Wie viel Information hinterlässt man über WLan?
lima-city → Forum → Heim-PC → Netzwerke
adresse
benutzen
datum
einstellung
internet
laufen
masse
netzwerk
profi
rechner
router
schaffen
schule
sitzung
system
verbindung
virus
vorsicht
windows
wissen
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Kommt drauf an, was du in dem Netzwerk machst.
Fangen wir mal an: Wenn du deine MAC nicht "fakest", dann findet er zumindest anhand der VendorID dein Chipset und kann ggf. Rückschlüsse auf die von dir verwendete Hardware ehm schließen.
Die IP interessiert wohl eher keinen, da sie ja per DCHP vom Router verteilt wird. Der Computername ist frei wählbar.
Diese Daten bekommt man bei jeglicher Verbindung.
Dazu kommen noch alle übertragenen Daten, die sich komplett auswerten lassen. Also jegliche von dir aus dem Internet abgerufene Website, deren IP, alle unverschlüsselt gesendeten Daten, Passwörter usw usf.
Mit Verschlüsselung ist hier eine Verschlüsselung seitens des aufgerufenen Servers gemeint, also SSL z.B.
Da aber zumindest auch dessen Addresse nachvollzogen werden kann, weiss man zumindest WO du dich verschlüsselt einloggst.
Diese Angaben sind allerdings nur theoretisch, Tante Frieda wird ihren WLAN Hotspot vermutlich nicht überwachen, aber es gibt ja Menschen die sich einen vermeintlich Offenen "HoneyPot" aufstellen und einfach mal gucken wollen, welche "Häcker" sich daran versuchen. In dem Sinne "Dead Beef" Alaf ;) -
Schön und gut, aber wie sollen die jetzt wissen, wenn ich mit laptop drauf zugraife, dass sie mich persönlich kennen? Oder versteh ich das was falsch?
Was nützen ihm denn meine Besuchten HPs?
mfg Cdot -
kalinawalsjakoff schrieb: Vorsicht ist auch geboten, wenn du in ein öffentliches und ungesichertes WLan rein gehst. Profis können so deine IP, Computernamen und und und rauskriegen und dir quasi viren in massen auf den rechner schaffen oder daten in massen runterladen.
aber sowas sollte man doch mitbekommen können, oder? das sind doch lese- und schreibzugriffe. -
kalinawalsjakoff schrieb:
Profis können so deine IP, Computernamen und und und rauskriegen und dir quasi viren in massen auf den rechner schaffen oder daten in massen runterladen.
Nö, das geht nur, wenn das System dermaßen unsicher ist, dass man ohne weiteres von aussen drauf zugreiffen kann.
Dazu brauchts schon einen Lauffähigen Trojaner oder irgenwelche Remote-Desktop Einstellungen, die unsicher sind...
Schön und gut, aber wie sollen die jetzt wissen, wenn ich mit laptop drauf zugraife, dass sie mich persönlich kennen? Oder versteh ich das was falsch?
Was nützen ihm denn meine Besuchten HPs?
Angenommen du meldest dich auf einer "SocialNetwörking" Plattform an oder dergleichen. Dann würde man es z.B. erfahren. Wenn du dich jedoch nirgends anmeldest und nur harmlose Seiten aufrufst, dann evtl garnicht.
Wie gesagt, alle gesendeten und empfangenen Pakete könnten komplett mitgelesen werden... -
kalinawalsjakoff schrieb:
Vorsicht ist auch geboten, wenn du in ein öffentliches und ungesichertes WLan rein gehst. Profis können so deine IP, Computernamen und und und rauskriegen und dir quasi viren in massen auf den rechner schaffen oder daten in massen runterladen.
Im großen und ganzen geht es darum: In der Schule gebt es seit kurzen ein für jedermann zugängliches WLan. Nun würde mich eben interessieren, ob wenn ich jetzt irgendwelche Seiten besuche oder irgendetwas downloade etc., ob der admin herausfinden kann, wer es war.
Also ob er nur meinen Computernamen sieht, oder z.B. den Namen auf den Windows registriert ist oder solche div. Sachen.
