Was ist im WLAN von mir sichtbar?

[Rafox]

Hallo zusammen,

bin oft mit meinem Handy/Laptop unterwegs und nutze immer wieder öffentliche, nicht verschlüsselte WLAN Netze (Hotspots). Dass dort dann keine sensiblen Informationen (z.B. Banktransaktionen etc.) durchgeführt werden sollten ist mir klar. Was mich aber dennoch interessieren würde:

-> Was ist für den Router bzw. die anderen Nutzer im WLAN von mir (Handy/Laptop) wirklich sichtbar? MAC Adresse? Betriebssystem? IP (bekomme ich ja eh vom DHCP/Router), besuchte Seiten, eingegebene Kennwörter? Computername? Etwaige Freigaben? Installierte bzw. genutzte Apps?

Würde mich über hilfreiche Antworten und weiterführende Links freuen...

 

[HaZu]

Alles was nicht verschlüsselt ist (HTTPS, VPN) kann jeder mitlesen.

 

[CyrionX]

Hallo Rafox,
Über das Handy wird dir keiner was konkretes sagen können, da du dein Handy Modell schliesslich nicht angegeben hast.
Ich lasse aber doch eine vorsichtige Aussage los: Sofern du dein Handy nicht als mobilen Hotsport eingerichtet hast, "netzwerkapps" nutzt oder Freigaben erteilt hast, wird davon wohl kaum jemand was mitbekommen als vielleicht die MAC (und vlt noch IP) Adresse, dies aber nur wenn er Zugriff auf den Router haben sollte.
EDIT: Das mit der Verschlüsselung stimmt, aber nicht jeder "schneidet" das komplette Wlan mit

Auf Router Seite: Was die Konnektivität bzw MAC Einsicht untereinander angeht, muss dieses auch wieder auf den Router zurückgeführt werden:
PAsswort geschützt? Lässt er Verbindungen untereinander zu? Sind eventuelle Gast Modi aktiv? So genau kann dir das hier also keiner sagen.

Man könnte zwar auf schlecht konfigurierten Routern "Bruteforcemäßig" durchpingen welche IPs in der vom Router vergebene IP Range genutzt werden , ( Da er wahrscheinlich mittels DHCP vergibt) aber, dass diese dir gehört kann er dann nicht wissen.
Auch ob ihm (Hacker/Kiddy/Betreiber/CIA-Agent) das was bringt ist fraglich und den aktiven Aufwand bei Mobile Hotspots sicherlich nicht wert.

Auf Client Seite
Was sind deine Einstellungen? Passwort geschützte Freigabe sollte aktiv sein (Netzwerkcenter einstellungen)
Das Netz muss natürlich als öffentliches Netz konfiguriert sein. (Wird ohnehin gefragt beim Verbinden)
Du kannst die Sichtbarkeit deines Laptops im Netz für andere deaktivieren.
Ein Nutzerkenntwort sollte vergeben sein. Dieses am besten auf einem extra eingerichteten Standard Account (Also nicht der Admin-Acc)
Administrativer Netzwerkzugriff sollte deaktiviert werden, (Ich glaube zwar nicht, dass man damit noch groß was anfangen kann, aber wenn du Wert darauf legst kannst du deinem Sicherheitsbedürfnis damit schmeicheln )
Drucker- und Dateifreigaben deaktivieren.
Evtl noch Firefox nutzen.

Immer wirklich unsichtbar wirst du wohl nicht immer sein, was man aber sehen wird, lässt sich dann auf Netzwerk IP und MAC beschränken. Mit einer Firewall sollten sich aktive Komprommitierungsversuche verhindern lassen.

Hm, sehe grade ich bin was deine Frage anbelangt etwas übers Ziel hinausgeschossen.
Aber vielleicht habe ich damit ja schon Folgefragen beantwortet
MfG Cy

 

[Madman1209]

Hi,

wird davon wohl kaum einer mehr mitbekommen als die MAC (und vlt noch IP) Adresse, dies aber nur wenn er Zugriff auf den Router haben sollte.

aber, dass diese dir gehört kann er dann nicht wissen.

