facebook chat mitlesen
was für die profis...ein bekannter sagte mir er könne mei facebook überwachen und sehen wenn ich chatte und das auch direkt mitlesen, nur undem er an der gleichen Fritz-Box angeschlossen ist. hab es nicht geglaubt, obwohl es über einen Router läuft, kann er das.... Aber wie? der war nicht an meinem rechner, kennt mein Passwort fürFB nicht, kann aber mitlesen....wie macht der das, und was mach ich dagegen?
8 Antworten
Facebook ist erst mal Grundsätzlich Verschlüsselt.
RSA mit am Ende 128bit AES. Das bricht er bestimmt nicht auf, schon gar nicht nur weil er an der selben Fritzbox hängt, denn deine Daten gehen erst mal nur in die Fritzbox, das ist ein Switch, kein HUB der alles fröhlich ins Netzwerk sendet.
Um deine Daten abzufangen müsste er nun eines der folgenden Dinge tun.
-
Etwas auf deinem PC/im Browser installiert haben was alles mitschneidet.
-
Er hat als Man in the Middle (was nicht einfach so geht nur weil man am selben Router hängt, deine Verbindung MUSS über ihn weg laufen) dir eine Unverschlüsselte Facebook Seite untergeschoben.
-
Er hat als Man in the Middle dir eine Verschlüsselte Facebook Seite untergeschoben. Bricht also die Verschlüsselung auf (in dem er selbst mit Facebook kommuniziert), verschlüsselt neu und leitet es dir dann weiter. Unwahrscheinlich, denn dafür müsste er dir ein Zertifikat unterschieben dem dein PC vertraut.
Ganz ehrlich glaube ich dass dein Bekannter einfach nur Stuss redet und sich wichtig machen will. Lach ihn aus, und ignoriere dann das leere Gequarke von ihm.
Ich finde es auch lustig dass hier jeder behauptet es wäre so einfach. Vermutlich in der FH nicht aufgepasst oder Artikel die man gelesen hat nicht wirklich verstanden.
Ist das so, dass es standardmässig verschlüsselt ist? Ich habe ja kein Facebook, aber der Artikel hier sagt, dass man die Verschlüsselung erst aktivieren muss: http://www.tippscout.de/facebook-sichere-verbindung_tipp_5193.html (und der Artikel ist aktuell und nicht veraltet)
Der ist bei mir, auch wenn ich nicht eingelogt bin, und ohne Plugins, immer verschlüsselt.
Bei unverschlüsseltem Datenverkehr sehe ich es als unproblematisch an den Netzwerktraffic zu sniffen, wenn er an der selben Fritzbox hängt, insbesondere falls er noch administrativen Zugang zur Box hat.
Höchstens über Wlan, die Fritzbox bietet keine Snifferfunktion an, und das Gerät hat einen Switch und keinen Hub.
Also wir hatten vor kurzem mal an der FH im Fach "Netzwerktechnik" einen versuch, bei dem es darum ging die (voreingestellten) passwörter von anderen abzufangen.
Es is tatsächlich relativ einfach (mit den richtigen Programmen) einfach auszulesen welche Daten man über ein WLAN-Netz schickt.
Wir konnten da wirklich nach einigem Suchen nach dem richtigen Datenpaket die Nutzernamen und Passwörter unserer Komiltonen auslesen.
Vielleicht hat er dir auch einfach nen Keylogger auf den Computer gepackt der alle deine Tastatur-anschläge aufzeichnet.
Möglichkeiten der "spionage" gibts genügend.
Ich empfehle dir mal in der FH besser aufzupassen.
Ich bezweifle jetzt nämlich einfach mal stark dass ihr das bei Facebook gemacht habt.
Er hat aber Recht, das Problem dabei liegt im W-LAN selbst:
http://de.wikipedia.org/wiki/Pre-shared_key
Wenn der Key bekannt ist, was nicht ungewöhnlich ist, ist das abfangen simpel, weil die Verschlüsselung so gut wie weggefallen ist.
Ich bezieh mich mal, weil neu eingestellte Frage, auf die Antworten der anderen:
Im gemeinsamen W-LAN ist das kein Problem:
http://de.wikipedia.org/wiki/Pre-shared_key
Alle Verschlüsselungsmaßnahmen von FB greifen schließlich noch nicht, wenn die Daten das Heimnetz noch nicht verlassen haben.
Das funktioniert tatsächlich. Wie genau, erklärt dieses Video: http://www.chip.de/news/-Hackademy-Fieser-Facebook-Hack-im-Video_58062031.html
Arbeitet er zufällig bei der NSA ^^?
Ist das so, dass es standardmässig verschlüsselt ist? Ich habe ja kein Facebook, aber der Artikel hier sagt, dass man die Verschlüsselung erst aktivieren muss: http://www.tippscout.de/facebook-sichere-verbindung_tipp_5193.html
(und der Artikel ist aktuell und nicht veraltet)
Bei unverschlüsseltem Datenverkehr sehe ich es als unproblematisch an den Netzwerktraffic zu sniffen, wenn er an der selben Fritzbox hängt, insbesondere falls er noch administrativen Zugang zur Box hat.