Profils für externe hab ich keine Verindung bekommen.

Ich hatte erst überlegt, eine VPN-Verbindung mit meiner Fritzbox aufzubauen, aber ich hab nen miesen Upstream...

 

[e-Funktion]

Ich kann mit 100% Sicherheit sagen, dass sehr viele Unis, vllt. nicht alle, nur den Traffic mit ihren Server mit ihrer VPN-Verbindung per Profil tunneln. Darauf wird auch in den jeweiligen Nutzungsbedingungen hingewiesen.

Wird ein Full-Tunnel angeboten ist es ein Full-Tunnel und kein Split-Tunnel. Soll der Herr bzw. die Dame doch einfach mal auf der Webseite vom RZ schauen was angeboten wird.

 

[Techflaws.org]

Wie ich schon schrieb, steht das nicht explizit da, doch mein traceroute etc. deuten doch auf einen Full Tunnel hin, oder? Selbst wenn dem so ist, besteht ja weiterhin die Fragedieses Threads: kann man mit Bordmitteln feststellen, dass wirklich alle Daten darüber gehen, oder geht das nur "von außen" (am Router, per sniffing, etc)? Hab mich bisher mit VPNs, SSL und Co. nicht wirklich beschäftigen müsse.

Hab jedenfalls noch mal geguckt, welche meiner frequentierten Foren https anbieten und da gibt es eins, das mit Lithium läuft und beim Einloggen https verwendet, beim Aufruf einzelner Seiten und Posten (von replies) jedoch wieder http. Welchen Sinn hat das?

 

[e-Funktion]

Ich sag mal wenn ein tracert zu etwas uni-fremden über eine IP der uni läuft stehen die chancen nicht schlecht