Geräte von Wlan-Mitbenutzern angreifbar?

Firefoxx

Cadet 4th Year
Registriert
Okt. 2010
Beiträge
75
Nabend,

auf der Arbeit nutze ich auf meinem Handy das Firmen-Wlan. Ein Kollege meinte letztens, es sei für die IT oder andere technikaffine Mitarbeiter ein Leichtes, sich unbemerkt in mein Handy zu hacken und darauf herumzuschnüffeln.

Ist das wirklich so ohne weiteres möglich? Nicht, dass ich meinen Kollegen nicht trauen würde, aber ich war von der Aussage überrascht, weil ich das so nicht aufm Schirm hatte...

LG
 
Nein. Grundsätzlich sind aber alle im gleichen Netz.
 
Jeder der Zugriff aus Netzwerkinfrastruktur hat kann "Man in the middle" Angriffe durchführen und unverschlüsselte Verbindungen problemlos mitlesen. Das Problem hast du aber überall, nicht nur in deinem Firmennetz. Auch das Mobilnetz befindet sich nicht in deiner Kontrolle, das Internet ist auch außerhalb deines Einflussbereiches und je nachdem ist dein Wlan-Router bei dir zuhause auch nicht dir verpflichtet.
Als Mann in der Mitte kann natürlich versucht werden alle bekannten und unbekannten Sicherheitslücken auszunutzen. Ist oft nicht ganz simpel aber möglich.

Naja und dein Telefon hat wahrscheinlich sowieso die Angewohnheit nahezu alle deine Daten Google, Facebook, Twitter etc. zu übermitteln. Was sollen also die ITler in der Firma damit? Persönliche Daten sind nix mehr wert aufm Schwarzmarkt :(
 
In einem offenen WLAN kann jeder deinen Traffic mitschneiden. Auch die Technikaffinen Menschen.
Bei WPA2 geht das nicht, da selbst wenn jeder das Passwort für das WLAN kennt, jeder Client einen eigenen Sitzungsschlüssel zum WLAN-AP hat (wenn ich mich recht entsinne). Somit kann nur jmd. dein Gerät angreifen (Man in the middle), der Zugriff auf die Infrastruktur hat, sprich eure IT (sollte ich mich hier irren, bitte korrigieren). Von denen wird das aber eher keiner machen. Wozu auch? Die Konsequenzen, wenn es auffliegt, wären für den Betroffenen katastrohpal.
 
Zuletzt bearbeitet:
im selben netzwerk kann, je nach infrastruktur, auch auf andere geräte zugegriffen werden. frag doch direkt den Firmen-IT-admin, wie das netzwerk in der firma abgesichert ist...
 
Kann doch auch gut möglich sein, dass der Admin der Firma zur Reduktion des Internettraffics oder zur Prüfung wo die Angestellten so rumsurfen einen transparenten squid-proxy laufen hat.

Oder einen Portmirror auf einem der uplinks..
oder zumindest die DNS-queries mitloggt...

Möglichkeiten gibt es viele. Bei nicht verschlüsselten Verbindungen zu eigenen vertrauenswürdigen Zielen um so mehr.
 
Also auf oder in "Dein Handy hacken" kann so einfach keiner.
Den traffic also angesurfte Seiten, ggf eingegebene PW lesen schon.
Der admin kann nicht mal eben Deine SMS lesen oder Deine Nacktbilder angucken^^
 
Zurück
Oben