it-swarm.com.de

Wer kann meine WLAN-Nutzung und die von mir besuchten Websites ausspionieren?

Ich verwende ein WPA/WPA2-verschlüsseltes WiFi.

Wer kann sehen, was ich mache? Auch wie? Kann die Person, die für das WLAN bezahlt, genau nachschlagen, was ich tue (z. B. nach genauen Nachrichten, die ich auf Facebook gesendet habe)?

1
Not important

Im Gegensatz zu einem häufigen Missverständnis ist der Netzwerkschlüssel nicht der Verschlüsselungsschlüssel. Die WiFi-Kommunikation wird mithilfe eines Schlüsselaustauschprotokolls selbst verschlüsselt.

Dies macht es für niemanden ohne ungewöhnlich große Rechenleistung unmöglich, alles zu entschlüsseln, was durchläuft.

Das heißt, wenn die Person den Router steuert, ändert sich dies, da der Router alles sehen kann, was nicht verschlüsselt ins Internet geht.

Der Router kann sehen ..

  • alles, was Sie senden und empfangen, ist nicht verschlüsselt, einschließlich Dokumente, Bilder, URLs und E-Mails
  • die meisten Hosts, die Sie besuchen, auch wenn Sie HTTPS verwenden, da der DNS-Server den Hacker in die Lage versetzt, die IP-Adressen mit dem Hostnamen abzugleichen, auch wenn das HTTPS-Protokoll dies verbergen kann
  • die Art der Dinge, die Sie tun, basiert auf bestimmten Faktoren wie der Portnummer, der in beide Richtungen verwendeten Bandbreite und der Sitzungsdauer

Einige würden Ihnen sagen, dass Sie möglicherweise ein VPN verwenden möchten, um die meisten Dinge vor dem Besitzer des WLAN-Routers zu verbergen, aber Sie würden es dann in die Hände eines völlig Fremden legen, was nicht besser ist.

Echte Lösungen umfassen (und können kombiniert werden):

  • Verwenden Sie gesicherte Verbindungen für alles, was Sie lieber privat halten möchten.
  • Holen Sie sich Ihre eigene Internetverbindung und sind Sie somit frei von unerwünschten Watchdogs.

Basierend auf all dem haben Wifi-Kollegen ein sehr begrenztes Risiko, mehr zu wissen als die Bandbreitenmuster, die ausspioniert werden können. Die einzigen Personen, die wirklich Zugriff darauf haben, Ihre Aktivitäten auszuspionieren, befinden sich im Netzwerk, beginnend mit dem Besitzer des WLAN-Routers, der alles sehen kann, was ich erwähnt habe.

Alle anderen Geräte auf dem Netzwerkpfad, denen jede Ihrer Verbindungen folgt, können in ihrem Kontext die gleichen Dinge sehen, die normalerweise auf eine (oder nur sehr wenige) Verbindungen beschränkt sind, die Sie herstellen. Je näher sie Ihnen sind, desto mehr können sie sehen, was bedeutet, dass Ihr ISP fast alles sehen würde, was der Besitzer Ihres WLAN-Routers sehen würde.

3
Julie Pelletier

Wer kann sehen, was Sie tun?

Sie, jeder, der denselben Router verwendet (vorausgesetzt, Sie befinden sich nicht im Access Point-Isolationsmodus), jeder, der Zugriff auf die Zugriffsprotokolle des Routers hat, möglicherweise einschließlich der Person, die den Router eingerichtet hat, und des Internetdienstanbieters. WPA verhindert, dass andere Personen ohne Zugriff auf den Router Ihre Daten beiläufig anzeigen, indem sie einfach die Funksignale erfassen und die codierten Daten protokollieren.

Auch wie?

Dies variiert je nach Marke und Firmware. Bei einigen Routern können Sie einen Protokollserver einrichten, bei anderen gibt es interne Protokolle, die im Admin-Bereich angezeigt werden können. Einige Router bieten keine Protokollierung an, können jedoch auf eine benutzerdefinierte Firmware aktualisiert werden, die eine der zuvor genannten Methoden zulässt. Es müssten einige Untersuchungen durchgeführt werden, um festzustellen, welche Funktionen der Router bietet oder ob benutzerdefinierte Firmware verfügbar ist (normalerweise eine Form von portablem Linux).

Kann die Person, die für das WLAN bezahlt, genau nachschlagen, was Sie tun?

