Sniffen
- Ersteller Ttey
- Erstellt am
ghostwriter2
Lt. Commander
- Registriert
- Juli 2012
- Beiträge
- 1.692
Bei einem guten Wlan-Key ist das Thema eh irrelevant. Egal ob du der Angreifer oder der Angegriffene bist.
Bei einem schlechten Key ist einer der Anhaltspunkte, wenn div. Gerüchte über dich herumgehen oder dein leergeräumt ist...
Bei einem schlechten Key ist einer der Anhaltspunkte, wenn div. Gerüchte über dich herumgehen oder dein leergeräumt ist...
- Registriert
- Jan. 2015
- Beiträge
- 7
danke für deine Antwort.
Ich meine nun nicht das Wlan, sondern die Mitbewohner die am selben Router angeschlossen sind und auf die Box Zugriff haben. Gibt es kleine Anhaltspunkte bei denen man sehen kann, dass mitgeschnitten wurde?
Ich meine nun nicht das Wlan, sondern die Mitbewohner die am selben Router angeschlossen sind und auf die Box Zugriff haben. Gibt es kleine Anhaltspunkte bei denen man sehen kann, dass mitgeschnitten wurde?
Technisch bedingt kann man bei WLAN völlig unbeobachtet mitsniffen, egal ob man im Netzwerk ist oder nicht. Die Daten sind innerhalb der Sendereichweite nunmal überall in der Luft und können mit einer Antenne empfangen werden. Aber um dich zu beruhigen: WPA2 verwendet für jede Nutzersession eigene Schlüssel, so dass selbst Personen die den WLAN-Schlüssel kennen von deiner Verbindung nur unlesbaren Datensalat sehen. Natürlich gibt es innerhalb des Netzwerks dann auch wieder andere Angriffstechniken, etwa das Abhören der Pakete, nachdem sie den Router erreicht haben. Das hat mit WLAN dann aber nichts mehr zu tun.
Edit: Es ist schon spät, habe übersehen, dass in der Originalfrage ja überhaupt nichts von WLAN stand. Die naheliegendste Möglichkeit im Heimnetz wäre ARP-Spoofing. Dabei fälscht der Angreifer die Zuordnung der IP-Adressen und kann so allen Datenverkehr an dich über sich selbst leiten. An einem Heimrouter dürfte so etwas praktisch unnachweisbar sein, vor allem wenn der Angriff nicht dauerhaft läuft.
Edit: Es ist schon spät, habe übersehen, dass in der Originalfrage ja überhaupt nichts von WLAN stand. Die naheliegendste Möglichkeit im Heimnetz wäre ARP-Spoofing. Dabei fälscht der Angreifer die Zuordnung der IP-Adressen und kann so allen Datenverkehr an dich über sich selbst leiten. An einem Heimrouter dürfte so etwas praktisch unnachweisbar sein, vor allem wenn der Angriff nicht dauerhaft läuft.
Zuletzt bearbeitet:
- Registriert
- Jan. 2015
- Beiträge
- 7
Gibt es vielleicht kleine Anhaltspunkte bei denen ich mir sicher sein kann, dass diese Anwendung angewendet wurde?
vllt auf der Internetseite der Box? Wie Informativ ist eigentlich der Mitschnitt für die Person?
danke im Vorraus
vllt auf der Internetseite der Box? Wie Informativ ist eigentlich der Mitschnitt für die Person?
danke im Vorraus
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 33.672
die einzige möglichkeit, dass keiner deine daten lesen kann ist: vom pc aus ein vpn zu einem externen vpn-anbieter stellen, somit sind deine daten von deinem pc aus über die fritzbox zum vpn-anbieter verschlüsselt...
ohne vpn: weder merkbar noch prüfbar... du kannst aber das passwort der fritzbox ändern, alle ausser deine ip/mac-adresse auf die schwarze liste setzen und wlan-schlüssel ändern, dann kann niemand mehr "zuhören".
ohne vpn: weder merkbar noch prüfbar... du kannst aber das passwort der fritzbox ändern, alle ausser deine ip/mac-adresse auf die schwarze liste setzen und wlan-schlüssel ändern, dann kann niemand mehr "zuhören".