Danke schonmal für die ersten Antworten...
mfg Cdot -
wenn der admin clever ist kann er zumindest herausfinden welcher rechner (welche mac adresse) wann welche seite aufgerufen hat
edit:
er wird mit sicherheit einen transparenten proxy aufgesetzt haben und mit webfilter bestimmte inhalte blocken, die log dateien reichen dann aus um jeden übelötätzer zu überführen
Beitrag zuletzt geändert: 23.2.2009 17:32:35 von fatfox -
kalinawalsjakoff schrieb:
@erasmuz
reicht da nicht schon die Medienfreigabe die unter windows aktiviert ist?
Mh, Medienfreigabe sagt mir jetzt nichts, möglich, dass es sich da um eine Schwachstelle handelt um evtl. Schadcode in das System einzuschleusen, aber wenn dem so wäre würde es eh mit nem Update wieder ausgebügelt werden.
Natürlich sollte man und da hast du völlig recht, vorher unbedingt die Dateifreigabedienste deaktivieren.
Mit der Methode ist es dann vermutlich auch einfacher möglich, ein Trojaner / Backdoor zu "droppen", also auf das System zu kopieren und dann irgendwie auszuführen. Und schon ist das System dem Angriffen der "Häcker" mehr oder weniger schutzlos ausgeliefert...
Im großen und ganzen geht es darum: In der Schule gebt es seit kurzen ein für jedermann zugängliches WLan. Nun würde mich eben interessieren, ob wenn ich jetzt irgendwelche Seiten besuche oder irgendetwas downloade etc., ob der admin herausfinden kann, wer es war.
Also ob er nur meinen Computernamen sieht, oder z.B. den Namen auf den Windows registriert ist oder solche div. Sachen.
Danke schonmal für die ersten Antworten...
Kommt ganz drauf an, wie das geregelt ist. Ihr werdet euch doch irgendwo mit nem Benutzernamen & Passwort anmelden müssen? Das ganze sollte doch dann ab dem Punkt auch über nen verschlüsselten Proxy laufen?
Schließlich haftet die Schule für ihr Internet, somit muss ja sichergestellt werden, das nachvollzogen werden kann, wer wo wann wie gesurft hat...
Beitrag zuletzt geändert: 23.2.2009 17:24:38 von erasmuz -
erasmuz schrieb:
Natürlich sollte man und da hast du völlig recht, vorher unbedingt die Dateifreigabedienste deaktivieren.
Mit der Methode ist es dann vermutlich auch einfacher möglich, ein Trojaner / Backdoor zu "droppen", also auf das System zu kopieren und dann irgendwie auszuführen. Und schon ist das System dem Angriffen der "Häcker" mehr oder weniger schutzlos ausgeliefert...
Na ich hoffe mal das mir der EDV-Admin soetwas nicht anhängen will...
Kommt ganz drauf an, wie das geregelt ist. Ihr werdet euch doch irgendwo mit nem Benutzernamen & Passwort anmelden müssen? Das ganze sollte doch dann ab dem Punkt auch über nen verschlüsselten Proxy laufen?
Schließlich haftet die Schule für ihr Internet, somit muss ja sichergestellt werden, das nachvollzogen werden kann, wer wo wann wie gesurft hat...
Das ist ja das witzige daran: Die Schule hat ein unverschlüsseltes Netzwerk eingerichtet, bei welchem ich problemlos mit den Einstellungen: "IP-Adresse automatisch beziehen" zugreifen kann.
Es wurden also nicht für jeden Nutzer des WLans IPs vergeben...
mfg Cdot -
cdot schrieb:
Das ist ja das witzige daran: Die Schule hat ein unverschlüsseltes Netzwerk eingerichtet, bei welchem ich problemlos mit den Einstellungen: "IP-Adresse automatisch beziehen" zugreifen kann.
Es wurden also nicht für jeden Nutzer des WLans IPs vergeben...
mfg Cdot
Öhm, wenn du mit "IP Addresse automatisch beziehen" ne IP bekommst, dann bekommt jeder andere auch eine.
Also kommt auch jeder damit in das Internet und wenn es nicht verschlüsselt ist, dann ist es hochgradig unsicher und völlig verantwortungslos?
Aber eigentlich immer noch besser als nichts. -
wie soll ein netzwerk ohne ip adressen funktionieren ?
natürlich bekommt jeder rechner eine ip und verschlüsselung ist sicher nicht nötig weil das schulgelände sicher groß genug ist das außerhalb davon kein empfang mehr möglich ist, ev. ist das netzwerk zusätzlich noch verborgen und nur wer weiß das es da ist kann es auch benutzen.