Möglicherweise. Wenn die von Ihnen verwendeten Sites kein HTTPS erzwingen und kein HSTS verwenden (im Grunde genommen Client-Anweisungen, um immer eine sichere Verbindung herzustellen), ist es so einfach wie das Protokollieren der Daten, wie sie über den Router übertragen werden. Wenn der Router benutzerdefinierte Software verwendet, kann er möglicherweise sichere Anforderungen abfangen, wenn eine rote Flagge angezeigt wird (entweder ein Sicherheitszertifikatsfehler oder die Seiten befinden sich nicht in HTTPS im Browser, angezeigt durch ein Vorhängeschlosssymbol). . In beiden Fällen verarbeitet der Router normalerweise DNS-Anforderungen, sofern Sie nicht auch Ihre eigenen DNS-Server konfigurieren oder ein VPN verwenden. Dies bedeutet, dass er jede Website kennt, die Sie besuchen möchten.

Das heißt, Genaue Nachrichten auf Facebook gesendet?

Wenn die "Person, die für das WLAN bezahlt" keine ziemlich offensichtlichen roten Fahnen hissen möchte, ist das Beste, was sie tun kann, zu wissen, dass Sie Facebook nutzen und wie lange Sie es genutzt haben. Sie können die von Ihnen gesendeten Nachrichten nicht lesen oder wissen nicht einmal, wie Ihr Benutzername und Ihr Passwort lauten. Mit anderen Worten, sie können die von Ihnen besuchten Websites sehen, wissen jedoch nicht, was Sie tun, während Sie sich auf diesen Websites befinden. Auf der anderen Seite könnte Ihre hier auf Informationssicherheit gepostete Frage protokolliert worden sein und sie würden wissen, dass Sie hier sind (und sie können auf Ihren Benutzernamen klicken, um alles zu sehen, was Sie sonst noch gefragt haben).

Beachten Sie, dass der Inkognito/Privat-Modus nicht vor dieser Protokollierungsstufe schützt. Wenn Sie das Internet nutzen, sollten Sie immer davon ausgehen, dass jeder zwischen Ihnen und dem Server, mit dem Sie sprechen, weiß, dass Sie mit einem bestimmten Server sprechen. Noch wichtiger ist, dass Sie sich darüber im Klaren sind, dass möglicherweise sogar sichere Websites Ihre Aktivitäten protokollieren, die auf Anfrage der Strafverfolgungsbehörden gegen Sie verwendet werden können. Gleiches gilt auch für Ihre Facebook-Nachrichten. Die Person, die für die Internetverbindung bezahlt, kann Ihre Nachrichten möglicherweise nicht lesen, aber die Strafverfolgung kann ein Protokoll direkt von Facebook anfordern.

3
phyrfox

Ja, es ist möglich. Das Hacken des WiFi ist der schwierige Teil und würde höchstwahrscheinlich nicht die verwendete Methode sein. Es sei denn, Sie haben ein wirklich leicht zu erratendes Passwort wie einen Namen, einen Ort oder häufig verwendete Wörter.

Der wahrscheinlichste Weg wäre von Ihrem Computer aus. Wenn Sie eine Hintertür oder einen Virus auf Ihrem PC haben, könnte jemand alles überwachen. Wer sonst noch Zugriff auf Ihren PC hat, ist eine weitere Möglichkeit, Ihren PC zu gefährden. Haben Sie Ihren Browser richtig konfiguriert, empfehle ich Firefox. Verwenden Sie Antivirus? Woher weißt du, dass es sicher ist? Welche Software haben Sie heruntergeladen und haben Sie die MD5 überprüft, um sicherzustellen, dass es sich um das Original handelt und kein Virus infiziert ist?.

Es ist wichtig, wer die Kontrolle über das WiFi-Netzwerk hat. Jeder kann Sie möglicherweise überwachen, wenn im Netzwerk etwas eingerichtet ist, um es zu überwachen. Dann könnten sie Ihren Verkehr abfangen. Lerne Wireshark und du wirst verstehen, was ich meine. Erfahren Sie auch, wie IDS (Intrusion Detection Systems) und Antivirensoftware funktionieren und wie sie umgangen werden. Nur dann werden Sie verstehen, wie Sie so sicher wie möglich sein können. Es ist unmöglich, 100% sicher zu sein. Sie versuchen nur, das Potenzial so gering wie möglich zu halten.

Der einzige Weg, um sicher zu sein, besteht darin, nichts zu vertrauen und alles selbst zu testen und so viel wie möglich zu recherchieren. Je mehr Sie wissen, desto mehr Macht haben Sie über das, was Sie kontrollieren können.

0
ITman