Was wird bei Tor im Router angezeigt?
Wenn man das WLAN einer Fritzbox verwendet, kann ja der Datenverkehr mitgeschnitten werden. Davon kann man sich nicht viel kaufen, es sei denn man benutzt ein Programm wie z.b. Wireshark um diese Logs leserlich zu machen.
Wie sieht ein solches Log aus, wenn man mit Google eine Website besucht und wie beim Tor-Browser (auf Android)?
4 Antworten
Kann man machen mit dem Datenverkehr. Inhalte sieht man keine, weil fast alles verschlüsselt ist, Wireshark hilft da nicht weiter. Aus Ressourcen Gründen kann man den Mitschnitt auch nicht unendlich laufen lassen, das würden unendlich große Datenmengen erzeugen.
Zusammengefasst: Man kann nichts brauchbares auslesen.
Die Fritzbox muss aber die Daten ausgeben und das kostet Leistung, desweiteren sind die Mitschnitte über Stunden ja nicht NUR ein paar MB groß, sondern deutlich mehr. Bei der Fritzbox ist die Funktion ja implementiert um eine Analyse bei Netzwerkfehlern zu machen und nicht zum spionieren.
"Brauchbar", auch wenn es mich nicht interessiert, sind für mich Inhalte und nicht die besuchten Webserver. Die Inhalte bekommt man heute i. d. R. nicht zu Gesicht. Wenn man kriminelle Absichten hat, jemand auszuspionieren, würde ich auf dem Gerät eine Software installieren, die das für mich tut. Ist effektiver. Für das Ausspionieren von seinen Kindern gibt es da z. B. genug.
Die Fritzbox muss aber die Daten ausgeben und das kostet Leistung,
Das schafft die schon. Ich habe schon auf mehreren Interfaces gleichzeitig mitgeschnitten.
Bei der Fritzbox ist die Funktion ja implementiert um eine Analyse bei Netzwerkfehlern zu machen und nicht zum spionieren.
Mein Reden.
"Brauchbar", auch wenn es mich nicht interessiert, sind für mich Inhalte und nicht die besuchten Webserver.
Offensichtich hast Du für "brauchbar" andere Vorstellungen als ich.
WEnn Du mit Google sprichst, ist das bereits durch HTTPS verschlüsselt. Man sieht also, dass Du mit Google sprichst. Man sieht aber nicht, was Du bei Google gesucht hast.
Wenn Du das nun über Tor machst, ist der Traffic zu Google komplett eingekapselt und verschlüsselt. Man sieht also nciht, dass Du mit Google sprichst. Auch die Zieladresse gehört nicht zu Google, sondern das ist der Tor-Eintrittsknoten.
Das die fritzbox den ganzen Traffic mitschneiden kann wäre mir neu, macht auch keinen Sinn - der Speiche wäre viel zu schnell voll. Evtl. wäre eine Protokollierung von Zieladressen oder so was möglich, aber - ohne das einverständnis aller nutzer - in Deutschland nicht legal!
Mit Wireshark o.ä. kannst du lokal den Traffic mitschneiden, stimmt. Da hast du auch Platz genug für die entstehenden logs. Nützt dir aber nur begrenzt etwas. Die meisten Webseiten nutzen heutzutage HTTPS, sprich der letztliche Inhalt der Anfragen ist verschlüsselt. Du siehst ggf. das Ziel, aber das war es auch.
Die Fritzbox kann das tatsächlich, aber wie du schon bemerkst, es werden viel zu viele unbrauchbare Daten gespeichert, die Hardware Ressourcen sind bei der Fritzbox dafür auch nicht auf Dauer geeignet.
Ein Mitschnitt an dem eigenen Netzwerkport zeigt dir auch nur DEINEN Traffic, nicht der anderen angeschlossenen Geräte an anderen Netzwerkports. Dafür benötigt man Netzwerkports am Router/Switch die man auf andere Netzwerkports spiegeln kann, gibt es im Consumer Bereich nicht.
Das die fritzbox den ganzen Traffic mitschneiden kann wäre mir neu, macht auch keinen Sinn - der Speiche wäre viel zu schnell voll.
Dass die Fritzbox den Traffic mitschneiden kann, ist Dir neu, nicht wäre Dir neu. Dann sie kann das wirklich. Wenn ich den Datenmitschnitt aktiviere, wird die Datei direkt auf meinen Rechner geschrieben, nicht auf die Fritzbox. Der Speicher der Fritzbox ist da also nicht relevant.