Wie informativ so ein Mitschnitt ist hängt ganz klar davon ab, wie du im Netzwerk kommunizierst. Wie Zeroflow schon sagte, gute Anwendungen kommunizieren ohnehin verschlüsselt. Auf der Internetseite wirst du keine Informationen bezüglich eines Angriffs finden, wenn du der Meinung bist, dass der Angreifer von innerhalb deines Netzes kam. Und auch dort ist es für dich nicht möglich, im Nachhinein heraus zu finden, was passiert sein könnte.
Wovor hast du denn Angst? Es scheint ja einen konkreten Verdacht zu geben, dass jemand etwas mitgeschnüffelt hat.
Wovor hast du denn Angst? Es scheint ja einen konkreten Verdacht zu geben, dass jemand etwas mitgeschnüffelt hat.
Zuallererst muss dir bewusst werden, wie jemand an deine Daten kommen soll:
1) Man-In-The-Middle
Der Angreifer sitzt zwischen dir und dem Router. Er liest deine Daten 1 zu 1 mit.
Bemerken würdest du es, indem SSL-Zertifikate nicht mehr vertrauenswürdig sind oder du Warnmeldungen bekommst, dass diese Seite Zertifikatsfehler hat.
2) Mac-Spoofing
Eine Fremde Person nutzt die selbe MAC-Adresse wie deine.
Merken würdest du es z.B. Verbindungen zu Servern häufig abbrechen bzw. Websiten beim laden oft abbrechen.
3) Einen Hub nutzen, an dem Angreifer und du hängen.
Der Hub ist dumm und sendet alle empfangenen Daten an alle Ports.
Da kann aller unverschlüsselter Datenverkehr im Klartext mitgeschnitten werden.
Merken tust du es, indem deine Internetverbindung langsam ist. Ggf. dass da ein neuer Kasten bei dir steht
Grundsätzlich gilt:
Herausfinden kannst du es mit legalen Mitteln nicht. Und 100% Sicherheit gibt es nicht.
Mitgeschnitten werden kann der normale, unverschlüsselte Netzwerkverkehr. SSL-Verbindungen werden verschlüsselt übertragen und können vom Angreifer nicht eingesehen werden.
Die Angriffe erfordern ein gewissen Kenntnisstand in IT-Themen. Und ich denke mal, dass niemand einfach nur aus Jux und Dollerei so etwas macht. Das Risiko im Privatbereich ist da sehr gering.
Außerdem hilft in solchen Fällen ein Gespräch mehr als Vermutungen.
1) Man-In-The-Middle
Der Angreifer sitzt zwischen dir und dem Router. Er liest deine Daten 1 zu 1 mit.
Bemerken würdest du es, indem SSL-Zertifikate nicht mehr vertrauenswürdig sind oder du Warnmeldungen bekommst, dass diese Seite Zertifikatsfehler hat.
2) Mac-Spoofing
Eine Fremde Person nutzt die selbe MAC-Adresse wie deine.
Merken würdest du es z.B. Verbindungen zu Servern häufig abbrechen bzw. Websiten beim laden oft abbrechen.
3) Einen Hub nutzen, an dem Angreifer und du hängen.
Der Hub ist dumm und sendet alle empfangenen Daten an alle Ports.
Da kann aller unverschlüsselter Datenverkehr im Klartext mitgeschnitten werden.
Merken tust du es, indem deine Internetverbindung langsam ist. Ggf. dass da ein neuer Kasten bei dir steht
Grundsätzlich gilt:
Herausfinden kannst du es mit legalen Mitteln nicht. Und 100% Sicherheit gibt es nicht.
Mitgeschnitten werden kann der normale, unverschlüsselte Netzwerkverkehr. SSL-Verbindungen werden verschlüsselt übertragen und können vom Angreifer nicht eingesehen werden.
Die Angriffe erfordern ein gewissen Kenntnisstand in IT-Themen. Und ich denke mal, dass niemand einfach nur aus Jux und Dollerei so etwas macht. Das Risiko im Privatbereich ist da sehr gering.
Außerdem hilft in solchen Fällen ein Gespräch mehr als Vermutungen.
- Registriert
- Jan. 2015
- Beiträge
- 7
Was wird dann alles mitgeschnitten? Alles was in dem Zeitraum zwischen Start und Stopp passiert? ... quasi sobald die Person die Anwendung ausführt?! Heißt das dann, dass nur Mitgeschnitten werden kann, wenn die Person am Computer sitzt?
danke für eure Antworten.
danke für eure Antworten.
Eine Person, die in der Lage ist so einen Angriff durchzuführen hat sicher auch kein Problem damit, das zu automatisieren und laufen zu lassen, wenn sie nicht da ist. Wenn du davon ausgehst, dass irgend jemand mitgehört haben könnte, dann nimm am besten an, dass alles was deinen Computer verlässt potentiell abgehört wurde.
- Registriert
- Jan. 2015
- Beiträge
- 7
Das laufen lassen selbst wenn der Computer von der Person aus ist?
Und was ist mit den Seiten mit https davor? Alles was dort passiert soll sicher sein und wird nur verschlüsselt übertragen, dass selbst wenn es jemand mitschneidet es nicht entziffern kann. Ist das so richtig?
Und was ist mit den Seiten mit https davor? Alles was dort passiert soll sicher sein und wird nur verschlüsselt übertragen, dass selbst wenn es jemand mitschneidet es nicht entziffern kann. Ist das so richtig?
Zuletzt bearbeitet:
Hardkorn
Commander
- Registriert
- Okt. 2010
- Beiträge
- 2.940
Ttey schrieb:
Ttey schrieb:
fritz.box/html/capture.html
http://www.tipps-tricks-kniffe.de/f...tzwerkdaten-per-paketmitschnitt-mitschneiden/
Siehst Du das der Paketmitschnitt eingeschaltet ist? Wenn ja, dann ja, kann er.
Edit: Wurde sogar schon im ersten Beitrag gepostet.
Zuletzt bearbeitet:
Ttey schrieb:
Jain. Prinzipiell ist vieles möglich, erfordert dann aber wie hier schon mehrfach geschrieben wurde erheblichen technischen Aufwand, der sich im Privatbereich nicht wirklich lohnt. Da du ja aber scheinbar erhebliche Sorge hast, von irgend jemandem belauscht zu werden kannst du dir auch bei ausgeschaltetem Rechner nicht 100%ig sicher sein.
Was https angeht: Das ist, wie hier auch schon gesagt wurde, sicher solange du nicht bei jeder Zertifikatsmeldung blind auf ok drückst. Wenn größere Seiten, die eigentlich vertrauenswürdig sind vermehrt Zertifikatswarnungen deines Webbrowsers provozieren ist das ein guter Hinweis darauf, dass jemand in der Mitte sitzt, die Daten entschlüsselt und für dich wieder erneut verschlüsselt. Wenn das nicht der Fall ist bei dir, ist https unlesbar.
Metal Gear
Cadet 1st Year
- Registriert
- Jan. 2015
- Beiträge
- 15
Ein tolles Addon ist:
https://www.eff.org/https-everywhere
Ansonsten kann alles mitgeschnitten werden was nicht verschlüsselt dein PC verlässt.
- E-Mail
- Chat
- Voicechat
... naja einfach alles.
Denk auch immer daran, das selbe gilt, bei Freewifi! Der Admin kann alles mitlesen.
https://www.eff.org/https-everywhere
Ansonsten kann alles mitgeschnitten werden was nicht verschlüsselt dein PC verlässt.
- Chat
- Voicechat
... naja einfach alles.
Denk auch immer daran, das selbe gilt, bei Freewifi! Der Admin kann alles mitlesen.
D