Das keine Verschlüsselung existiert ist aber unwahrscheinlich das würde nemich bedeuten das jeder den datenverkehr von jedem lesen kann und das ist definitiv fahrlässig, deswegen wird beim verbinden sicher ein öffentlicher key benutzt mit dem dann verschlüsselt wird ohne das der user was merkt. -
Mit "unverschlüsselt" meine ich lediglich, dass kein PW oder eine Kennung notwendig ist, um darauf zuzugreifen.
Entschuldigung dass man das vielleicht falsch verstanden hat.
Also wenn ich jetzt einmal zusammenfasse, dann kann der Admin nicht wirklich viel von mir erkennen, außer die IP, die ja von Sitzung zu Sitzung variiert. mac-Adresse könnte allerdings bannen wenn er will, oder?
Sonst noch Computernamen und IPs der Seiten, die ich aufgerufen habe.
Habe ich jetzt irgenetwas vergessen?
mfg Cdot -
cdot schrieb:
Mit "unverschlüsselt" meine ich lediglich, dass kein PW oder eine Kennung notwendig ist, um darauf zuzugreifen.
Entschuldigung dass man das vielleicht falsch verstanden hat.
Also wenn ich jetzt einmal zusammenfasse, dann kann der Admin nicht wirklich viel von mir erkennen, außer die IP, die ja von Sitzung zu Sitzung variiert. mac-Adresse könnte allerdings bannen wenn er will, oder?
Sonst noch Computernamen und IPs der Seiten, die ich aufgerufen habe.
Habe ich jetzt irgenetwas vergessen?
mfg Cdot
es kommt darauf an, ob du direkt mit dem internet verbunden bist.
wenn du per proxy aus dem schulnetzwerk kommst kann alles aufgezeichnet werden.
So ist es zumindest bei uns in der Schule: Mit einem Proxy oder per VPN verbindung.
Kannst du aber sofort ohne dich irgendwo einloggen zu müssen sofort mit dem browser eine website aufrufen ist es schon schwieriger dich ausfündig zu machen, aber nicht unmöglich. -
es kommt darauf an, ob du direkt mit dem internet verbunden bist.
wenn du per proxy aus dem schulnetzwerk kommst kann alles aufgezeichnet werden.
So ist es zumindest bei uns in der Schule: Mit einem Proxy oder per VPN verbindung.
Kannst du aber sofort ohne dich irgendwo einloggen zu müssen sofort mit dem browser eine website aufrufen ist es schon schwieriger dich ausfündig zu machen, aber nicht unmöglich.
Also sobald ich mit dem WLan verbunden bin, kann ich ins Internet einsteigen, falls du das meinst...
Hab jedenfalls vorhin mit dem Admin gesprochen, natürlich, wie einer der diesen Dienst fast nicht nutzt, um etwas mehr Infos zu erlangen, und der hat gemeint: "Er habe die IP und alles, er braucht einfach nur nachsehen".
Allerdings verstehe ich das nicht genau, denn wie kann man eine IP, die ich vom Router automatisch zugewiesen bekomme, im Nachhinein ausfindig machen?
mfg Cdot -
cdot schrieb:
Allerdings verstehe ich das nicht genau, denn wie kann man eine IP, die ich vom Router automatisch zugewiesen bekomme, im Nachhinein ausfindig machen?
Das ist ganz simpel: Sie steht z.B. im Router-Web-Menü.
Das unterstützen an sich alle Router, dass sie einfach auf dem Web-Menü des Routers derartige Informationen zusammentragen. Wenn der Router ein Stückweit professioneller ist, dann zeigt er auch gleich alle Verbindungen an, die von deinem PC ausgehen... -
Ist es überhaupt erlaubt, ein fremdes ungesichertes WLAN "heimlich" zu benutzen?^^
-
davy schrieb:
Ist es überhaupt erlaubt, ein fremdes ungesichertes WLAN "heimlich" zu benutzen?^^
Naja der Besitzer kommt zwar für deine Schäden auf, da er sein WLAN nicht ausreichend gesichert hat aber heimlich benutzen darf man es meines Wissens nach dennoch nicht. -
kannst ja mal den sniffer in deinem wlan mitlaufen lassen, dann siehste mal was man hinterlässt (im schlimmsten falle) -> wireshark installieren..
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage