WLan was kann man alles "abhören"? WLan Sicherheit

BenR

New member
Registriert
12 Feb. 2008
Beiträge
430
Hallo!

Warum es hier geht?
Ich habe gegoogelt und auch hier im Forum ein paar Beiträge zum Thema W-Lan-Sicherheit gefunden.
Einer ist z.b. von 2008: [XP] WLAN?Absichern?

Die Zusammenfassung:
Sendeleistung des Routers minimieren
SSID verstecken und allgemein betiteln
MAC-Filter einschalten
WPA2-Verschlüsselung mit langem Schlüssel (10 Stellen: Zeichen, Zahlen, Groß-, Klein-, Sonderzeichen)
Wenn unbenutzt, dann deaktivieren (z.B. über eine Nachtschaltung oder Zeitschaltuhr)
Log-File des Routers anpassen. Bei manchen Geräten kann man sich die Status-Meldungen (z.B. wenn sich ein WLAN-Gerät anmeldet) als E-Mail zuschicken lassen.
Konfiguration des Routers über WLAN deaktivieren

Alles schön und gut. Aber:
Ich bin in Kürze irgendwo und dort hat man mir angeboten für 5E in einem WLan-Netz mit-zu-surfen.
Quasi ein Klassiker.
Also gehen wir mal davon aus, der Typ der mir das W-Lan anbietet hält sich an alle das (s.o.). Was kann man dann trotzdem "abhören"?
Kann er sehen welche Seiten ich aufgerufen habe? Kann er meine Skype-Verbindung "abhören"?
Kann ich was dagegen tun?
Oder: Wie/was sollte ich von meiner Seite aus absichern?
 
[quote='BenR',index.php?page=Thread&postID=809454#post809454]
Sendeleistung des Routers minimieren
SSID verstecken und allgemein betiteln
MAC-Filter einschalten
Wenn unbenutzt, dann deaktivieren (z.B. über eine Nachtschaltung oder Zeitschaltuhr)
[/quote]
Bringt nicht wirklich etwas: Security through obscurity (außer Sendeleistung, aber da schneidet man sich ins eigene Fleisch)
[quote='BenR',index.php?page=Thread&postID=809454#post809454]
WPA2-Verschlüsselung mit langem Schlüssel (10 Stellen: Zeichen, Zahlen, Groß-, Klein-, Sonderzeichen)
Log-File des Routers anpassen. Bei manchen Geräten kann man sich die Status-Meldungen (z.B. wenn sich ein WLAN-Gerät anmeldet) als E-Mail zuschicken lassen.
Konfiguration des Routers über WLAN deaktivieren
[/quote]
Das ist schon besser, mit wpa2 kann eigentlich nichts passieren, solange man nicht passwort=passwort setzt :)
[quote='BenR',index.php?page=Thread&postID=809454#post809454]
Alles schön und gut. Aber:
Ich bin in Kürze irgendwo und dort hat man mir angeboten für 5E in einem WLan-Netz mit-zu-surfen.
Quasi ein Klassiker.
Also gehen wir mal davon aus, der Typ der mir das W-Lan anbietet hält sich an alle das (s.o.). Was kann man dann trotzdem "abhören"?
Kann er sehen welche Seiten ich aufgerufen habe? Kann er meine Skype-Verbindung "abhören"?
Kann ich was dagegen tun?
Oder: Wie/was sollte ich von meiner Seite aus absichern?[/quote]
Wenn du dich einmal in ein WLan ordnungsgemäß eingewählt hast, also mit WPA Schlüssel und allem pipapo. Dann ist erstmal grundsätzlich alles unsicher was zwischen dir und dem Internet passiert. Der router Inhaber kann theoretisch alles mitlesen. Das könntest du nur verhindern, indem du dich z.B. per VPN in ein externes Netz einwählst. Manche hardware Router bieten auch Funktionen zum Trennen der Netzwerke, das bringt dir dann wieder ein Stückchen mehr sicherheit/privatsphäre.
 
WPA2-Verschlüsselung mit langem Schlüssel
Das ist dass einzig Sinvolle!
Mehr brauchst du nicht, alles andere sind blos kleine (ganz kleine) Stolpersteine. Meines Wissens nach wurde bisher noch nie ein Netz mit einer WPA2-Verschlüsslung gehhackt (wenn Schlüssel lang genug und ZUFÄLLIG).

