einer bedauernswerten Kreatur schrieb:
generell zeichnen die meisten router "logs" auf. je nach modell in unterschiedlichem umfang. aber falls der router dies kann, kann der "admin" nachschauen, auf welchen seiten du gesurft hast zb. bessere router zeichnen den gesamten datenverkehr auf, zb alle verbindungen zu allen usern während du edonkey/torrent laufen hast.
Stimmt so nicht. Aber schauen wir uns dazu doch mal das ISO/OSI-Modell an. Dieses unterteilt die gesamte Kommunikation über's Netzwerk in 7 Layers. Ganz unten (auf Layer 1 und 2) haben wir die physikalische Übertragung, in deinem Fall also Ethernet (oder W-Lan, je nachdem, wie dein PC am Router hängt). Ein Layer darüber ist dann unter anderem das IP (Internet Protocol), noch eines höher, nämlich auf Layer 4, das TCP (Transmission Control Protocol). HTTP, FTP, IRC usw. sind allesamt auf Layer 7, also ziemlich weit darüber.
Um herauszufinden, welche Seite du angesurft hast, müsste die "böse" Person also sämtlichen HTTP-Traffic (oder zumindest sämtliche HTTP-Requests) protokollieren. Dazu müsste jedes deiner Pakete bis auf Layer 7 ausgepackt, untersucht und danach evtl. protokolliert werden. Um den Kram zu protokollieren gibt's zwei hauptsächliche Ansätze. Einerseits kann auf dem Router sämtlicher Traffic (mit 'ner 3MBit-Leitung bekommst du täglich einige GByte hin wenn's sein muss) aufgezeichnet und bei Bedarf untersucht werden (auf einem leistungsfähigen Rechner). Da ein Billigrouter für zuhause (Ja, D-Link, Netgear und der restliche Billigschrott (danke Uturn für die treffende Wahl der Bezeichnung) gehören zu dieser Gruppe) sicherlich keine so grosse Speicherkapazität hat, müsste man hier auf Netzwerkspeicherplatz ausweichen, was ich weder für sinnvoll noch realistisch halte.
Andererseits könnte man die Pakete auch jeweils direkt auf'm Router entpacken, untersuchen, die wichtigsten Daten extrahieren (Hostname, angefordertes Dokument, evtl. übermittelte Daten wie Passwörter etc.) und diese kurzzeitig zwischenspeichern oder direkt an den admin-PC weiterreichen. Wenn du nicht zuviele HTTP-Requests absetzt, müsste das ein durchschnittlich leistungsfähiger Router schaffen.
Diese beiden Möglichkeiten sind zwar schön und gut, haben aber einen gewaltigen Haken - die Realisierbarkeit. Du hast gesagt, es handle sich um einen Router mit integriertem W-Lan. Nebenbei ist das Gerät offenbar DSL-Modem, Router und höchstwahrscheinlich noch ein Switch (hat es mehrere Netzwerkanschlüsse?). Es gibt keine Profigeräte, die vier Aufgaben miteinander erledigen. Dein Router ist Billigschrott. Billigschrott zeichnet keinen Traffic auf. Application-Layer-Gateways tun das, die kosten dann aber einen vier- (günstig) bis fünfstelligen Eurobetrag, sind Rackmountfähig und für den Unternehmenseinsatz gebaut.
Falls also von deine PC bis zum Router ein Netzwerkkabel,
das nicht durch irgendwelche andere Switches oder Hubs läuft läuft [Geile Formulierung, dürfte aber korrekt sein], würd' ich mal behaupten, dass du mit sinnvollem Aufwand nicht beobachtet werden kannst.
Solltest du per W-Lan surfen und kein WPA verwenden, musst du dich wohl (oder wohl eher übel?) damit abfinden, dass die Nachbarn deine Surfgewohnheiten und Passwörter längst kennen. Jedenfalls, wenn sie sie kennen wollen.
Falls dir der Gedanke unüberwachten Surfens nicht gefällt und du gerne weiterhin der Paranoia frönen möchtest, lass dir gesagt sein, dass es viele Tools gibt, mit denen man dir direkt auf'm Desktop zusehen kann. Wenn die betreffende Person einen Adminaccount auf deinem PC (und das Passwort dazu) hat, geht die Installation ohne Probleme im Hintergrund vonstatten und du bemerkst von alledem nix.
