ComputerBase Menü
Aktuelles

WLAN nutzen als Untermieter – Sicherheit

H

haZe1111

Ensign
Registriert
Juni 2014
Beiträge
184
Hallo zusammen,

folgende Frage:

Ich bin vor kurzem umgezogen. Bei der neuen Wohnung handelt es sich um ein Untermietverhältnis – ich zahle einen Pauschalpreis für alles, auch Internet wird gestellt.

Ich möchte gerne sicherstellen, dass mein Internet sicher ist, ich der einzige Nutzer bin und mein Internetverhalten nicht mitgeschnitten wird.

Ich habe mich bereits in die gestellte Fritzbox eingeloggt, alle alten Nutzer entfernt, Name und PW des WLANs geändert und das PW des Fritzboxzugangs geändert.
Dann habe ich eine Sicherung erstellt, meine eigene persönliche Fritzbox angeschlossen und wieder importiert. Ich nutze jetzt also meine eigene Fritzbox, nur der Internetzugang bzw. die Zugangsdaten dazu sind immer noch die des Vermieters.

Bin ich jetzt safe? Kann ich unbeschwert surfen? Oder kann der Besitzer des Internetzugangs / der Vermieter auf irgendwas zugreifen?

Vielen Dank im Voraus!
 
  • Gefällt mir
Reaktionen: Scruffy2008
Du könntest einen VPN Anbieter nutzen
 
Dr. McCoy schrieb:
Kommt darauf an. Ist das ein separater Telefonanschluss, den Du da nutzt? Welche Fritz!Box hast Du angeschlossen? Und welche Fritz!Box ist die gestellte gewesen?
Zum Vergrößern anklicken....

Weiß nicht genau was du meinst, in erster Linie habe ich das Telefonkabel was vorher in der alten FB war in die neue FB gesteckt. Die alte ist eine 7312, meine eigene ist eine 3390.

martinallnet schrieb:
Einwahl über PPPoE oder über LAN/WLAN an einem anderen Netz oder LAN-Anschluss?
Zum Vergrößern anklicken....

Kannst du erklären was du meinst? So verstehe ich das leider nicht.

CrazyT schrieb:
Theoretisch nein, sofern er kein zugriff auf die box hat.

Wenn doch, ginge es theoretisch schon (packetsniffing) aber ob das für den 0815 user so von interesse ist mag ich bezweifeln
Zum Vergrößern anklicken....

Bezweifle dass er super versiert ist, aber ich hätte natürlich trotzdem gerne Sicherheit. Was könnte man da denn sehen? Da ich jetzt meine eigene Fritzbox mit eigenem Benutzerpasswort nutze kann er ja keinen Zugriff haben?

Cardhu schrieb:
Warum stellst du eine eigene FB hin, wenn du eh alle Einstellungen exportierst und dann wieder importierst?
Zum Vergrößern anklicken....

U.a. da meine mMn. besser ist (3390 statt 7312) – zum anderen natürlich eine gefühlte Sicherheit wenn das meine eigene Fritzbox statt einer fremden ist sowie die Gewissheit, dass bei meiner eigenen alles schon richtig eingestellt war. Die Einstellungen muss man ja importieren da einem sonst die Internetzugangdaten fehlen; die hätte ich sonst erfragen müssen.
 
haZe1111 schrieb:
Weiß nicht genau was du meinst, in erster Linie habe ich das Telefonkabel was vorher in der alten FB war in die neue FB gesteckt.
Zum Vergrößern anklicken....
Das sieht mir insgesamt nach einem separaten Internetanschluss aus. Da kann jemand nur mit Zugriff auf die Box direkt oder z.B. über ein unsicher konfiguriertes WLAN einfachen Zugriff auf Datenströme erlangen.

Die alte ist eine 7312, meine eigene ist eine 3390.
Zum Vergrößern anklicken....
Auch Deine ist schon seit 2017 EOS und somit hinsichtlich der nicht mehr aktualisierten Firmware im Allgemeinen unsicher:
-> https://avm.de/service/ende-des-produktsupports-und-der-produktweiterentwicklung/fritzbox/

Leg Dir eine neuere Box zu, die noch Support für ein paar Jahre hat, wodurch noch Patches bei erkannten Sicherheitslücken ausgeliefert werden.