Allerdings: Auch die beste Verschlüsslung ringt nur was gegen direkte Angriffe von außen (WLAN).
Der Kerl über welcehn du ins Internet gehts kann selbstverständlich mitlesen/hören - auch bei einem verschlüsselten WLAN. Abhilfe: VPN-Tunnel über welchen du den Verkehr leitest (z.B. zu dir nach Hause). So mache ich es wenn ich an Bahnhöfen, o.ä. online gehe!

Gruß
 
Hiho,

da ich ne Vorlesung Computing Security in den USA gemacht habe und WLAN auch ein mein Schwerpunkt war, weiß ich darüber auch einiges, wobei die wichtigsten Punkte schon genannt sind und daher kann ich Diablo23 und Teal nur zustimmen:

1. Mithören/schneiden, kann man immer alles, allerdings wird das mitgehört aufgrund der hohen Verschlüsselung wohl nicht auswertbar sein (nur bei WPA2).
2. WPA2 ist generell (mit langem schlüssel) als sicher zu betrachten (alles andere als unsicher..WEP, WPA)
3. Diejeniegen den key ham'n könn alles von dir abhören, was nicht über https oder sonstige encryption geht.
4. VPN ist ne tolle Sache
5. Manche Sachen sind einfach nur zum erhöhen des Sicherheitsgefühls aber net der Sicherheit(Sendeleistungskram[is zudem auch noch kontraproduktiv], MAC-sperrre, usw)

@ Teal
das mit der Router zum Trennen von Netzwerken kenn ich grad au no net, haste dazu vielleicht bissl was zu lesen?

Gruß,
ironhaert
 
In öffentlichen Netzwerken surfen ist immer so ne Sache.. Im prinzip kann er alles mithören/lesen was du machst.
 
[quote='ironhaert',index.php?page=Thread&postID=809503#post809503]das mit der Router zum Trennen von Netzwerken kenn ich grad au no net, haste dazu vielleicht bissl was zu lesen?[/quote]
in der letzen c't war ein Artikel:
http://www.heise.de/ct/inhalt/2010/06/148/
 
Danke für die vielen Antworten.

Die Zusammenfassung ist also:
Darauf bestehen, dass er WPA2 einstellt und ich VPN nutze.

Nach VPN werde ich jetzt mal suchen. Für weitere Tipps bin ich dankbar.

edit:
Ist "Hotspot Shield" zu empfehlen? -> ist das überhaupt die richtige Software fürs VPN? [http://www.youtube.com/watch?v=1svOjI8sv3Y]
Ist der Geschwindigskeitsverlust sehr hoch?
 
Also falls der Typ, der dir das Angebot machte, den AP betreibt, kann er alles mitschneiden, daher bleibt nur VPN als Alternative.

Das wichtigste ist immernoch immer informiert zu sein. Es wurden schon erste Angriffe gegen AES mit größeren Schlüsseln skizziert.

Weiterhin wurden auch Angriffe gegen WPA gezeigt, allerdings nicht zum Mitschnitt, sondern meist für andere Zwecke.

Daher nutz ein langer Schlüssel nur gegen Bruteforce, fällt AES dann fällt er vermutlich mit ;)
 
Ich bin mir nicht sicher ob ich alles verstehe, aber wenn "der Typ" den AP betreibt, also den Router bei sich stehen hat, dann hat er ja auch den WPA2-Schlüssel.
Daher bringt mir der WPA2-Schlüssel nur etwas um mich vor ganz anderen Leuten zu schützen, die von extern in unser Netz wollen. Der WPA2-Schlüssel schützt mich also nicht vor dem Typen, dass kann nur der VPN-Tunnel. Richtig??

Ist "Hotspot Shield" zu empfehlen? -> ist das überhaupt die richtige Software fürs VPN? [http://www.youtube.com/watch?v=1svOjI8sv3Y]
Ist der Geschwindigskeitsverlust sehr hoch?
 
Hi,

ja, in dem Fall schützt dich nur VPN. Um zumindest etwas Schutz zu haben, wäre es ratsam zumindest immer https zu benutzen.

