14
Wie kann ich eine sichere Verbindung zwischen PC und Internet mit einem unbekanntem Router herstellen?
Hallo zusammen,
auch nach langer Recherche habe ich keine Antwort auf folgende Frage finden können:
Ich werde demnächst in eine Zweitwohnung ziehen, welche einen Internetzugang via WLAN anbietet. Dieser Zugang wird vom Vermieter zur Verfügung gestellt. Wie kann ich sicherstellen, daß bei einer Verbindung von meinem PC (Windows 7) auf das Internet der Vermieter an seinem Router nicht 'mitlauschen' kann?
Danke und vG
ohnsorg
auch nach langer Recherche habe ich keine Antwort auf folgende Frage finden können:
Ich werde demnächst in eine Zweitwohnung ziehen, welche einen Internetzugang via WLAN anbietet. Dieser Zugang wird vom Vermieter zur Verfügung gestellt. Wie kann ich sicherstellen, daß bei einer Verbindung von meinem PC (Windows 7) auf das Internet der Vermieter an seinem Router nicht 'mitlauschen' kann?
Danke und vG
ohnsorg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 239151
Url: https://administrator.de/contentid/239151
Printed on: April 20, 2024 at 01:04 o'clock
14 Comments
Latest comment
Hallo,
auch bekannt ist das es hinsichtlich der Situation
andere Meinungen geben wird. Wer die Infrastruktur
und Konfigurationsmöglichkeiten in seiner Hand hat,
scheidet, hört und protokolliert mit was er möchte.
Im kleinen wie im großen! (Watergate, NSA, Snowden,.....)
könnten da auch noch ganz andere Leute "mithören"
wenn Du ganz großes Pech hast!
Spiegelport ("mirrored port") konfiguriert, dann kann er auch
alles mitschneiden, was er will, Passwörter, Logins, Dateien,
einfach alles.
- Falls im WLAN des Vermieters zugelassen
Internetzugang mittels eines VPN Anbieters
zu dem Du dann eine Verbindung aufbauen musst.
- Mittels einer VPN Verbindung zum heimischen Router
und dann von dort aus dann ins Internet und surfen.
- Mittels eines zusätzlichen 3G/UMTS/HSPA+/LTE
Internetzugangs und einem kleinen separaten Router
- Mittels eines USB Stick Modems (3G/UMTS/HSPA+/LTE)
Würde ich aber persönlich nicht machen wollen sondern lieber
die auf die Lösung mit dem UMTS/LTE Router setzen.
Alternativ kann man auch die schon vorhandene SIM Karte
bzw. Vertrag upgraden und dann in den Router einstecken.
Hier mal ein paar Routervorschläge:
1
2
3
4
5
6
Viel Glück und Erfolg.
Wenn Du eine Fritz!Box mit einem performanten Internetzugang
zu Hause hast, würde ich aber zuerst versuchen mich via IPSec
VPN nach Hause zu verbinden, man kann auf das NAS zugreifen
und surfen.
auch nach langer Recherche habe ich keine Antwort
auf folgende Frage finden können:
Ich sage es Dir mal so wie ich es sehe obwohl mirauf folgende Frage finden können:
auch bekannt ist das es hinsichtlich der Situation
andere Meinungen geben wird. Wer die Infrastruktur
und Konfigurationsmöglichkeiten in seiner Hand hat,
scheidet, hört und protokolliert mit was er möchte.
Im kleinen wie im großen! (Watergate, NSA, Snowden,.....)
Ich werde demnächst in eine Zweitwohnung ziehen,
welche einen Internetzugang via WLAN anbietet.
Wenn das WLAN nicht vernünftig abgesichert istwelche einen Internetzugang via WLAN anbietet.
könnten da auch noch ganz andere Leute "mithören"
wenn Du ganz großes Pech hast!
Dieser Zugang wird vom Vermieter zur Verfügung gestellt.
Angenommen wenn dieser nun an einem Switch einenSpiegelport ("mirrored port") konfiguriert, dann kann er auch
alles mitschneiden, was er will, Passwörter, Logins, Dateien,
einfach alles.
Wie kann ich sicherstellen, daß bei einer Verbindung von
meinem PC (Windows 7) auf das Internet der Vermieter an
seinem Router nicht 'mitlauschen' kann?
Fast gar nicht!meinem PC (Windows 7) auf das Internet der Vermieter an
seinem Router nicht 'mitlauschen' kann?
- Falls im WLAN des Vermieters zugelassen
Internetzugang mittels eines VPN Anbieters
zu dem Du dann eine Verbindung aufbauen musst.
- Mittels einer VPN Verbindung zum heimischen Router
und dann von dort aus dann ins Internet und surfen.
- Mittels eines zusätzlichen 3G/UMTS/HSPA+/LTE
Internetzugangs und einem kleinen separaten Router
- Mittels eines USB Stick Modems (3G/UMTS/HSPA+/LTE)
Würde ich aber persönlich nicht machen wollen sondern lieber
die auf die Lösung mit dem UMTS/LTE Router setzen.
Alternativ kann man auch die schon vorhandene SIM Karte
bzw. Vertrag upgraden und dann in den Router einstecken.
Hier mal ein paar Routervorschläge:
1
2
3
4
5
6
Viel Glück und Erfolg.
Wenn Du eine Fritz!Box mit einem performanten Internetzugang
zu Hause hast, würde ich aber zuerst versuchen mich via IPSec
VPN nach Hause zu verbinden, man kann auf das NAS zugreifen
und surfen.
Ganz einfach: Du hast keinerlei Sicherheit !!
Auch ein eigener Router über diesen Anschluss löst das Problem nicht.
Der Anbieter kann alles mitschnüffeln wenn er will.
Deine einzige Chance ist einen freien VPN Anbieter wie z.B. Swiss VPN usw. zu nehmen und mit einem VPN Router oder deinem PC einen verschlüsselten Tunnel dahin aufzubauen. Dann hat der lokale Schnüffler keine Chance.
Das Forum hier hat diverse Tutorials dazu.
Oder...
du nutzt den Zugang einfach nicht und beschaffst dir einen eigenen Vertrag mit einem Provider deiner Wahl.
Auch ein eigener Router über diesen Anschluss löst das Problem nicht.
Der Anbieter kann alles mitschnüffeln wenn er will.
Deine einzige Chance ist einen freien VPN Anbieter wie z.B. Swiss VPN usw. zu nehmen und mit einem VPN Router oder deinem PC einen verschlüsselten Tunnel dahin aufzubauen. Dann hat der lokale Schnüffler keine Chance.
Das Forum hier hat diverse Tutorials dazu.
Oder...
du nutzt den Zugang einfach nicht und beschaffst dir einen eigenen Vertrag mit einem Provider deiner Wahl.
Hallo,
du kannst es nicht verhindern, es sei denn Du nutzt eine verschluesselte Verbindung, die nicht vom router des Vermieters abhaengt.
Oder aber Du rufst eh nur https seiten auf, dann hat der Vermieter keine Chance, noch besser Du gehst ueber einen VPN Provider, oder nutzt Tor
e.t.c
Gruss
du kannst es nicht verhindern, es sei denn Du nutzt eine verschluesselte Verbindung, die nicht vom router des Vermieters abhaengt.
Oder aber Du rufst eh nur https seiten auf, dann hat der Vermieter keine Chance, noch besser Du gehst ueber einen VPN Provider, oder nutzt Tor
e.t.c
Gruss
1
Zitat von @ohnsorg:
Wie kann ich sicherstellen, daß bei einer Verbindung von meinem PC (Windows 7) auf
das Internet der Vermieter an seinem Router nicht 'mitlauschen' kann?
Wie kann ich sicherstellen, daß bei einer Verbindung von meinem PC (Windows 7) auf
das Internet der Vermieter an seinem Router nicht 'mitlauschen' kann?
Moin,
Gar nicht. Mitlauschen kann er immer.
Was du willst ist, das er nicht "versteht" was du sagst. Und da hilft i.d.R. ein VPN-Server zu dem du dich verbindest. du kannst enweder Deinen eigenen Serevr bei einem hoster betreiben oder Du nimmst die Dienste eines der vielen VPN-Anbieter in Anspruch.
lks
Zitat von @Alchimedes:
Oder aber Du rufst eh nur https seiten auf, dann hat der Vermieter keine Chance,
Oder aber Du rufst eh nur https seiten auf, dann hat der Vermieter keine Chance,
da mach man einfach einen "MITM" udn scghon kann man alels abhören. bei den kaputten CA.Infrastruktur heutzutage kann man dem Benutzer auch falsche Zertifikate andrehen (Ich kenne nur ganz wenige Leute, die die zertifikate der Banken überprüfen, wenn die sich ändern).
lks
Hallo zusammen,
vielen Dank für eure ausführlichen Antworten!
@108012: Dein Lösungsansatz mit dem zusätzlichen 3G/UMTS/HSPA+/LTE Internetzugang und einem kleinen separaten Router klingt interessant. Weshalb würdest Du diesen aber gegenüber einem USB Stick Modem (3G/UMTS/HSPA+/LTE) vorziehen?
VG
ohnsorg
vielen Dank für eure ausführlichen Antworten!
@108012: Dein Lösungsansatz mit dem zusätzlichen 3G/UMTS/HSPA+/LTE Internetzugang und einem kleinen separaten Router klingt interessant. Weshalb würdest Du diesen aber gegenüber einem USB Stick Modem (3G/UMTS/HSPA+/LTE) vorziehen?
VG
ohnsorg
Hallo nochmal,
ändern und/oder eine kleine "nur zum Surfen" zweitkarte
besorgen, nur Vorsicht bitte, denn damit lassen sich dann
in der Regel keine VPN Verbindungen realisieren.
und man hat dann auch immer noch einen in Reserve
falls einmal etwas mit dem Hauptinternetzugang los ist.
SPI (Netfilter) und
NAT (Network Address Translation )
Und somit ist der PC und/oder PC besser geschützt im Internet!
Gruß
Dobby
Dein Lösungsansatz mit dem zusätzlichen 3G/UMTS/HSPA+/LTE
Internetzugang........
Man kann ja auch einen schon bestehenden Vertrag einfachInternetzugang........
ändern und/oder eine kleine "nur zum Surfen" zweitkarte
besorgen, nur Vorsicht bitte, denn damit lassen sich dann
in der Regel keine VPN Verbindungen realisieren.
und einem kleinen separaten Router klingt interessant.
Naja gut das sind meist so um die 30 - 40 € Routerund man hat dann auch immer noch einen in Reserve
falls einmal etwas mit dem Hauptinternetzugang los ist.
Weshalb würdest Du diesen aber gegenüber einem USB
Stick Modem (3G/UMTS/HSPA+/LTE) vorziehen?
Er machtStick Modem (3G/UMTS/HSPA+/LTE) vorziehen?
SPI (Netfilter) und
NAT (Network Address Translation )
Und somit ist der PC und/oder PC besser geschützt im Internet!
Gruß
Dobby
Hey lks,
das MITM bei https musst Du mir dann schon mal zeigen... denn wenn meine Vorstaende am Arsch der Welt unterwegs sind muss die Verbindung zum
email Postfach verschluesselt sein. Das dann dort in dem Hotel ein Hacker sitz der via metasploit die verbindung knackt ist unwahrscheinlich bis unmoeglich
es sei den er hat das Zertifikat, dann brauch ich aber auch nicht MITM zu spielen.
Gruss
das MITM bei https musst Du mir dann schon mal zeigen... denn wenn meine Vorstaende am Arsch der Welt unterwegs sind muss die Verbindung zum
email Postfach verschluesselt sein. Das dann dort in dem Hotel ein Hacker sitz der via metasploit die verbindung knackt ist unwahrscheinlich bis unmoeglich
es sei den er hat das Zertifikat, dann brauch ich aber auch nicht MITM zu spielen.
