ComputerBase Menü
Aktuelles

Welche Informationen werden beim Anmelden an ein öffentliches WLAN gesendet?

C

CED999

Lieutenant
Registriert
Juni 2011
Beiträge
950
Wenn sich ein Windows Rechner an einem öffentlichen WLAN anmeldet (gesichert mit Zertifikat) welche Informationen werden dann gesendet außer der MAC-Adresse? Name des Rechenr? Wird die Betriebssystemsversion gesendet, wenn man sich zum Beispiel mit einem Livesystem verbindet wie Tails oder Min?

Grüße!
 
Zuletzt bearbeitet:
"brauchen" tut es nur die MAC-Adresse, was eine individuelle Login/Anmelde-Seite abfragt, kann dann wiederum "alles" andere sein...
CED999 schrieb:
an einem öffentlichen WLAN anmeldet (gesichert mit Zertifikat)
Zum Vergrößern anklicken....
Was verstehst du unter "gesichert mit Zertifikat"?

Eine Anmeldeseite per HTTPS? Einen Zugang per Zertifikat?; was dann dem "öffentlich" widersprechen würde....
 
  • Gefällt mir
Reaktionen: BeBur, Aduasen, AB´solut SiD und 2 andere
Man sollte öffentliche WLANs generell meiden. Und wenn trotzdem unbedingt notwendig, dann ein VPN nutzen.
 
MaverickM schrieb:
Man sollte öffentliche WLANs generell meiden. Und wenn trotzdem unbedingt notwendig
Zum Vergrößern anklicken....
DoH/DoT und inzwischen flächendeckendes HTTPS machen das eigentlich recht akzeptabel..
 
  • Gefällt mir
Reaktionen: BeBur
Eine kurze Liste:
  1. MAC-Adresse
  2. Gerätenamen (abhängig von Konfiguration und Netzwerkeinstellungen)
  3. Zertifikatinformationen (für die Authentifizierung)
  4. Verschlüsselungsschlüssel (für den sicheren Verbindungsaufbau)
  5. DHCP-Anfragen für IP-Konfiguration (IP-Adresse, Subnetzmaske, Gateway, DNS)
  6. Potenziell Betriebssysteminformationen (speziell in Unternehmensumgebungen oder wenn spezifische Protokolle dies erfordern)
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: CED999, BeBur, Poink und eine weitere Person
Bei der eigentlichen Assoziation mit einem WLAN spielt zunächst nur die MAC-Adresse eine Rolle. Interessant wird es erst danach: Bei der Anforderung eines DHCP-Leases fließen viele Informationen, die den Rechner identifizierbar machen, dazu können auch Rechnername und Betriebssystem gehören.
Wenn dann noch ein Captive Portal zur Anmeldung vorgeschaltet ist, sieht der WLAN-Betreiber zusätzlich noch Informationen zum verwendeten Browser.
Davor schützt kein VPN, weil es zu diesen Zeitpunkten noch nicht aktiv sein kann.
 
  • Gefällt mir
Reaktionen: CED999
MaverickM schrieb:
Und wenn trotzdem unbedingt notwendig, dann ein VPN nutzen.
Zum Vergrößern anklicken....
diese Antwort ist in diesem Thread Kontext schlicht falsch und irreführend!
ein VPN hilft dem Fragesteller gar nichts "beim Anmelden am WLAN"

bitte die Fragestellung beachten und solche Irreführungen vermeiden!
 
  • Gefällt mir
Reaktionen: Restart001 und BeBur
CED999 schrieb:
Wenn sich ein Windows Rechner an einem öffentlichen WLAN anmeldet (gesichert mit Zertifikat)
Zum Vergrößern anklicken....

Welches öffentliche WLAN funktioniert mit einem Zertifikat?
Hast du ein Beispiel? Du brauchst doch mehr als nur ein Zertifikat.
 
CED999 schrieb:
gesichert mit Zertifikat [...] Tails
Zum Vergrößern anklicken....
Falls du dein Uni-Netz / Schulnetz haxx0rn willst: Tu dir selber einen gefallen und lass es bleiben.
 
  • Gefällt mir
Reaktionen: MaverickM, Mickey Mouse und madmax2010
duAffentier schrieb:
Eine kurze Liste:
  • DHCP-Anfragen für IP-Konfiguration (IP-Adresse, Subnetzmaske, Gateway, DNS)
  • Potenziell Betriebssysteminformationen (speziell in Unternehmensumgebungen oder wenn spezifische Protokolle dies erfordern)
Zum Vergrößern anklicken....
Ich bin öfters in Netzwerken wie dem Uni Netzwerk oder anderen unterwegs. Es ist nicht wirklich öffentlich aber für mich ist das quasi so, da im Gebäude vielleicht 500 andere mit dir im Netz hängen.

Es ist natürlich gesichert folgendermaßen einfach mal rausgehauen:
Verschlüsselung: WPA-Enterprise
Authentifizierung Microsoft geschütztes EAP
Stammzertifizierungsstellen: T-TeleSec GlobalRoot Class 2

so in der Art ist das meist.

Frage für mich wäre ob die Betriebssysteminformationen in dem Setting ausgetauscht werden? Und außerhalb der MAC Adresse noch andere eindeutige Hardware-identifier ausgetauscht werden. captive Page gibt es oft nicht, es geht meist das Window Fenster für die Anmeldeinformationen auf.

Frage ist jetzt wenn man sich mit einem Livesystem wie Tails oder Mint einloggt, ist das dann ersichtlich für die Admins und ob das dann gleich einen Hacking alarm auslöst. Wenn dann einer runterkommt ist es nicht schlimm aber anderseits muss das dann auch wieder nicht sein.


Es soll auch nichts gehackt werden, wie hier schon nachgefragt wurde;), aber etwas Anonymität/Privatsphäre wäre nicht schlecht, das Login ist weniger das Problem da das mit mehreren geteilt wird, was aber natürlich dann wieder Käse ist wenn die Geräte sowieso sich selbst identifizieren.....

Grüße!
Ergänzung ()

RedRain schrieb:
Bei der eigentlichen Assoziation mit einem WLAN spielt zunächst nur die MAC-Adresse eine Rolle. Interessant wird es erst danach: Bei der Anforderung eines DHCP-Leases fließen viele Informationen, die den Rechner identifizierbar machen, dazu können auch Rechnername und Betriebssystem gehören.
Wenn dann noch ein Captive Portal zur Anmeldung vorgeschaltet ist, sieht der WLAN-Betreiber zusätzlich noch Informationen zum verwendeten Browser.
Davor schützt kein VPN, weil es zu diesen Zeitpunkten noch nicht aktiv sein kann.
Zum Vergrößern anklicken....

Ja genau, das sind viele der Gedanken, die ich mir dazu auch schon gemacht habe,
Welche Infos machen den nun den Rechner identifizierbar? Weißt du da mehr drüber?
 
CED999 schrieb:
Frage ist jetzt wenn man sich mit einem Livesystem wie Tails oder Mint einloggt, ist das dann ersichtlich für die Admins und ob das dann gleich einen Hacking alarm auslöst. Wenn dann einer runterkommt ist es nicht schlimm aber anderseits muss das dann auch wieder nicht sein.
Zum Vergrößern anklicken....
Wegen der Nutzung eines OS kommt keiner runter.
Wenn du nmap durchs Netz laufen lässt hingegen schon.
 
  • Gefällt mir
Reaktionen: CED999 und BeBur
nur mal so als Beispiel, was ein CISCO WLAN Controller als "360 view" über einen Client (hier ein altes Surface Tablet als Beispiel) schon auf der Übersichtsseite anzeigt:
Screenshot 2024-03-29 153836.png


natürlich kann man über die Anmeldungen an den APs auch ein Bewegungsprofil erstellen und/oder sich den Traffic noch genauer angucken.
 
  • Gefällt mir
Reaktionen: CED999 und BeBur
Ist immer wieder Lustig.

Ich möchte von jemanden den Service in Anspruch nehmen über ihn als Anbieter das Internet zu nutzen. Mir ist bekannt, dass ich mich dafür natürlich als autorisierter Nutzer anmelden muss.
Aber es kann ja nicht sein, dass der Anbieter dann weis, dass und wann ich das Internet nutze.

