WLAN mit Nachbarn Teilen - Worauf achten?!

[Raijin]

Wieso zum Teufel gibst Du ihm Zugriff? "Er scheint einen korrekten Eindruck zu machen" heißt für mich, dass Du ihn noch nicht lange kennst.

+1
Das habe ich mich auch gerade gedacht. Wenn das ein langjähriger, gut bekannter Nachbar wäre oder gar ein Familienmitglied, ok, aber so? Ich würde niemals jemanden in mein (W)LAN lassen bei dem ich solche Zweifel hätte wie du sie hast. Und warum gibst du ihm Zugriff und fragst HINTERHER hier im Forum nach den Gefahren?!? Sorry, aber das klingt sehr naiv.

Nun bin ich mir natürlch über die Gefahren bewusst

Eben nicht. Wäre das der Fall, würdest du hier nicht nachfragen. Außerdem hättest du dich dann VORHER informiert und nicht als erstes deinen WLAN-Schlüssel rausgegeben.. Wenn dein Nachbar Zugriff auf dein Netzwerk hat, kann er prinzipiell alles machen - wenn er sich auskennt. Natürlich kann er nicht "einfach so" auf deinen PC zugreifen. Natürlich kann er nicht "einfach so" auf dein NAS zugreifen. Großes Aber: Wenn man weiß wie, kann man so einiges in einem Netzwerk anstellen. Darüberhinaus kann er auch im Internet viel Schaden anrichten. Auch wenn die Abmahnwelle rund um Redtube aus rechtlichen Gründen gekippt wurde (News vor ein paar Tagen: Klagender Anwalt ist Zulassung los), so sollte das doch einige wachgerüttelt haben.

Wenn überhaupt, dann würde ich das nur über ein echtes GastWLAN machen. Sei es im Router eingebaut oder in Eigenregie mit einer zwischengeschalteten Firewall. Ohne so einen Schutz, würde ich das Risiko nie eingehen - selbst wenn es nur für einen Tag ist. Auch wenn in 99% der Fälle nix passiert, kannst du genauso gut auch das 1% sein, dass hinterher dumm aus der Wäsche guckt.............. Wenn mein Nachbar wirklich mal ganz dringend ins Internet muss und sein Internet tot ist, dann kann er sich gerne kurz an meinen alten Laptop setzen..

Zur Erklärung: Ein GastWLAN ist ein isoliertes WLAN, das lediglich beschränkten Zugriff bietet. Der Zugriff auf das Internet wird gewährt, während der Zugriff auf das LAN bzw. das HeimWLAN blockiert wird. Das ändert zwar nicht die Problematik mit einschlägigen "grauen" Streamangeboten und sonstigen Grauzonen im Netz, schützt aber zumindest deine heimischen Geräte (PCs, NAS, etc).

 

[CHEAD]

Wie gesagt, er wird nix downloaden oder illegal handeln- wir kennen uns ja schon ein Weilchen, deswegen diesen Aspekt bitte kurz beiseite lassen. Grundsätzlich ist er auh nur mit seinem Handy online, um mit seiner Freundin zu whatsappen. Wahrscheinlich cutte ich ihm die Leitung schon Montag.

Wichtig ist nur, dass er nicht Passwörter oder meinen Internetverlauf protokolliert bekommt. Seiner interessiert mich nicht. Es wäre super, wenn jemand auf meine Fragen eingehen könnte - das andere wurde ja bereits ausführlich geklärt!!!!!!

 

[Frostborn]

Erstmal ist das meiner Meinung nach paranoid mit dem mitprotokolieren. Wie in aller Welt soll er das anstellen?

Ansonsten, dafür dass du ihn so gut kennst, scheinst du ihm ja doch sehr zu misstrauen. Denn den versuch daten abzugreifen ist eine klare bösartige Handlung.

Und wenn es dir jetzt doch so große sorgen macht, dann musst du jetzt halt die Leitung für ihn dichtmachen!

 

[anyone23]

@Anyone
Welche Daten werden denn unverschlüsselt übertragen und könnten abgegriffen werden?

SEHR viele Apps kommunizieren Logindaten unverschlüsselt, es gibt sicher auch sehr viele Internetseiten, die zwar SSL nutzen, aber nur das sehr unsichere SHA-1. Auch viele ältere Geräte im Netzwerk nutzen oft keine Verschlüsselung und sind dann anfällig, wenn der Nachbar sich Schadsoftware einfängt.

Beispiel:

Kabel Deutschland App tauscht Daten unverschlüsselt aus: http://www.heise.de/security/meldung/App-von-Kabel-Deutschland-mit-Datenleck-2305468.html

Aber das wichtigste Argument ist und bleibt eben die Störerhaftung. Deshalb würde ich jedem komplett davon abraten!

