Ist es möglich über WireShark eine Änderung am Router zu "sniffen"?

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Die meisten Router nehmen die Passwortkonfiguration über eine Webseite vor, das Protokoll ist also HTTPS und ohne brechen der SSL Verschlüsselung siehst du da nichts.

Btw der Router wird Pakete aus dem LAN vermutlich nicht ans WLAN Bridgen, wenn der Empfänger nicht in diesem liegt. Das bedeutet wenn der jenige das Passwort über LAN ändert siehst du nicht mal einen Netzwerkverkehr.

Es gibt natürlich möglichkeiten das alles zu Umgehen und da  viele SSL Zertifikate von Routern auch Self Signed sind kann man hier sogar die SSL Verschlüsselung brechen, aber wie das geht verrate ich hier nicht.

Das mit dem "verrate ich dir nicht" hört sich immer so an als wäre die Lösung nur einen Klick entfernt. Aber "Man in the Middle" ist nicht mal eben so gemacht. Zumal Router Datenpakete, die nicht für mich als Client gedacht sind, auch nicht zu mir durchleitet.

https://www.heise.de/security/artikel/HTTPS-entschluesseln-2104635.html

0
@Gummileder

Die Lösung ist aber oft nurmal so einen klick entfernt ;)

Ich habs selbst in einem Übungsnetzwerk mal versucht, eine Anleitung über Google gesucht und konnte den Netzwerkverkehr über Man in the Middle Mitschneiden.

SSL kann man hier auch sehr leicht aushebeln.

0

Grundsätzlich bieten die meisten Router zwar mittlerweile einen Zugang via HTTPS an, verwenden jedoch standardmäßig HTTP. Folglich kannst du die Verbindung mitlesen.

Problematisch ist jedoch, dass meist die Verbindung in sich selbst verschlüsselt ist. Der Login wird meist mit Digest-Auth gemacht und ist somit temporär verschlüsselt. Wie das genau aussieht hängt dann von der jeweiligen Implementierung ab.

Grundsätzlich wird darin allerdings scheinbar kein großes Risiko gesehen, da eine Attacke nur über WLAN oder LAN möglich wäre.

Ja danke. Habe es Probiert aber da steht bei Wireshark : password_shadowed: Diverse zahlen muss und Buchstaben

0

Was möchtest Du wissen?