Falsch. Alleine wenn in einem offenen WLAN einer die Android-App "Wifi Kill" nutzt hat er schon den Hersteller, die IP und die MAC, und das ohne den Zugriff auf den Router.

Also besser nicht zu viel mutmaßen was jemand kann und was nicht

VG,
Mad

 

[CyrionX]

Falsch. Alleine wenn in einem offenen WLAN einer die Android-App "Wifi Kill" nutzt hat er schon den Hersteller, die IP und die MAC, und das ohne den Zugriff auf den Router.

Aus Erfahrung messe ich Personen die ihre Sätze mit "Falsch" beginnen, keinen großen Stellenwert zu, weder in Kenntnis, Verhalten oder Reflektionsgabe.

Aber ok, Mein Fehler, jetzt hat jemand, der dieses Tool Kennt, seine IP.
und .. jetzt... hm... was jetzt, ddos?

Nebenbei
Hier, für dein supertolles Wifikill
Wifi-Protector

Wie man jetzt aber mittels Wifikill herausbekommen soll, dass der Typ hinten rechts in der Ecke die Mac/IP Xyz besitzt ist mir ein Rätsel.
"HTC Technologies" In der Anzeige bedeutet eben Nicht "HTC Desire C von Arthur Schmid"

aber, dass diese dir gehört kann er dann nicht wissen.

Die Aussage gilt weiterhin.

Aber noch ein Gedankenspiel, was das ganze einem bringen soll:
Mitgeschnitten können Daten damit nicht, da Wifi Kill vorgibt der Router zu sein, damit die anderen Connections gedroppt werden können, und somit gar keine funktionierende Verbindung zum Router mehr besteht. Und sobald sie wieder besteht, läufts nicht mehr über die Android App.
Die ganzen Rohdaten kannst du zwar eventuell durch anderes Inventar mitschneiden, aber einfach so aufs Handy/lappy zugreifen ist nicht. Mitschneiden von Verschlüsselten Banking oder Email-Sessions bringen dir dann auch nichts.
Aber hey hypothetisch ist alles möglich

Jetzt bitte brav nachsprechen:
Ich wende tolle Sprüche erstmal auf mich selber an bevor ich losplapper.

Also besser nicht zu viel mutmaßen was jemand kann und was nicht

Have Fun.

Da ist es einfacher ein Samsung S3 zu klauen und sich mittels Tastensperren Bug Zugang zu verschaffen.

PS: Ich mach mir nicht die Mühe eine Textwand zu erstellen damit so unüberlegtes "Falsch" Gesülze einfach drunter geklatscht wird. Wenn du Einwände hast, wie wärs mal mit Höflichkeit? Konstruktiver Kritik? Oder falls nicht zuviel verlangt eigene Gedanken zum Thema?

Bitte sehr, die Reaktion hast du dir redlich verdient.

 

[Madman1209]

Hi,

Aus Erfahrung messe ich Personen die ihre Sätze mit "Falsch" beginnen, keinen großen Stellenwert zu, weder in Kenntnis, Verhalten oder Reflektionsgabe.

Ich habe jetzt wohl übersehen, wo das mein Problem wäre? Messe meiner Aussage zu was du willst.

Aber ok, Mein Fehler, jetzt hat jemand, der dieses Tool Kennt, seine IP. und .. jetzt... hm... was jetzt, ddos?

Du hattest behauptet

wird davon wohl kaum einer mehr mitbekommen als die MAC (und vlt noch IP) Adresse, dies aber nur wenn er Zugriff auf den Router haben sollte.

und das ist falsch. Weder braucht man Zugriff auf den Router (der TE spricht hier von einem offenen WLAN Hotspot) noch beschränkt es sich auf "MAC und vlt noch IP". Ich habe deine falsche Aussage richtig gestellt, wenn du nicht kritikfähig bist ist ein Forum vielleicht der falsche Ort um deine Meinung kund zu tun.

Hier, für dein supertolles Wifikill

Erstens ist es nicht meines, zweitens spar dir bitte deinen "supertollen" Sarkasmus und bleibe bitte sachlich.

WifiKill war auch nur der einfachste Fall und ein Beispiel eines One Click Tools. Wenn ich mit einem Laptop im gleichen offenen WLAN bin habe ich selbstverständlich noch ganz andere Möglichkeiten.

Die Aussage gilt weiterhin.

Die Aussage galt nie, es geht hier schließlich um jedes offene WLAN und nicht nur eines, in dem sich 1000 Nutzer befinden. In einem kleinen Cafe an der Ecke oder im McDonalds nebenan sitzen vielleicht nur 10 Leute, einer surft mit dem Laptop, zwei haben ein Tablet, zwei ein Smartphone, wobei einer - erkennbar am Apfel - ein iPhone nutzt. Ist relativ klar, wer der mit dem HTC ist.

Mitgeschnitten können Daten damit nicht, da Wifi Kill vorgibt der Router zu sein, damit die anderen Connections gedroppt werden können, und somit gar keine funktionierende Verbindung zum Router mehr besteht.

Auch wiederum falsch, WifiKill leitet die Daten vom Gerät, dass du blockierst, zu dir weiter, du bist schließlich der AP. Wenn ich also in einem delikaten Moment blocke kriege ich zuerst einmal alle Daten die der Nutzer gerade senden will. Was auch immer das ist.

Jetzt bitte brav nachsprechen

Ich muss mir sicher nicht von dir etwas vorschreiben lassen, danke.

Deine Arroganz und dein Unwissen verstehen sich scheinbar prächtig, bleib ruhig bei deinen absolut falschen und technisch nicht belegbaren Irrmeinungen. Aber stelle sie bitte hier nicht öffentlich auch noch dar, da muss man sich ja schämen für so etwas.

Und bleib künftig bitte einfach sachlich und höflich, bis zu deinem Beitrag war ich nämlich weder unhöflich noch bin ich beleidigend geworden. Du im Gegenzug schon. Unterlasse das bitte.

Bitte sehr, die Reaktion hast du dir redlich verdient.

Das "Kompliment" kann ich nur zurück geben.

VG,
Mad

 

[HaZu]

Und jetzt sind wir wieder alle lieb zueinander und wissen uns in Unsicherheit sobald wir einen öffentlich WLAN Hotspot verwenden Ich muss allerdings sagen, dass ein Satz der mit dem Wort falsch beginnt auch bei mir ert einmal abwehrende Reaktionen hervorruft, die erstmal mit Vernunft beiseitegeschoben werden müssen um die nachfolgende Argumentation unvoreingenommen lesen zu können. Aber das ist sicherlich jedem selbst überlassen wie er formuliert.

 

[Madman1209]

Hi,

Und jetzt sind wir wieder alle lieb zueinander und wissen uns in Unsicherheit sobald wir einen öffentlich WLAN Hotspot verwenden

OK, bin ja schon brav

Ich muss allerdings sagen, dass ein Satz der mit dem Wort falsch beginnt auch bei mir ert einmal abwehrende Reaktionen hervorruft

Das ist absolut nicht böse gemeint, aber wenn der Inhalt nunmal nachweislich falsch ist ist es doch eigentlich nicht nötig, die Argumentation da mit Höflichkeitsfloskeln unnötig in die Länge zu ziehen oder?

War wirklich nicht böse gemeint, verstehe auch gar nicht dass es solche Wellen schlägt. Aber gut, dann schreibe ich es künftig anders. Bin da durchaus kritikfähig wenn sie so freundlich und sachlich vorgetragen wird wie von dir HaZu

Aber ich denke, der TE hat jetzt schon einmal ausreichende Informationen.

VG,
Mad