Ankündigung

Einklappen
Keine Ankündigung bisher.

Spionage im Lan

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Spionage im Lan

    Hey readmore,
    Ich hatte gestern eine Diskussion mit ein paar Leuten was das hacken, bzw die Spionage im Lan angeht. Ein Kumpel von mir hat jetzt einen neuen Mitbewohner der sich ganz gut mit Datenbanken, Netzwerktechnik und so auskennt und hat nun leichte Sorge um seine Sicherheit.

    Daher mal ein paar Fragen:
    1) Könnte man mit Wireshark den gesamten Internet Verlauf von anderen Usern im selben Lan ablesen? (Z.B. Suchanfragen auf Google, Passwort Eingabe für Email- und Bankaccount, Facebook Chat, etc)

    2) Soweit mit bekannt ist, sind Daten im Lan verschlüsselt. Aber wie sieht das aus wenn man eine Suchanfragen bei Google startet? Ist die auch verschlüsselt? Was ist verschlüsselt, was nicht?

    3) Gibt es Möglichkeiten sich vor solchen Spionagen zu schützen? Denn die Sorgen reichen bis hin zum Daten ablesen/kopieren/manipulieren und zur liven Desktop Einsicht (oder wie man das nenn soll).


    Die Personen verwendet alle Windows 10 und nutzen ein Fritzbox.

    #2
    Mit Wireshark kann man (theoretisch) den gesamten Traffic im LAN aufzeichnen. Bringt aber heutzutage sehr wenig, weil jeder der was auf sich hält mit https arbeitet (Jede Bank, Google, Amazon, FB, eigentlich jede große Seite) und somit alles verschlüsselt ist. Da sieht der Hackerboy nur die verschlüsselten Daten, mit denen er 0 anfangen kann.

    Kommentar


      #3
      1) nein

      2) ja

      3) das ist kein Problem, dass einem Sorgen machen sollte.

      Kommentar


        #4
        uff arp poisoning inc

        Kommentar


          #5
          Zitat von me_unknown
          Soweit mit bekannt ist, sind Daten im Lan verschlüsselt.
          Das ist so per se nicht der Fall, sondern hängt von der genutzten Anwendung ab. Wenn du also z.B. Daten von deinem Rechner per simplem FTP auf deinen heimischen Medienserver schiebst, dann ist das problemlos einsehbar, da müsstest du auf ein sicheres Protokoll umsteigen.

          Surfen im Web ist wie schon gesagt wurde weniger ein Problem, sofern die Zielseite https nutzt. Das ist zwar meistens der Fall, aber eben nicht immer, dein readmore-PW wird er beispielsweise problemlos einsehen können (dieses also nicht an anderer Stelle wiederverwenden).

          Dein Mitbewohner wird aber trotzdem immer einsehen können, wann du auf welchen Seiten surfst (im Sinne des Hostnamens). Nur was du auf diesen Seiten tust weiß er nicht.




          Kommentar


            #6
            Ihr kennt aber schon den Unterschied zwischen einem Hub und einem (managed) Switch oder? Möchte denjenigen sehen, der in meinem LAN mit Wireshark den Traffic mitschneidet und mir zeigt, auf welchen Seiten ich unterwegs bin.

            Es ist möglich, aber man kann es vermeiden.

            Bei einem Switch liest du nur Broad- und Multicastsnachrichten. Du kannst aber nicht sniffen, wenn ich mich mit dem Internet unterhalte. Denn der Switch hat eine Mac-Tabelle und schickt gezielte Nachrichten nur an einen Port.

            Ich hab sowas früher in der Berufsschule mal gezeigt, da wurden Hubs benutzt und man konnte schön sehen, wer auf Sparkasse gegangen ist und seine Daten eingegeben hat (vor https).

            Und wenn ich Daten per FTP auf meinen heimischen Server schiebe, kannst du es auch nicht sehen.

            Kommentar


              #7
              Zitat von DerKiLLa
              Ihr kennt aber schon den Unterschied zwischen einem Hub und einem (managed) Switch oder? Möchte denjenigen sehen, der in meinem LAN mit Wireshark den Traffic mitschneidet und mir zeigt, auf welchen Seiten ich unterwegs bin.

              Es ist möglich, aber man kann es vermeiden.
              kurze frage hierzu: eine fritzbox als managed switch zu bezeichnen wäre doch falsch, oder? klar, ist die verwaltbar aber kann man auf den dingern auch vlans konfigurieren?

              Kommentar


                #8
                Nein, eine Fritzbox ist kein managed Switch.

                Kommentar


                  #9
                  Wenn er über Kabel am Router hängt kann man doch einfach einen Hub dazwischen stecken und alles mitlesen?