Ansonsten wäre eine Alternative, dass du zu Hause einen OpenVPN Server (kostenlos) aufsetzt (Fritzbox kann das u.a. mit Mods) und dann dorthin connectest.
(Hängt natürlich von dem Speed deiner Homeverbindung ab.)

Aber dafür musst du jemand fragen der sich da genau auskennt bzw. ein Forum.

Grüße,
Andreas
 
Selbst wenn man die beiden Netze streng trennt, d.h. einen Router direkt am Internet und an dessen LAN Ports zwei WLAN Router für zwei separate Netze, bleibt das grundsätzliche Problem bestehen, dass derjenige der physikalischen Zugriff auf den oder die Router hat im Prinzip auch alles "mithören" kann (vorausgesetzt er hat Interesse daran und das nötige know how). Die einzig wirklich sichere Lösung wäre in der Tat eine Lösung über VPN, was natürlich einen gewissen Aufwand bedeutet. Ist der Eigentümer des WLAN-Routers vertrauenswürdig, ist WPA2-Verschlüsselung mit einem zufälligen 12-stelligen Passwort nach heutigem Wissensstand sicher.
 
okay okay, also das VPN gut ist habe ich jetzt verstanden *g*

Aber es braucht einen gewissen Aufwand?
Wenn ich das Ist "Hotspot Shield" - Tool richtig verstanden habe, muss ich da nicht viel selber machen!?

Womit ich wieder bei der Frage wäre:
Ist "Hotspot Shield" zu empfehlen? -> ist das überhaupt die richtige Software fürs VPN? [http://www.youtube.com/watch?v=1svOjI8sv3Y]
Ist der Geschwindigskeitsverlust sehr hoch?
 
Bei VPN verbindet man sich über eine verschlüsselte Punkt zu Punkt Verbindung mit einem Server, der dann wiederum den Internetzugang bereitstellen kann oder auf dessen Files man zugreifen kann. Diese Lösung wird üblicherweise benutzt, um von außerhalb übers Internet sicher auf Firmenserver zugreifen zu können. Hier gibt es ein paar Infos zu VPN, mach dir selber ein Bild von dem Aufwand.
 
Wenn du in ein fremdes Netzwerk benutzt, kann der Eigner immer mitschneiden, ob Kabel oder Funk ist da egal. Das Internet besteht auch aus fremden Netzen, in denen man genauso mitschneiden kann. Wenn du deine Passworte in Klartext durchs Internet schiebst, spielt das im WLAN auch keine Rolle mehr.
Skype ist ohnehin verschluesselt.
 
Man kann auch einfach vertrauen und hoffen, dass der Typ halt nicht liest, auf welchen Pornoseiten man sich herumgetrieben hat 8)
In aller Ehren, aber Dein angebrachtes Beispiel klingt mehr nach Studenten-WG. Und solang es nur BWL-Studenten bzw. ähnliches oder überhaupt Studentinnen sind, musst du doch nichts befürchten^^
 
Alternative: Wenn es nur ein WEP Wlan ist, brech ein, und sag für nen 5er machst dus ihm sicher ;) :D [/ironie]
 
Weil du nach Hotspot Shield gefragt hast:
It sehr einfach. Hier baust du eine VPN-Verbindung zum Hotspot-Shield Server auf. Die Verbindung ist verschlüsselt und damit vom Betreiber deines AP nicht abhörbar.
Allerdings auch hier: Du musst natürlich wieder dem Betreiber des Hotspot-Shield-Servers vertrauen. Dieser hat dann nämlich wieder die Möglichkeit
alle Deine Daten mitzulesen (du gehts ja dann quasi "über Ihn" ins Internet. Meines erachens ist das auch die größte Schwachstelle bei z.B. Tor...
Zudem hängt natürlich deine "Surfgeschwindigkeit" dann maßgeblich von der Anbindung dieses Servers ab...

LG
 
[quote='BenR',index.php?page=Thread&postID=809454#post809454]WPA2-Verschlüsselung mit langem Schlüssel (10 Stellen: Zeichen, Zahlen, Groß-, Klein-, Sonderzeichen)[/quote] Hier ist ein wenig Vorsicht angebracht. Nicht alle Router und WLankarten/-treiber kommen mit allen Sonderzeichen klar - erkennbar daran, dass man keinen Connect erhält.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben