Sicheres WLan?
Hallo,
Ich habe mitbekommen, dass wenn man in einem Öffentlichen WLAN ist die Inhaber deinen Verlauf sehen können. Außerdem kenne ich so welche "Hacker" Router, wenn man sich in diesen Router einloggt, können sie alles sehen, was man auf dem PC/Handy macht. Und die IP Adresse sehen. Wie kann ich mich vor diesen Dingen Schützen?
8 Antworten
Fürs Verständnis:
- Man befindet sich in den meisten WLANs in einem NAT. Also man teilt sich mit den anderen Clients eine Public-IP, mit der man am Internet teilnimmt. Die Clients selber bekommen vom DHCP local IPs.
- Die meisten Clients beziehen die Adresse für den DNS-Server auch über DHCP-Server.
Also hast Du in der Position des Routers folgendes Wissen über den Client. Du kennst alle IP-Adressen, mit denen er Daten austauscht, und Du kannst den Client auf Deinen eigenen DNS-Server verweisen, womit Du die DNS-Anfragen dieses Clients kennst. Damit lässt sich grob rekonstruieren, auf welchen Webseiten der Client gesurft ist und welche Dienste er genutzt hat. Aber den genauen Verlauf hat er nicht. Also er weiß z.B., dass Du auf Youtube warst, aber er weiß nicht, welches Video es gewesen ist.
Und solange Du darauf achtest, dass alles schön verschlüsselt ist, wird es auch nicht mehr. Die Gefahr bei diesem Aufbau liegt daran, dass durch den DNS ich Dich z.B. auf einen Nachbau des Portals Deines Online-Bankings verweisen kann und Du mir damit Dein Nutzernamen und Passwort verrätst. Aber ein anderer DNS-Server ist schnell konfiguriert, damit wäre diese Gefahr schnell gebannt.
Wenn man jetzt nicht möchte, dass der WLAN-Betreiber diese Informationen über einen hat, kann man, wie schon mehrfach genannt, auf TOR oder einen VPN-Dienst zurückgreifen. Da die Funktionsweise ähnlich ist, beschreibe ich nur was ein VPN-Tunnel macht. Wie der Name schon vermuten lässt, baut man eine Verbindung zu einem anderen Internetteilnehmer auf und über diese Verbindung läuft dann der gesamte Datenverkehr Deines Geräts. Damit sieht der Router nur noch Deine Verbindung zu Deiner VPN-Gegenseite. Zu welchen Adressen Du Dich ab da verbindest, sieht er nicht mehr.
Ich habe mitbekommen, dass wenn man in einem Öffentlichen WLAN ist die Inhaber deinen Verlauf sehen können.
Welchen Blödsinn du da auch immer mitbekommen haben magst.... Das ist Quark.
Der Eigentümer kann anhand der Datenpakete im Netzwerk sehen, welche Server du ansprichst - anhand der angesprochenen IP-Adressen. Das war es aber auch.
Und dafür muss er ein Netzwerkprotokoll mitlaufen lassen, welches er dann auch auswertet.... Bei Nutzung von SSL-verschlüsselten Webseiten (was heute üblich ist) sind nicht einmal Daten im Klartext erkennbar. Und die verschlüsselten Daten in dem Paketen zu entschlüsseln, dürfte den Aufwand nicht wert sein.
Außerdem kenne ich so welche "Hacker" Router, wenn man sich in diesen Router einloggt, können sie alles sehen, was man auf dem PC/Handy macht.
Das kannst du selbst ja mal in deinem eigenen Netzwerk ausprobieren. Du wirst vermutlich nicht einmal herausfinden, welche Webseiten auf dem Handy/PC augerufen werden.... Von einem Zugriff auf das Gerät selbst mal ganz abgesehen, und das, obwohl das Gerät dir gehört und du das Kennwort deines Benutzers kennst.
Und die IP Adresse sehen.
Sorry, aber die kennt ein Router bereits schon vor deiner Anmeldung, denn sein DHCP-Server vergibt dir diese IP für die Nutzung seines Netzwerkes ja. Was genau soll daran jetzt problematisch sein? Der Router weiss, dass du innerhalb seiner Reichweite bist und mit seinem Netzwerk verbunden werden möchtest. Damit eine Kommunikation möglich ist, muss er sogar deine IP kennen.
Wie kann ich mich vor diesen Dingen Schützen?
Derartige Geräte müsstest du erst einmal erkennen können. Und das ist für einen Normalanwender reichlich unmöglich.
Der Tor-Browser bietet die beste Sicherheit. Zwar keine 100%, aber damit macht man es den Schnüfflern so schwierig wie möglich.
Dazu erstellt man sich am besten einen Tails USB Bootstick. Das ist eine Linux-Distro die man nicht installiert, sondern vom Stick läuft. Da ist auch der Tor-Browser dabei. Da das ganze im Arbeitsspeicher läuft, hinterlässt man damit auch keine Spuren am Computer. Hier der Download: https://tails.net/install/download/index.de.html
Danach das Image mit diesem Tool https://etcher.balena.io/ auf einen leeren formatierten Stick bügeln und danach diesen Stick booten. Warten bis der Desktop erscheint. Dann sieht man in der Taskleiste das WLAN-Symbol und man kann sich dann verbinden. Danach kann man den Tor-Browser starten.
Dir fehlt eine Menge Wissen.
Ein Netzwerk kann nicht einfach so auslesen, auf welchen Seiten du unterwegs bist. Ist zwar theoretisch über Umwege möglich, aber in einem öffentlichen Netzwerk per Gesetz verboten. Und der Betreiber eines seriösen Hotspots wird wegen sowas keine Anzeige riskieren. Die theoretische Lösung wäre hier ein gutes VPN, wenn du ganz sicher sein willst nimm TOR.
Was deine sog. "Hacker-Router" angeht: die Information ist ebenfalls mit Vorsicht zu genießen. Ja, das ist theoretisch möglich, dazu müsste aber eine Art spyware auf deinem Handy installiert werden. Das braucht eine sehr große Menge Fachwissen und ist auf den meisten modernen Geräten beinahe unmöglich. Schützen kannst du dich gegen sowas nicht, hier hilft nur Hirn einschalten und nicht-vertrauenswürdige Netzwerke vermeiden
.... verwenden Sie ein VPN, oder TOR, dann kann keiner was sehen, auch nicht der Betreiber.
mfe
eine VPN (Virtual Private Network) stellt einen Tunnel für die Daten dar, quer kann da niemand rein schauen, die IP zu "verschleiern" ist nur ein Nebeneffekt.
VPN verschlüsselt auch deinen gesamten Datenverkehr. Der Betreiber sieht dann nur noch, dass du dich zu dem VPN Server verbindest.
allerdings sieht dann der VPN Anbieter, welche Webseiten du aufrufst.
Tor ist noch eine Stufe sicherer als VPN, da gibt es nicht den Betreiber.
alle deine Verbindungen werden über 3 verschiedene Server geschickt, von den en keiner Quelle UND Ziel kennt, sondern jeweils nur eines davon.
über TOR kann man auch eine Verbindung zum Darknet herstellen.
Eine VPN sorgt doch nur dafür, dass das Handy nicht der IP Adresse zugeordnet werden kann und verschleiert nicht den Verlauf oder was auf dem Bildschirm gemacht wird. Was ist ein Tor?