                  Kommentar


                    #10
                    Zitat von raptrr
                    Wenn er über Kabel am Router hängt kann man doch einfach einen Hub dazwischen stecken und alles mitlesen?
                    Beispielsweise, ja. Dann gibt es im Netz Bastelanleitungen für sogenannte Taps, welche einfach den Traffic auf ein anderes Kabel duplizieren und mit ein paar Euro umzusetzen sind. Dann wäre zu klären, was die Fritzbox an mirroring oder sonstigem Kram kann. Vermutlich nicht viel, aber Google meint, die Fritzbox hätte bereits einen Capturing Mode für alle Ports eingebaut. Erfordert zwar Zugriff auf die Fritzbox, aber das ist ja auch weniger ein Hindernis. Und dann wäre da noch WLAN, das man über's Handy nutzt, etc. pp.

                    Kommentar


                      #11
                      Zitat von Long John
                      Erfordert zwar Zugriff auf die Fritzbox, aber das ist ja auch weniger ein Hindernis.
                      Von wann sind die Anleitungen? Denn seit längerer Zeit hat Fritz ihre Boxen abgesichert, du hast auch keinen Telnet Zugang mehr, etc ... Was hier geschrieben wurde, ist einfach so nicht richtig.

                      Wenn der PC mit WLAN angebunden ist, kommst du nicht einfach an den Traffic. Es sei denn, du schaltest dich zwischen WLAN Router und Internet. Und per Kabel müsstest du halt einen Hub oder managed Switch zwischenschalten.

                      Du kommst, so oder so, also nur an den Traffic, wenn du hardware-technisch etwas zwischen schaltest. Dieses "wireshark kann den Traffic mitlesen" ist 10 Jahre alt, wo noch viele Hubs genutzt wurden. Offensichtlich hat es hier nie jemand versucht, der darüber schreibt. Der würde nämlich wissen, dass du mit einem Switch eben nichts siehst, bis auf unnütze Broadcastnachrichten.

                      Zu Frage 3: Wie zur Hölle soll sowas über das Netzwerk funktionieren? Oder reden wir hier auch von physischer Manipulation des Rechners, denn dann hat er ein viel größeres Problem als seine Pornhub-Seiten.

                      Kommentar


                        #12
                        Zitat von DerKiLLa
                        Von wann sind die Anleitungen? Denn seit längerer Zeit hat Fritz ihre Boxen abgesichert, du hast auch keinen Telnet Zugang mehr, etc ... Was hier geschrieben wurde, ist einfach so nicht richtig.
                        Mit "Anleitung" bezog ich mich auf das TAP-device, nicht die Fritzbox.
                        Aber wenn wir schon dabei sind, Zugriff auf die Fritzbox bekommt man vermutlich, in dem man sie ein paar Sekunden vom Strom trennt. Dann müsste der Mitbewohner zwar Wifi und den ISP identisch wie zuvor einrichten, aber in einer WG kennt dieser das Wifi-pw vermutlich sowieso und die ISP-Daten liegen beim TS nicht unwahrscheinlich ausgedruckt irgendwo herum.

                        Zitat von DerKiLLa
                        Wenn der PC mit WLAN angebunden ist, kommst du nicht einfach an den Traffic. Es sei denn, du schaltest dich zwischen WLAN Router und Internet.
                        Sofern der neue Mitbewohner das gleiche Netz + Shared pw bekommt wie das in den meisten WGs eben der Fall ist, dann bietet WPA2 überhaupt keinen Schutz mehr.

                        Zitat von DerKiLLa
                        Und per Kabel müsstest du halt einen Hub oder managed Switch zwischenschalten.
                        Was ja kein Problem wäre. Der neue Mitbewohner müsste nur erzählen, dass die Fritzbox Ports zu wenig sind, um seinen PC, seine Konsole und sein sonstwas auch noch anzustöpseln. Selbst jemand ohne böse Absicht würde ganz legitim vorschlagen, da einfach noch einen (managed) Switch oder Hub dranzuhängen.


                        Nur weil du auf diese Dinge nicht hereinfallen würdest, heißt das nicht, dass dies für andere Leute nicht auch gilt. Der TS hätte kaum nachgefragt, wenn er auf diesem Gebiet sicher wäre.



                        Kommentar


                          #13
                          Und selbst dann kann er mit Wireshark immer noch nichts auslesen, weil er nicht das Gateway ist und somit die Pakete nicht über ihn laufen.

                          Kommentar


                            #14
                            Zitat von SK.Lieren
                            Und selbst dann kann er mit Wireshark immer noch nichts auslesen, weil er nicht das Gateway ist und somit die Pakete nicht über ihn laufen.
                            Auf was bezieht sich das jetzt? Sobald Angreifer und Opfer beide am zwischengeschalteten Hub hängen ist die Sache gegessen. Grafik dazu aus der Wireshark Doku:

                            Spoiler: 

                            Kommentar


                              #15
                              Vielen Dank für die zahlreichen Antworten/Diskussionen! =)

                              Kommentar

                              Lädt...
                              X