Gruss
Zitat von @Alchimedes:
es sei den er hat das Zertifikat, dann brauch ich aber auch nicht MITM zu spielen.
es sei den er hat das Zertifikat, dann brauch ich aber auch nicht MITM zu spielen.
Due brauchst nicht mal ein korrektes zertifikat.es gibt genpgend CAs, die nciht so genau prüfen, ggf. gegen Geld prüfungen unterlassen. manchmal reicht sogar ein selbstsigniertes, weil die meisten User "wirklich schnell an Ihre emails müssen" und nicht die zeit haben sich mit fehlermeldung abzugeben udn dann einfach diese "wegklicken".
Du würdest Dich wundern, wie einfach MITM ist, selbst wenn man Fehlermedlungen provoziert.
lks
Ja , da hast Du leider Recht, das die Warnmeldung weggeklickt werden.
Und somit dem LKS alle tueren und Tore offen stehen
Aber wir haben unsere Mitarbeiter darauf geschult, eben nicht so ein schluderiges Verhalten an den Tag zu legen.
Gruss und schoenen Feiertag !
Und somit dem LKS alle tueren und Tore offen stehen
Aber wir haben unsere Mitarbeiter darauf geschult, eben nicht so ein schluderiges Verhalten an den Tag zu legen.
Gruss und schoenen Feiertag !
Zitat von @Alchimedes:
Aber wir haben unsere Mitarbeiter darauf geschult, eben nicht so ein schluderiges Verhalten an den Tag zu legen.
Aber wir haben unsere Mitarbeiter darauf geschult, eben nicht so ein schluderiges Verhalten an den Tag zu legen.
Engagiere mich mal Pentester und ich zeige Dir wieviel eure Schulungen Wert sind.
lks
Engagiere mich mal (als) Pentester und ich zeige Dir wieviel eure Schulungen Wert sind.
haha , ein Glueck das ich selbst Pentest, Malwareanalyse und Forensik durchfuehre.... Deshalb sind meine Schulungen was Wert !
Wir haben jetzt aber mal uns Angebote von externen geholt... das ging da so ab 17000,- Euro los bei White
und bei Blackbox ab 47000,- Euro.....
Was wuerde den ein Blackboxtest bei Dir kosten ?
Gruss
Hallöle am Vatertag,
Theoretisch
Im Detail
Software & Methoden
Und die Hardware zum cracken ist heute auch schon bezahlbar
Hardware1
Hardware2
Hardware3
Und mit einem Lasermikrofon kann man die Sekretärin auch immer
belauschen damit man weiß wann der Vorstand aus dem Haus ist
bzw. wo er als nächstes eincheckt. Oder den Konferenzraum von
Euch mal "abhorchen" wenn 20 Chinesen Eure Firma besuchen.
Und ich bin mir sicher das in einem Hotel auch genug Strom vorhanden
sein sollte um ein oder mehrere solche "Dinger" zu fahren.
Gruß
Dobby
Aber wir haben unsere Mitarbeiter darauf geschult, eben nicht
so ein schluderiges Verhalten an den Tag zu legen.
Na das brauchen die eigentlich auch gar nicht sein!so ein schluderiges Verhalten an den Tag zu legen.
Theoretisch
Im Detail
Software & Methoden
Und die Hardware zum cracken ist heute auch schon bezahlbar
Hardware1
Hardware2
Hardware3
Und mit einem Lasermikrofon kann man die Sekretärin auch immer
belauschen damit man weiß wann der Vorstand aus dem Haus ist
bzw. wo er als nächstes eincheckt. Oder den Konferenzraum von
Euch mal "abhorchen" wenn 20 Chinesen Eure Firma besuchen.
Und ich bin mir sicher das in einem Hotel auch genug Strom vorhanden
sein sollte um ein oder mehrere solche "Dinger" zu fahren.
Gruß
Dobby
Die ganze Bandbreite von mindestens 5-stelligen Eurobeträgen, je nach Aufwand und WUnsch des Kunden und dem Wert der erbeuteten Daten
lks