Wichtig ist nur, dass er nicht Passwörter oder meinen Internetverlauf protokolliert bekommt. Seiner interessiert mich nicht. Es wäre super, wenn jemand auf meine Fragen eingehen könnte - das andere wurde ja bereits ausführlich geklärt!!!!!!

Dann brauchst du ein Gast-Netz

 

[Bagbag]

Wichtig ist nur, dass er nicht Passwörter oder meinen Internetverlauf protokolliert bekommt.

Wenn du auf unverschlüsselten Seiten (also ohne SSL sürfst), kann er beides machen, ansonsten nicht (bzw lediglich auf welchen Domains, aber nicht der Pfad), bsp. bei SSL: er sieht "amazon.de", jedoch nicht "amazon.de/produktdasichanschaue".

Ansonsten gibt es viele Apps, die die Daten unverschlüsselt übertragen.

 

[CHEAD]

Der Eine sagt mitprotokolieren ist nicht möglich - wie soll er das anstellen?
Der Nächste widerrum sagt es wäre möglich!?

Bin etwas verwirrt.
Schlussendlich, um jetzt mal die richtigen Schlagwörter zu googlen, was wäre der erste Schritt eurer Meinung nach?


ps.: hier mal ne Möglichkeit, wie mitgelesen werden kann:

kammerath.net/wlan-daten-abhoeren.html

 

[Tomislav2007]

Hallo

die Konsequenzen dürften ihm klar sein

Welche Konsequenzen meinst du ? Die das du Ärger bekommst, weil es dein Anschluss ist, wenn er Mist macht.

Wie gesagt, er wird nix downloaden oder illegal handeln- wir kennen uns ja schon ein Weilchen
...
Wichtig ist nur, dass er nicht Passwörter oder meinen Internetverlauf protokolliert bekommt.

Das verstehe ich irgendwie nicht, auf der einen Seite vertraust du Ihm was die Downloads angeht, auf der anderen Seite aber hast du Bedenken vor seiner kriminellen Energie bezüglich deiner Passwörter.
Was denn nun, ist er vertrauenswürdig oder nicht ?

Grüße Tomi

 

[Frostborn]

Der erste schritt wäre es das W-Lan Passwort zu ändern und dir irgend eine ausrede einfallen zu lassen.
Allein dass du jetzt Zeit aufwendest um dich zu informieren wie du dich schützen kannst weil du dich sorgst ist es schon nicht wert.

@Tomi
Ja genau das habe ich ja weiter oben auch schon zum Ausdruck gebracht. Sehr merkwürdig das ganze. Wie gesagt Daten ausspähen ist kriminell und erfordert eine böse absicht.

 

[Bagbag]

Das ist überhaupt nicht schwer, dazu muss man kein Profi sein o.Ä. Google einfach mal nach Sniffer, gibts haufen Anwendungen und Android Apps.

Außer ein Button drücken auf dem "Start" steht ist das nichts. Danach zeigt dir das Programm alle (unverschlüsselten) Websites an die du besuchst inklusive übertragenen Passwörten, Cookies etc. (mit denen du auch eine Session übernehmen könntest, auch nach dem Login ohne das Passwort).
So könnte er bspw. hier auf Computerbase unter deinem Account posten OHNE dass er dein Passwort braucht.

Woher ich das weiß:
1. habe ich das schon selbst gemacht (aus Interesse und nur bei mir selbst).
2. Programmiere ich relativ viel mit Webzeugs und betreibe einen Server, bei dem mir die Sicherheit wichtig ist.

Mit wenigen Minuten googlen findest du da haufenweise Apps, die meisten sogar kostenlos und open source (das soll keine Anregung sein).

 

[Raijin]

Wenn jemand in deinem WLAN ist, kann er zB auch Logins vom Router, NAS oder sonstigen Geräten aufschnappen. Das ist zwar wie gesagt grundsätzlich nicht so trivial - sofern die Verbindung verschlüsselt ist - aber zB Dienste wie VNC (=RemoteDesktop), viele Apps und Internetseiten arbeiten zum Teil unverschlüsselt. Das heißt, man kann mit etwas KnowHow (=google) den Traffic mitlesen, filtern und die Login-Informationen extrahieren. Das ist zB mit WireShark (LAN-Sniffer) recht komfortabel und einfach machbar - unverschlüsselt versteht sich. Verschlüsselung ist noch ein anderes Thema und kann simpel knackbar bis (fast) unknackbar sein.

WhatsApp geht auch über mobiles Internet. Für solch triviale Dinge würde ich das Risiko erst recht nicht eingehen. Notfalls muss er eben ein paar Tage SMS schreiben.