Finde den Fehler!
 
  • Gefällt mir
Reaktionen: BeBur
CED999 schrieb:
Es soll auch nichts gehackt werden, wie hier schon nachgefragt wurde;), aber etwas Anonymität/Privatsphäre wäre nicht schlecht, das Login ist weniger das Problem da das mit mehreren geteilt wird,
Zum Vergrößern anklicken....
Sry, die Kombination kauf ich so nicht ab. Jeder Studierende hat einen eigenen Account. Nutz einfach deinen eigenen Account und mach keine Dinge, wo Lämpchen bei den Admins aufleuchten. Wenn du nicht weißt was das ist, dann mach es im Zweifelsfall nicht oder recherchier oder frag (z.B. hier) vorher nach.
 
  • Gefällt mir
Reaktionen: klapproth
Mickey Mouse schrieb:
nur mal so als Beispiel, was ein CISCO WLAN Controller als "360 view" über einen Client (hier ein altes Surface Tablet als Beispiel) schon auf der Übersichtsseite anzeigt:

natürlich kann man über die Anmeldungen an den APs auch ein Bewegungsprofil erstellen und/oder sich den Traffic noch genauer angucken.
Zum Vergrößern anklicken....
Interessant! das heißt die Betriebsversionsnr ist sichtbar. Nur "traffic noch genauer angucken" wenn ich mich mit einer Seite verbinde, bin ich doch über https verbunden der Traffic selbst verschlüsselt sonst könnten die ja alle Passwörter etc. sehen..

madmax2010 schrieb:
Wegen der Nutzung eines OS kommt keiner runter.
Wenn du nmap durchs Netz laufen lässt hingegen schon.
Zum Vergrößern anklicken....
Weswegen würde denn einer runterkommen außer zu hoher Traffic? Wenn man sich mit Tor verbindet? Ich habe da so 0 Vorstellung...
Du ich wusste noch nicht mal was nmap ist. Nein ich möchte niemanden ausspionieren oder Ziele markieren....
Ich möchte nur selbst nicht immer gläserner werden und merke wie schwerig das 2024 alles geworden ist...
Ergänzung ()

BeBur schrieb:
.... wo Lämpchen bei den Admins aufleuchten. Wenn du nicht weißt was das ist, dann mach es im Zweifelsfall nicht oder recherchier oder frag (z.B. hier) vorher nach.
Zum Vergrößern anklicken....

Das ist eigentlich genau die Frage bei was Lämpchen aufleuchten. Und genau deswegen frage ich hier auch nach weil ich das dann auch nicht machen will....
 
Zuletzt bearbeitet:
CED999 schrieb:
Weswegen würde denn einer runterkommen außer zu hoher Traffic?
Zum Vergrößern anklicken....
CED999 schrieb:
Das ist eigentlich genau die Frage bei was Lämpchen aufleuchten.
Zum Vergrößern anklicken....
Hauptsächlich, wenn du irgendwas machst, dass das Netzwerk (potentiell) beeinträchtigt und sicherlich auch bei diversen Aktivitäten die nur innerhalb des Netzwerkes stattfinden, also nichts mit dem Internet zu tun haben. Ob du TOR verwendest etc. interessiert die nicht.
Ergänzung ()

CED999 schrieb:
Ich möchte nur selbst nicht immer gläserner werden
Zum Vergrößern anklicken....
Richte dir zuhause ein VPN ein (Fritzboxen können das z.B.) und verbinde dich mit deinen Endgeräten dahin. Das ist das mit Abstand einfachste.
 
  • Gefällt mir
Reaktionen: duAffentier und CED999
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

violentviper
Öffentliches WLAN mit Repeater verstärken
Antworten
15
Aufrufe
7.583
ookee
O
S
Geräte im Heimnetz identifizieren
Antworten
8
Aufrufe
2.556
Raijin
Raijin
interface31
Windows Client an Windows Server 2022 anmelden DNS AD
Antworten
19
Aufrufe
1.273
interface31
interface31
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
363
Mickey Mouse
Mickey Mouse
M
2 Netzwerkverbindungen gleichzeitig
Antworten
14
Aufrufe
1.486
xxMuahdibxx
xxMuahdibxx
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz