Kann man wenn man in WLAN angemeldet mit Programmen auf Login Daten etc. zugreifen?

...komplette Frage anzeigen

4 Antworten

Das kann jeder. Dafür musst du nicht einmal mit dem WLAN verbunden sein.

An sich unterscheidest du hier zwischen passiven und aktiven Attacken.

Bei passiver Attacke schneidest du den WLAN-Verkehr einfach mit, jeder der in Reichweite des WLANs ist kann das tun. Auch wenn das WLAN verschlüsselt ist kannst du das ersteinmal mitschneiden und dann später durch angabe des WLAN-Schlüssels entschlüsseln. Bei offenen Hotspots fällt das natürlich weg. Problem dabei ist aber, dass nicht nur die Verbindung zwischen Router und dir als WLAN-Client verschlüsselt ist, sondern die meisten Login-Seiten zusätzlich auf HTTPS setzen. Auch hier bei gutefrage.net kannst du das sehen, wenn du mal in deine Adresszeile im Browser schaust: Dort steht oben ein https://www.gutefrage.net. Folglich kannst du diese Verbindung nicht mitlesen, außer du hast das Zertifikat von gutefrage.net. Das ist aber relativ unwahrscheinlich, dass du dort rankommen würdest.

Bei aktiven Attacken kann der Angreifer einfach ein 2. WLAN mit den gleichen Eigenschaften erstellen, einen sog. Evil-Twin. Das geht mit offenen Hotspots schon ganz einfach, bei privaten WLANs musst du auch hier erst das WLAN-Passwort kennen, da sich die Clients sonst nicht mit dir verbinden. Entsprechend ist es möglich dort einige Anfragen an Websites so umzubiegen, dass sie auf den Angreifer-Rechner zulaufen. Dieser reicht sie dann durch. Eine sog. Man-In-The-Middle-Attacke. Das ist aber durch HTTPS meist recht schwer möglich, da sich der Angreifer nicht als z.B. gutefrage.net ausgeben kann, da er ja kein gültiges Zertifikat für gutefrage.net hat. Folglich wird versucht die Verbindung von HTTPS auf unverschlüsseltes HTTP umzubiegen. Das geht aber auch immer seltener, da die meisten Seiten auf HSTS setzen. Sofern du einmal eine Seite mit HSTS aufrufst merkt sich dein Browser anhand der HSTS-Zeile, dass z.B. gutefrage.net nun nur noch via HTTPS zu kontaktieren ist. Versucht nun jemand die Verbindung auf HTTP umzuleiten macht da dein Browser nicht mit.

Du kannst im WLAN alles mit wireshark etc monitoren. SSL zu knacken ist wieder ne andere Sache ;)

Lg

ja, wenn man der Admin in dem Netzwerk ist, kann man alle Daten protokolieren, die transportiert werden; dazu gibt genügend Programme, die das unterstützen

Man in the middel angriff. Einfach mal in Linux Foren schauen man findet darüber viel. Bei Windows bin ich mir nicht sicher verwende ich nicht.

Was möchtest Du wissen?