Evtl. wäre eine Protokollierung von Zieladressen oder so was möglich, aber - ohne das einverständnis aller nutzer - in Deutschland nicht legal!
Nein, eine Protokollierung der Zieladressen auf der Fritbox wäre und ist nicht möglich, das gibt die Fritzbox nicht her.
Mit Wireshark o.ä. kannst du lokal den Traffic mitschneiden, stimmt. Da hast du auch Platz genug für die entstehenden logs. Nützt dir aber nur begrenzt etwas. Die meisten Webseiten nutzen heutzutage HTTPS, sprich der letztliche Inhalt der Anfragen ist verschlüsselt. Du siehst ggf. das Ziel, aber das war es auch.
Auch das ist entschlüsselbar.
Wenn ich den Datenmitschnitt aktiviere, wird die Datei direkt auf meinen Rechner geschrieben, nicht auf die Fritzbox. Der Speicher der Fritzbox ist da also nicht relevant.
Ich hatte einen Mitschnitt auf der Fritzbox erwartet. Ok hab das verfahren gefunden, ist interessant.
Nein, eine Protokollierung der Zieladressen auf der Fritbox wäre und ist nicht möglich, das gibt die Fritzbox nicht her.
Wenn alle Pakete mitgeschnitten werden, dann lässt sich die Zieladresse auch auslesen. hab es eben kurz getestet: Ich kann z.B. aus dem Http get die Zieladresse (heise.de) auslesen.
Klar, die meisten Daten sind per SSL verschlüsselt, aber man erfährt trotzdem einiges. Entsprechend müssten alle Benutzer darüber aufgeklärt werden.
Auch das ist entschlüsselbar.
Nein, ist es nicht. Du kannst ein eigenes Zertifikat als Man in the middle dazwischen schalten wenn du lokal arbeitest, aber das war es auch schon.
Wenn alle Pakete mitgeschnitten werden, dann lässt sich die Zieladresse auch auslesen. hab es eben kurz getestet: Ich kann z.B. aus dem Http get die Zieladresse (heise.de) auslesen.
Ja, natürlich lässt sich das aus dem Paketmitschnitt auslesen. Meine Aussage habe ich in dem Kontext gemacht, dass Du behauptet hast, ein Paketmitschnitt wäre sinnlos, allenfalls eine Protokollierung der Zieladressen. Die Protokollierung der Ziele beherrscht eine Fritzbox aber nicht, nur den kompletten Paketmitschnitt. Dass die Ziele sich aus dem Paketmitschnitt extrahieren lassen, ist mir klar. Der Paketmitschnitt ist auch nicht als Protokoll-Funktion gedacht, sondern zur Fehleranalyse.
Nein, ist es nicht. Du kannst ein eigenes Zertifikat als Man in the middle dazwischen schalten wenn du lokal arbeitest, aber das war es auch schon.
Doch, es ist entschlüsselbar und ich benötige keinen TLS-Proxy. Es gibt die Moglichkeit, die Sitzungsschlüssel anhand des Handshakes zu extrahieren. Google hilft. Und um das klarzustellen: Das bezog sich auf den letzten Absatz Deiner Antwort, den lokalen Mitschnitt auf dem Rechner. Wenn Du auf einer Fritzbox mitschneidest, wird Dir eine Entschlüsselung von TLS nicht gelingen.
Ja. Es geht vieles und es ist auch toll, dass sich mit all dem einige so super auskennen wie du Franz. "Man in the middel"? Wer soll das denn in der Realität sein? Handshake? Sonst noch was? Ach was, ich frage mal meine Freundin bei der NSA.
Das ist schon klasse hier bei GF, bei so einigen Themen.
Ich sagte, Du brauchst keinen Man in the Middle. Und Deine Behauptung, man könne lokal mitgeschnittenes HTTPS nicht entschlüsseln, ist schlicht falsch. Sorry, aber ist so. Ist nicht meine Schuld.
es wird dein Ganzes pc protokolliert, auch wenn du anonym bist
Wenn ich den Datenmitschnitt aktiviere, wird die Datei direkt auf meinen Rechner geschrieben, nicht auf die Fritzbox. Der Speicher der Fritzbox ist da also nicht relevant.
Es kommt immer darauf an, was man unter "brauchbar" versteht - sprich, welche Information man benötigt.