WLAN ist im übrigen wesentlich gefährlicher als eine direkte Verbindung ins LAN. Ein LAN-Switch verteilt Datenpakete nämlich nur gezielt an die Ports an denen die Empfänger angeschlossen sind. Ein Hub ("Vorgänger" vom Switch) hat einfach alle Pakete an alle Ports verteilt. Und genau so arbeitet das WLAN. Jedes Datenpaket wird durch den Äther gefunkt und ist man erst im WLAN, kann man jedes einzelne Datenpaket mitlesen - sei es für dich oder deinen Nachbarn bestimmt. Standardmässig ignoriert ein WLAN-Adapter Datenpakete, die nicht für ihn bestimmt sind, aber mit einer kurzen Einstellung kann man den Adapter auf "Catch All" umschalten, den sogenannten Promiscuous Mode. Dann wird der gesamte WLAN-Verkehr aufgeschnappt.

 

[Stulle#]

ok haben andere schon prima beantwortet

 

[PsychoPC]

Ansonsten gibt es viele Apps, die die Daten unverschlüsselt übertragen.

WoW dann müssen wir alle jetzt apps fähige handys weg lassen nicht mehr benutzten da die Daten unverschlüsselt übertragen

Hat die EasyBox 802 nit diese firewall einstell möglichkeiten?

http://www.wiiclub.de/files/redaktion/feb/firewall.png

 

[Raijin]

Grundsätzlich ja. Das ist nach wie vor ein großes Sicherheitsproblem bei einem Großteil der Apps. Es liegt in der Natur der Sache, dass ein mobiles Gerät wie ein Smartphone nun mal (lokal) per WLAN mit dem Internet verbunden ist. Man braucht noch nicht mal Spezialequipment, sondern lediglich einen Laptop mit einem WLAN-Adapter, der sich in den Promiscuous Mode schalten lässt (geht nicht bei allen) und schon kann man sich an einen Hotspot setzen (zB in einem Café) und eifrig mitloggen. WhatsApp hat bis vor einiger Zeit komplett unverschlüsselt übertragen. Man konnte also am Hotspot ohne Probleme ganze Konversationen mitlesen. Bei Verbindungen außerhalb des WLANs (sprich: Mobilfunk) ist das wiederum nicht so einfach bzw. man benötigt schon mehr KnowHow und Equipment dazu.

 

[WinnieW2]

Gibt es da eine Anleitung?

Man kann z.B. beim Firefox oder Chrome die Erweiterung https Everywhere nutzen, aber das garantiert nicht dass alle Übertragungen verschlüsselt erfolgen. Ob dann noch weitere Dienste oder Anwendungen auf dem Rechner laufen welche Daten unverschlüsselt über das Netz austauschen müsste ebenfalls festgestellt werden.

 

[chrigu]

naja, wie steht es in den zeitungen immer wieder... "das hätte ich vom nachbar nie erwartet, der machte immer einen guten eindruck und war nett und hilfbereit..."

wenn du dir gerne die hosen vom nachbarn runterziehen willst, dann gib ihm zugang über dein wlan. schliesslich zahlt er dir nichts, also bist du auch zu nichts verpflichtet (du kannst ihm ja als grund "technische probleme des providers" angeben, so ist er nicht sauer und du brauchst kein schlechtes gewissen haben). ohne gastzugang deines wlan-routers könnte er sogar auf dein netzwerk und deine daten zugreifen, egal ob du ihm traust oder nicht... auch könnte er über dein account illegale musik runterladen oder pädo-bilder verbreiten. willst du das wirklich (wenn er von nichts wissen will, wenn er was verbotenes tut und erwischt wird, hängst du)?

 

[Riddimno1]

wenn du schon ein bisschen angst vor der ganzen sache hast, dann mach doch einfach die woche nichts, was er nicht wissen dürfte... glaubt ein bisschen an das gute im menschen und genieße es einem nachbarn einen gefallen getan zu haben....

normalerweise wird er sich dafür revanchieren....

wenn er wirklich böse absichten hätte und das know-how dafür, dann denke ich würde er nicht nach deinem wlan-schlüssel fragen und sich gleich verraten... da wärs wohl leichter mit vorwand in deine wohnung zu kommen und evtl in einem unaufmerksamen moment von dir den wlan schlüssel am router abzufotografieren.....

 

[Raijin]

glaubt ein bisschen an das gute im menschen

Ich glaube schon an das Gute im Menschen. Genau wie die Leute auch, denen dann doch mal etwas passiert ist. Glauben ist gut, Wissen ist besser. In 9 von 10 Fällen passiert nix und die Sache geht gut. Der 10. ärgert sich hinterher, dass er vorher so nachlässig war..

Aber nun gut, es wurde ausreichend auf die Gefahren hingewiesen, was der TE daraus macht, sei ihm überlassen. Ich - und viele andere auch - hätte es so auf jeden Fall nicht gemacht. Mit etwas Glück passiert nix und der Nachbar macht wirklich nur WhatsApp (was wie gesagt auch via Moblfunk geht....).