[wayne]

Servus,

ein nachbar hat mir angeboten (probeweise) in seinem w-lan "mitzusurfen"....ich würde nun gerne wissen, mit welchen risiken das verbunden sein könnte und ob er die möglichkeit hat,zu sehen welche seiten ich besucht habe oder ähnliches ...?

sprich:wie sicher ist das ganze,speziell auf die privatsphäre bezogen?

danke schonmal

[Dawn]

Sehen welche seiten du besucht hast kann er nicht. W-Lan's sind wenn sie verschlüsselt sind und ne MAC Zugangskontrolle haben sehr sicher durch ne 128 Bit Verschlüsselung kommt man net so leicht. Vorausgesetzt dein nachbar hat das auch aktiviert wenn nicht könnte jeder mit nem notebook das nen w-lan adapter hat vorbeikommen und mal eben ne runde mitsurfen.

Dieser Beitrag wurde von GeForceFX User bearbeitet: 09. September 2004 - 15:11

[wayne]

hm,ich denke und hoffe dass er das aktiviert hat ...

aber ich bin also gut "geschützt" was die privatsphäre angeht,er kann also nicht,auch nicht falls die verschlüsselung deaktiviert ist,sehen auf welchen seiten ich war?was hat das ganze für mich noch für risken?danke schonmal

[Franz1299]

Die Verschlüsselung schützt nur vor Eindringlingen von außen, und nichtmal das Sicher...

Des Netz gehört deinem Nachbarn, das heißt er ist 'drin'.
Also kann er auch den Netzwerk-Verkehr aufzeichnen, und wenn die WLAN INET Verbindung über nen ICS läuft kann er auch sehen was du so treibst (Ist zwar viel aufwand, aber wenn ich wen in mein WLAN lassen würde, dann würde ich alles mitlogen )

[skonrad]

Wenn der Router Logfiles anlegt kann er auch darin nachschauen, welche Seiten du angesurft hast. Ganz ohne Aufwand.

[wayne]

hm...und gibt es möglichkeiten das zu verhindern?

[Rika]

Wenn er volle Kontrolle über den Router hat, dann hilft nur Ende-zu-Ende-Verschlüsselung zu den Servern im Netz. HTTPS, SSL/TSL für eMail, ...

[skonrad]

Zitat (Rika: 09.09.2004, 17:49)

Wenn er volle Kontrolle über den Router hat, dann hilft nur Ende-zu-Ende-Verschlüsselung zu den Servern im Netz. HTTPS, SSL/TSL für eMail, ...

Dann kann der Nachbar aber immer noch sehen, mit welchen IPs/Webpages und ueber welchen Port kommuniziert wurde, oder?

Also ich wuerde Dir raten wenn Du Deinem Nachbarn nicht traust, dann lasse es lieber.

[wayne]

es geht ja auch nicht um böse hacker die mir alles kaputt machen wollen,aber danke

würde einfach gerne wissen wie meine privatsspäre INTERN des netzwerks schützen kann (zb. die urls)

[moment]

wenn er auch ne wlan karte hat,
die unter linux im promiciousmode läuft
ist dein netzwerkverkehr transparent
er kann einfach nen sniffer laufen lassen,
man-in-the-middle attacken ausführen (da nützt auch ssl nich viel)
usw...

wie gesagt wenn du ihm nich vertraust,
lass es!

[Rika]

Hm... wie willst du gegen SSL mit MitM vorgehen? Und nein, daß User keine Zertifikate lesen ist kein Problem des SSL-Protokolls.

[wayne]

Zitat (moment: 09.09.2004, 18:13)

wenn er auch ne wlan karte hat,
die unter linux im promiciousmode läuft
ist dein netzwerkverkehr transparent
er kann einfach nen sniffer laufen lassen,
man-in-the-middle attacken ausführen (da nützt auch ssl nich viel)
usw...

wie gesagt wenn du ihm nich vertraust,
lass es!

dafür müsste er es aber auch schon drauf anlegen und etwas zeit investieren um mitzusniffen oder?

[Rika]

Oder auch nicht. https://ds.ccc.de/079/sniffen

Dieser Beitrag wurde von Rika bearbeitet: 09. September 2004 - 19:15

[wayne]

...also ist es nicht möglich zu unterbinden dass er sieht welche seiten ich im netz aufgerufen habe...wäre nun ja auch nicht soo wild ,aber trotzdem