U.a. da meine mMn. besser ist (3390 statt 7312) – zum anderen natürlich eine gefühlte Sicherheit wenn das meine eigene Fritzbox statt einer fremden ist sowie die Gewissheit, dass bei meiner eigenen alles schon richtig eingestellt war.
Zum Vergrößern anklicken....
Das alles bringt Dir nichts, weil Du eine so alte Box verwendest, dass Sicherheitslücken offen bleiben -- z.B. gegenüber Exploits aus dem Internet.
 
  • Gefällt mir
Reaktionen: BeBur
Wie genau sieht das Netzwerk aus? hat der Untermieter den hauptrouter bei sich un an diesen Router ist deine Box angehängt? steckt deine Box am wan oder lan Anschluss?
 
haZe1111 schrieb:
Bezweifle dass er super versiert ist, aber ich hätte natürlich trotzdem gerne Sicherheit. Was könnte man da denn sehen? Da ich jetzt meine eigene Fritzbox mit eigenem Benutzerpasswort nutze kann er ja keinen Zugriff haben?
Zum Vergrößern anklicken....

Sofern dein Traffic über seine Box läuft, sprich du quasi dein internet durch seine box leitest, kann er theoretisch sämtliche pakete mitschneiden.

Aber jetzt mal ehrlich:
1. Hast du solch sensibele sachen
2. Wie versiert scheint dein vermieter da zu sein
3. willst du sicheres internet, eigenen router, eigenen Zugang und kein WiFi nutzen.
 
Dr. McCoy schrieb:
Das sieht mir insgesamt nach einem separaten Internetanschluss aus. Da kann jemand nur mit Zugriff auf die Box direkt oder z.B. über ein unsicher konfiguriertes WLAN einfachen Zugriff auf Datenströme erlangen.


Auch Deine ist schon seit 2017 EOS und somit hinsichtlich der nicht mehr aktualisierten Firmware im Allgemeinen unsicher:
-> https://avm.de/service/ende-des-produktsupports-und-der-produktweiterentwicklung/fritzbox/

Leg Dir eine neuere Box zu, die noch Support für ein paar Jahre hat, wodurch noch Patches bei erkannten Sicherheitslücken ausgeliefert werden.


Das alles bringt Dir nichts, weil Du eine so alte Box verwendest, dass Sicherheitslücken offen bleiben -- z.B. gegenüber Exploits aus dem Internet.
Zum Vergrößern anklicken....

Danke für den Hinweis, das ist gut zu wissen. Dann werde ich mich demnächst mal nach einem neuen Router umsehen – kannst du zufällig einen empfehlen? Ich will eigentlich nur schnell surfen und habe sonst keine Zusatzanforderungen.

chrigu schrieb:
Wie genau sieht das Netzwerk aus? hat der Untermieter den hauptrouter bei sich un an diesen Router ist deine Box angehängt? steckt deine Box am wan oder lan Anschluss?
Zum Vergrößern anklicken....

Meinem Verständnis nach gibt es in dieser Wohnung nur einen Router und das ist inzwischen meine eigene mitgebrachte Fritzbox.

CrazyT schrieb:
Sofern dein Traffic über seine Box läuft, sprich du quasi dein internet durch seine box leitest, kann er theoretisch sämtliche pakete mitschneiden.

Aber jetzt mal ehrlich:
1. Hast du solch sensibele sachen
2. Wie versiert scheint dein vermieter da zu sein
3. willst du sicheres internet, eigenen router, eigenen Zugang und kein WiFi nutzen.
Zum Vergrößern anklicken....

Aber ich nutze doch meine eigene Fritzbox?

Die 3 Fragen stellen sich mir ansonsten nicht, es geht dabei natürlich auch ums Prinzip.
 
CrazyT schrieb:
1. Hast du solch sensibele sachen
Zum Vergrößern anklicken....
Natürlich sind Daten, die über den Internetzugang genutzt werden, immer als sensibel einzustufen, zumal heute so viele zentrale Dinge des täglichen Lebens darüber abgewickelt werden. Da stellt sich diese Frage erst gar nicht.
 
also erstmal wird hier wieder Panik verbreitet wo keine ist...
solange es für deine Fritzbox keine Exploits gibt, brauchst du auch keine neue. Du kannst deinen Zugang auf bekannte Schwachstellen checken (lassen), elementar z.B. bei heise Security (da in der Gegend gibt es auch gleich Browser Checks usw.)

so wie das aussieht, nutzt du eine "eigene" Telefon/DSL Leitung. Rein theoretisch kann da natürlich auch jemand mit lauschen. Das könnte er bei jedem anderen Anschluss/Wohnung/Haus aber genauso.

etwas "einfacher" wäre es eben, wenn ihr die Router kaskadiert hättet. Also der Vermieter hat eine "Haupt (Fritz) Box" und die Wohnungen jeweils eine "Slave Box". Bei solch einer Konstellation wäre es sehr einfach mit zu hören.
 
  • Gefällt mir
Reaktionen: TheManneken und Hayda Ministral
Nabend,

diese FB ist zu empfehlen,
https://geizhals.de/avm-fritz-box-7530-20002839-a1876917.html?hloc=de

Da dein Vermieter dir "nur" die Internet Zugangsdaten bereit stellt brauchst du keine Angst haben das er da was mitschneidet od. abgreift,ist ja schliesslich deine FB mit Passwörtern die nur du kennst.;)

Nebenbei erwähnt,ziemlich coole Nummer von deinem Vermieter..Internet für Lau :daumen:

gruß
 
  • Gefällt mir
Reaktionen: Dr. McCoy
Mickey Mouse schrieb:
also erstmal wird hier wieder Panik verbreitet wo keine ist...
Zum Vergrößern anklicken....
Das ist keine Panik, sondern eine sachliche Information.

solange es für deine Fritzbox keine Exploits gibt, brauchst du auch keine neue.
Zum Vergrößern anklicken....
Wenn eine Firmware über drei Jahre aus dem Support ist, ist alleine dies bereits Grund genug, nach einem Modell mit weiterhin durch Patches versorgte Alternativen Ausschau zu halten.

Du kannst deinen Zugang auf bekannte Schwachstellen checken (lassen), elementar z.B. bei heise Security (da in der Gegend gibt es auch gleich Browser Checks usw.)
Zum Vergrößern anklicken....
Das ist nur ein großer Check, die Massen an Sicherheitslücken verschiedenster alter Router sind darin gar nicht erfasst. Und Botnetze aus Routern mit verwundbarer Firmware gibt es schließĺich auch schon häufig genug, beispielsweise:
-> https://www.heise.de/security/meldu...siges-Router-und-NAS-Botnetz-auf-4056997.html

Das ist es in der Verantwortung eines jeden Nutzers, durch aktuelle Software auch seinen eigenen Beitrag für ein entsprechendes Mehr an Sicherheit zu sorgen. Nicht zuletzt, wenn er es, wie hier in diesem Thread, auch für sich selbst bereits möchte.
 
Wenn nur du Direkt am Internet hängst, kann, ohne grosse Investitionen, keiner deine Daten einsehen. Damit meine ich den Weg vom pc zum providerknotenpunkt
 
Zuletzt bearbeitet:
haZe1111 schrieb:
Meinem Verständnis nach gibt es in dieser Wohnung nur einen Router und das ist inzwischen meine eigene mitgebrachte Fritzbox. [...]
Zum Vergrößern anklicken....
Und das hat Dein Vermieter auch erlaubt?

Ansonsten 7930 oder den Vorgänger.
 
Es gibt 2 Szenarien:

A: Deine FritzBox hängt am Router des Vermieters
Dann würdest du deine Fritzbox mit einem RJ45 LAN Kabel (die "gewöhnlichen" Ethernet-Kabel, mit denen du auch deine FritzBox mit deinem PC verbindest) an seinen Router anschliessen.

haZe1111 schrieb:
Was könnte man da denn sehen?
Zum Vergrößern anklicken....

In dieser Variante könnte er eigentlich alles sehen. Er könnte den kompletten Internettraffic mitschneiden, alle übermittelten Hashes, alle aufgerufenen Webseiten, er könnte dir sogar gefälschte Webseiten unterjubeln, weil er z.B. meinebank.de intern, auf seinem Router, auf einen von ihm vorbereiteten Server umleitet und nicht auf den echten Server von meinebank.de. Aber das wäre ein enormer Aufwand und auch relativ riskant. Wenn er dabei erwischt wird, hätte er mit ordentlichen strafrechtlichen Konsequenzen zu leben. Wäre es das wert? Wohl kaum.

Wie aber könntest du dich schützen? Du könntest eine always-on VPN verbindung herstellen. Vielleicht kann das sogar die FritzBox? Dann würde die FritzBox selbst eine VPN-Verbindung zu einem von dir gewählten VPN-Anbieter aufbauen. So müsstest du nichtmal deine Geräte anders konfigurieren. Wenn die FritzBox das nicht selbst kann, müsstest du bei all deinen Netzwerkgeräten (PC, Handy, IoT-Dingers, Alexa, hue bridge, TV, was weiss ich) auch ne VPN-Verbindung einrichten. Allerdings dürfte die meisten Geräte, bis auf PC und Handy, dass gar nicht unterstützen. Also doch besser direkt über deinen Router/Fritzbox machen.
So würde zwar den mitlauschender Vermieter immer noch deinen Traffic mitschneiden können, aber er würde nur noch eines sehen: Eine verschlüsselte Verbindung zu deinem VPN-Anbieter. Da ist dann kaum noch was zu machen für Normalsterbliche, dass zu knacken / manipulieren.

Ebenfalls könntest du bei deiner FritzBox festlegen, wie sie überhaupt schauen soll, auf welchen Server sie denn zugreifen soll, wenn du meinebank.de aufrufen möchtest. Diese Namensauflösung (DNS), macht standardmässig dein Internetanbieter. Wenn deine FritzBox aber am Router deines Vermieters hängt, nutzt sie seinen Router als DNS-Dienst. Du kannst der FritzBox aber wahrscheinlich auch direkt einen anderen zuweisen. Da würde ich DNS-over-TLS empfehlen, z.B. bei Cloudflare (1.1.1.1 und 1.0.0.1) oder quad9 (9.9.9.9), und DNSSEC gleich mit aktivieren. Falls die Fritzbox das nicht kann, kannst du zumindest auf deinem PC stubby einsetzen.

B: Deine FritzBox hängt direkt am Telefon- / Coaxial- / Glasfaserkabel beziehungsweise an einem entsprechenden Modem

Dann kann dein Vermieter zumindest keinen Traffic mitschneiden. Nur sein Internetanbieter. Wenn du diesem nicht traust: VPN und DNS-over-TLS (siehe A).

Alter Router
Auch (oder gerade) Router sind beliebte Angriffsziele, lassen sie sich doch wunderbar als Botnetze missbrauchen oder bieten einen Zugang zum Intranet. Eine Fritzbox hatte ich noch nie, ich habe immer Router von ASUS, da die sozusagen nie end of life sind. Die haben eigentlich sogar alle ziemlich die gleiche Firmware und erhalten entsprechend ewig updates. Seit Jahren nutze ich einen AC-87U mit Merlin, einer angepassten, aber von asus offiziel zugelassenen Firmware, die viele nette Erweiterungen ermöglicht und weitere, sicherheitsrelevante Dienste oder auch direkt einen Ad-Blocker (der somit auch auf allen Handys und Tablets aktiv ist, ohne Zusatz-Apps). Die Router von asus haben aber i.d.R. kein Modem verbaut, was FritzBoxen wohl haben. Dafür würdest du dann halt ein Modem UND einen Router brauchen.🤷‍♂️🤷‍♀️

Wie dem auch sei - gutes und sicheres surfen wünsch ich dir. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz