Router Spionage?

[Jonny9999]

Hallo,

ich habe mir einen LTE Router von TP-Link zugelegt. Mir ist gerade aufgefallen das kontinuirlich Daten gesendet und empfangen werden, ohne das irgend eine Aktivität stattfindet.

Es handelt sich um ganz kleine Datenmengen zwischen 0 und 700 Bytes und das alle paar Sekunden. Ich nutze Linux Mint und eigentlich würde mir sowas nicht negativ auffallen wenn ich nicht wüsste, das dass nicht normal ist.

Wenn ich im Ruhezustand nämlich eine andere Internetverbindung nutze, wie z.B. den Hotspot von meinem Smartphone dann ist ein ganz klarer Unterschied festzustellen. Wenn ich mit dem Hotspot meines Smartphones verbunden bin dann werden alle Minute mal ein paar Bytes gesendet und empfangen. Bei meinem Router hingegen alle paar Sekunden. Stellt man sich das auf einer Leistungskurve vor, dann gibt beim Router alle paar Sekunden einen Ausschlag. Beim Hotspot hingegen sind die Abstände wesentlich größer.

Ich habe das jetzt über einen längeren Zeitraum getestet und es ist definitiv so das es nicht an Linux sondern am Router liegt. Der Router kam neu und originalverpackt, eingeschwei0t bei mir an und ist nur wenige Tage alt.

Was genau kann das sein? Muss man sich da sorgen machen?

Liebe Grüße

Router

Hotspot Smartphone

 

[EDV-Leiter]

Es wäre möglich, daß der Netzwerkdienst in bestimmten Intervallen prüft, ob noch eine Verbindung zum Internet oder nur zum LAN/WLAN/Router besteht. Dabei würden natürlich kleine Datenmengen anfallen.

Edit: Könnte vielleicht auch ein Cloud-Client (Nextcloud oder ähnliches) sein, der periodisch Änderungen abfragt.

 

[tollertyp]

Wie stellst du diesen Traffic fest?
Wie stellst du sicher, dass andere Geräte als der Router selbst verantwortlich sind?
Wie siehst du die Ausschläge am Hotspot deines Smartphones?

Ich bin etwas verwirrt muss ich sagen.

 

[Mircosfot]

Gibts denn Wireshark für Linux? Damit kann man sehen, wer womit Daten austauscht.

 

[snakesh1t]

Ohne näheres zu wissen (weil ich ein großen Bogen um den Hersteller mache), aber TP-Link ist doch bekannt, dass es sehr viel zum Hersteller nach China telefoniert.

 

[arvan]

Wenn du wissen willst was da sendet brauchst du schon ein Tool was den Traffic analysiert und mitschneidet...
Genug Dienste tun das auf jeden Fall und wenn es nur dazu dient noch "Hallo bin da" zu senden.

Ungewöhnlich wäre eine hohe dauerhafte Netzwerklast ohne Wissen von dir.

 

[Jonny9999]

Wie stellst du diesen Traffic fest?
Wie stellst du sicher, dass andere Geräte als der Router selbst verantwortlich sind?
Wie siehst du die Ausschläge am Hotspot deines Smartphones?

Ich bin etwas verwirrt muss ich sagen.

Ok cielleicht hab ich es etwas unverständlich erklärt. Sorry!

Ich habe ein Deskop Tool am Rechner das den Datentraffic überwacht.

Jetzt stell dir vor ich bin Offline und der Datenverkehr ist ruhig. Logisch, keine Verbindung. Stelle ich jetzt eine Verbindung über den Hotspot des Routers oder über das Netzwekabel des Routers her, kommt es zum beschriebenen Datentraffic im Sekundentakt wie in Bild 1 zu sehen ist.

Kappe ich nun diese Verbindung und stelle eine Verbindung zum Hotspot meines Smartphones her, dann fließen so gut wie keine Daten, wie in Bild 2 zu sehen ist.

Man kann beliebig oft hin und her switchen. Router sendet und emfängt Daten frequentiell oft.. alle paar sekunden. Das Smartphone nur alle paar Minuten. Die Frage ist: Was macht der Router da?

 

[Helge01]

Das ist ganz normales Netzwerkrauschen. Das kann zwischen verschiedenen Router unterschiedlich stark sein, je nach dem wie viele Dienste auf dem Router laufen und ob IPv4 und IPv6 aktiviert ist.

Mich würde aber interessieren ob solche Auffälligkeiten bei Routern generell vorkommen.

Ja.
Das sind keine Auffälligkeiten. Dein Router unterhält sich ständig mit deinem Client, z.B. DHCP, DHCPv6, Router Advertisement, DNS, mDNS, UPnP, IGMP, ICMP usw. Bei deinem Hotspot wird es vieles davon nicht geben, deswegen ist es da "ruhiger".

 

[Jonny9999]

Ohne näheres zu wissen (weil ich ein großen Bogen um den Hersteller mache), aber TP-Link ist doch bekannt, dass es sehr viel zum Hersteller nach China telefoniert.

Wenn du wissen willst was da sendet brauchst du schon ein Tool was den Traffic analysiert und mitschneidet...
Genug Dienste tun das auf jeden Fall und wenn es nur dazu dient noch "Hallo bin da" zu senden.

Es wäre möglich, daß der Netzwerkdienst in bestimmten Intervallen prüft, ob noch eine Verbindung zum Internet oder nur zum LAN/WLAN/Router besteht. Dabei würden natürlich kleine Datenmengen anfallen.

Edit: Könnte vielleicht auch ein Cloud-Client (Nextcloud oder ähnliches) sein, der periodisch Änderungen abfragt.

Ok, da beruhigt mich etwas. Scheint also nix ungewöhnliches zu sein wenn ich euch richtig verstehe. Um mittels Tool zu prüfen was der da sendet ist es mir noch zu früh. Mich würde aber interessieren ob solche Auffälligkeiten bei Routern generell vorkommen.

 

[NJay]

Man kann beliebig oft hin und her switchen. Router sendet und emfängt Daten frequentiell oft.. alle paar sekunden. Das Smartphone nur alle paar Minuten. Die Frage ist: Was macht der Router da?

Hast du ueberprueft ob die Daten vom Router kommen?

Du hast doch wahrscheinlich mehr als ein Geraet mit dem Router verbunden. Viel Wahrscheinlicher ist es also, dass es sich hier im Protokolle wie ARP handelt, welche im Hotspot weniger Traffik verursachen, da es weniger Netzwerkegraete gibt.

 

[redjack1000]

Die Frage ist: Was macht der Router da?

Um welchen Router geht es im Detail?

Cu
redjack

 

[Incanus]

Ich habe ein Deskop Tool am Rechner das den Datentraffic überwacht.

Welchen Datenverkehr? Den zwischen Rechner und Router/Access Point oder den zwischen Router und Internet?

 

[Nero FX]

@Jonny9999

Du hast auf deinem Rechner (der per LAN/WLAN mit dem TP Link verbunden ist) diese Aufzeichnung gemacht?
Selbst wenn der Router alle Daten nach China sendet, dein Rechner bekommt davon nichts mit und kann es auch nicht aufzeichnen.

Du müsstest zwischen TP Link und dem Ziel etwas einrichten z.B. ein VPN oder Proxy und auf dem System (was dann hinter dem TP Link ist) reinschauen. Daten die der Router selbst erfasst und versendet kann ein Client nicht sehen.

 

[nitech]

Gibt es zudem auch bei Linux (wie bei Windows) der Unterschied zwischen Hotspot (getaktete Verbindung) wo der Rechner dann von einem Limitierten Internetanschluß ausgeht, und einer Verbdinung mit einem Router, wo der Pc der Meinung ist dass ein unlimitierter Traffic Internetanschluss dahinter steckt?
mfg

 

[MikeLitoris]

Du wirst ausspioniert. Sofort Aluhut aufsetzen und Stecker ziehen!

 

[Jonny9999]

Hast du ueberprueft ob die Daten vom Router kommen?

Du hast doch wahrscheinlich mehr als ein Geraet mit dem Router verbunden. Viel Wahrscheinlicher ist es also, dass es sich hier im Protokolle wie ARP handelt, welche im Hotspot weniger Traffik verursachen, da es weniger Netzwerkegraete gibt.

Es gibt nur den Router und den PC. Außerdem tritt genau so viel Traffic auf wenn ich den Hotspot vom Router nehme.

Welchen Datenverkehr? Den zwischen Rechner und Router/Access Point oder den zwischen Router und Internet?

Wie meinst du das? Wie soll denn der PC sehen ob Daten vom Router zum Provider fließen?

@Jonny9999

Du hast auf deinem Rechner (der per LAN/WLAN mit dem TP Link verbunden ist) diese Aufzeichnung gemacht?
Selbst wenn der Router alle Daten nach China sendet, dein Rechner bekommt davon nichts mit und kann es auch nicht aufzeichnen.

Ja, aber irgendwelche Daten sendet der Router an den PC und empfängt auch welche von diesem.

Gibt es zudem auch bei Linux (wie bei Windows) der Unterschied zwischen Hotspot (getaktete Verbindung) wo der Rechner dann von einem Limitierten Internetanschluß ausgeht, und einer Verbdinung mit einem Router, wo der Pc der Meinung ist dass ein unlimitierter Traffic Internetanschluss dahinter steckt?
mfg

Es spielt keine Rolle ob ich eine Wlan Verbindung oder eine kabelgebundene nutze. Das gleiche passiert wenn ich mit dem Router ein Wlan Netz aufbaue und den Rechner damit verbinde.

Du wirst ausspioniert. Sofort Aluhut aufsetzen und Stecker ziehen!

Hab ich schon, ich bin trotzdem noch verbunden.

Das ist ganz normales Netzwerkrauschen. Das kann zwischen verschiedenen Router unterschiedlich stark sein, je nach dem wie viele Dienste auf dem Router laufen und ob IPv4 und IPv6 aktiviert ist.


Ja.
Das sind keine Auffälligkeiten. Dein Router unterhält sich ständig mit deinem Client, z.B. DHCP, DHCPv6, Router Advertisement, DNS, mDNS, UPnP, IGMP, ICMP usw. Bei deinem Hotspot wird es vieles davon nicht geben, deswegen ist es da "ruhiger".

Danke dir. Das ergibt Sinn.

 

[Incanus]

Wie meinst du das? Wie soll denn der PC sehen ob Daten vom Router zum Provider fließen?

Eben, also warum meinst Du, Du würdest ausspioniert, wenn nur Daten zwischen PC und Router fließen? Mit Deiner Frage hast Du ja suggeriert, der Router sende ständig etwas ins Intrernet.

 

[tollertyp]

Mit Deiner Frage hast Du ja suggeriert, der Router sende ständig etwas ins Intrernet.

Genau deshalb war ich so verwirrt.

 

[Jonny9999]

Eben, also warum meinst Du, Du würdest ausspioniert, wenn nur Daten zwischen PC und Router fließen? Mit Deiner Frage hast Du ja suggeriert, der Router sende ständig etwas ins Intrernet.

Hab ich nicht. Ich hab nur gefragt was da genau passiert. Und nur weil man nicht sieht ob Daten vom Router ins Netz gehen, heißt das ja nicht das da nichts raus geht. Deshalb meine Frage, um herrauszufinden was da abläuft. Ausgeschlossen hab ich irgendeine Spionage natürlich nicht.

Das ist ganz normales Netzwerkrauschen. Das kann zwischen verschiedenen Router unterschiedlich stark sein, je nach dem wie viele Dienste auf dem Router laufen und ob IPv4 und IPv6 aktiviert ist.


Ja.
Das sind keine Auffälligkeiten. Dein Router unterhält sich ständig mit deinem Client, z.B. DHCP, DHCPv6, Router Advertisement, DNS, mDNS, UPnP, IGMP, ICMP usw. Bei deinem Hotspot wird es vieles davon nicht geben, deswegen ist es da "ruhiger".

Helge scheint der einzige gewesen zu sein der auf anhieb verstanden hat was ich meine.

 

[tollertyp]

Und warum soll dann das passieren?

Warum soll der Router den PC dazu bringen, seine Daten preiszugeben?