Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich eine sichere Verbindung zwischen PC und Internet mit einem unbekanntem Router herstellen?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: ohnsorg

ohnsorg (Level 1) - Jetzt verbinden

25.05.2014 um 19:56 Uhr, 2222 Aufrufe, 14 Kommentare, 1 Danke

Hallo zusammen,

auch nach langer Recherche habe ich keine Antwort auf folgende Frage finden können:

Ich werde demnächst in eine Zweitwohnung ziehen, welche einen Internetzugang via WLAN anbietet. Dieser Zugang wird vom Vermieter zur Verfügung gestellt. Wie kann ich sicherstellen, daß bei einer Verbindung von meinem PC (Windows 7) auf das Internet der Vermieter an seinem Router nicht 'mitlauschen' kann?

Danke und vG
ohnsorg
Mitglied: Dobby
25.05.2014 um 20:52 Uhr
Hallo,

auch nach langer Recherche habe ich keine Antwort
auf folgende Frage finden können:
Ich sage es Dir mal so wie ich es sehe obwohl mir
auch bekannt ist das es hinsichtlich der Situation
andere Meinungen geben wird. Wer die Infrastruktur
und Konfigurationsmöglichkeiten in seiner Hand hat,
scheidet, hört und protokolliert mit was er möchte.

Im kleinen wie im großen! (Watergate, NSA, Snowden,.....)

Ich werde demnächst in eine Zweitwohnung ziehen,
welche einen Internetzugang via WLAN anbietet.
Wenn das WLAN nicht vernünftig abgesichert ist
könnten da auch noch ganz andere Leute "mithören"
wenn Du ganz großes Pech hast!

Dieser Zugang wird vom Vermieter zur Verfügung gestellt.
Angenommen wenn dieser nun an einem Switch einen
Spiegelport ("mirrored port") konfiguriert, dann kann er auch
alles mitschneiden, was er will, Passwörter, Logins, Dateien,
einfach alles.

Wie kann ich sicherstellen, daß bei einer Verbindung von
meinem PC (Windows 7) auf das Internet der Vermieter an
seinem Router nicht 'mitlauschen' kann?
Fast gar nicht!
- Falls im WLAN des Vermieters zugelassen
Internetzugang mittels eines VPN Anbieters
zu dem Du dann eine Verbindung aufbauen musst.
- Mittels einer VPN Verbindung zum heimischen Router
und dann von dort aus dann ins Internet und surfen.
- Mittels eines zusätzlichen 3G/UMTS/HSPA+/LTE
Internetzugangs und einem kleinen separaten Router
- Mittels eines USB Stick Modems (3G/UMTS/HSPA+/LTE)
Würde ich aber persönlich nicht machen wollen sondern lieber
die auf die Lösung mit dem UMTS/LTE Router setzen.


Alternativ kann man auch die schon vorhandene SIM Karte
bzw. Vertrag upgraden und dann in den Router einstecken.

Hier mal ein paar Routervorschläge:
1
2
3
4
5
6

Viel Glück und Erfolg.
Wenn Du eine Fritz!Box mit einem performanten Internetzugang
zu Hause hast, würde ich aber zuerst versuchen mich via IPSec
VPN nach Hause zu verbinden, man kann auf das NAS zugreifen
und surfen.
Bitte warten ..
Mitglied: aqui
25.05.2014, aktualisiert 26.05.2014
Ganz einfach: Du hast keinerlei Sicherheit !!
Auch ein eigener Router über diesen Anschluss löst das Problem nicht.
Der Anbieter kann alles mitschnüffeln wenn er will.
Deine einzige Chance ist einen freien VPN Anbieter wie z.B. Swiss VPN usw. zu nehmen und mit einem VPN Router oder deinem PC einen verschlüsselten Tunnel dahin aufzubauen. Dann hat der lokale Schnüffler keine Chance.
Das Forum hier hat diverse Tutorials dazu.
Oder...
du nutzt den Zugang einfach nicht und beschaffst dir einen eigenen Vertrag mit einem Provider deiner Wahl.
Bitte warten ..
Mitglied: Alchimedes
26.05.2014 um 01:01 Uhr
Hallo,

du kannst es nicht verhindern, es sei denn Du nutzt eine verschluesselte Verbindung, die nicht vom router des Vermieters abhaengt.
Oder aber Du rufst eh nur https seiten auf, dann hat der Vermieter keine Chance, noch besser Du gehst ueber einen VPN Provider, oder nutzt Tor
e.t.c

Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
26.05.2014 um 09:07 Uhr
Zitat von ohnsorg:

Wie kann ich sicherstellen, daß bei einer Verbindung von meinem PC (Windows 7) auf
das Internet der Vermieter an seinem Router nicht 'mitlauschen' kann?

Moin,

Gar nicht. Mitlauschen kann er immer.

Was du willst ist, das er nicht "versteht" was du sagst. Und da hilft i.d.R. ein VPN-Server zu dem du dich verbindest. du kannst enweder Deinen eigenen Serevr bei einem hoster betreiben oder Du nimmst die Dienste eines der vielen VPN-Anbieter in Anspruch.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
26.05.2014 um 10:12 Uhr
Zitat von Alchimedes:

Oder aber Du rufst eh nur https seiten auf, dann hat der Vermieter keine Chance,

da mach man einfach einen "MITM" udn scghon kann man alels abhören. bei den kaputten CA.Infrastruktur heutzutage kann man dem Benutzer auch falsche Zertifikate andrehen (Ich kenne nur ganz wenige Leute, die die zertifikate der Banken überprüfen, wenn die sich ändern).

lks
Bitte warten ..
Mitglied: ohnsorg
27.05.2014 um 20:24 Uhr
Hallo zusammen,

vielen Dank für eure ausführlichen Antworten!

@Dobby: Dein Lösungsansatz mit dem zusätzlichen 3G/UMTS/HSPA+/LTE Internetzugang und einem kleinen separaten Router klingt interessant. Weshalb würdest Du diesen aber gegenüber einem USB Stick Modem (3G/UMTS/HSPA+/LTE) vorziehen?

VG
ohnsorg
Bitte warten ..
Mitglied: Dobby
27.05.2014 um 20:47 Uhr
Hallo nochmal,

Dein Lösungsansatz mit dem zusätzlichen 3G/UMTS/HSPA+/LTE
Internetzugang........
Man kann ja auch einen schon bestehenden Vertrag einfach
ändern und/oder eine kleine "nur zum Surfen" zweitkarte
besorgen, nur Vorsicht bitte, denn damit lassen sich dann
in der Regel keine VPN Verbindungen realisieren.

und einem kleinen separaten Router klingt interessant.
Naja gut das sind meist so um die 30 - 40 € Router
und man hat dann auch immer noch einen in Reserve
falls einmal etwas mit dem Hauptinternetzugang los ist.

Weshalb würdest Du diesen aber gegenüber einem USB
Stick Modem (3G/UMTS/HSPA+/LTE) vorziehen?
Er macht
SPI (Netfilter) und
NAT (Network Address Translation )

Und somit ist der PC und/oder PC besser geschützt im Internet!


Gruß
Dobby
Bitte warten ..
Mitglied: Alchimedes
28.05.2014 um 22:55 Uhr
Hey lks,

das MITM bei https musst Du mir dann schon mal zeigen... denn wenn meine Vorstaende am Arsch der Welt unterwegs sind muss die Verbindung zum
email Postfach verschluesselt sein. Das dann dort in dem Hotel ein Hacker sitz der via metasploit die verbindung knackt ist unwahrscheinlich bis unmoeglich
es sei den er hat das Zertifikat, dann brauch ich aber auch nicht MITM zu spielen.

Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
29.05.2014 um 12:39 Uhr
Zitat von Alchimedes:

es sei den er hat das Zertifikat, dann brauch ich aber auch nicht MITM zu spielen.

Due brauchst nicht mal ein korrektes zertifikat.es gibt genpgend CAs, die nciht so genau prüfen, ggf. gegen Geld prüfungen unterlassen. manchmal reicht sogar ein selbstsigniertes, weil die meisten User "wirklich schnell an Ihre emails müssen" und nicht die zeit haben sich mit fehlermeldung abzugeben udn dann einfach diese "wegklicken".

Du würdest Dich wundern, wie einfach MITM ist, selbst wenn man Fehlermedlungen provoziert.

lks
Bitte warten ..
Mitglied: Alchimedes
29.05.2014 um 16:36 Uhr
Ja , da hast Du leider Recht, das die Warnmeldung weggeklickt werden.

Und somit dem LKS alle tueren und Tore offen stehen

Aber wir haben unsere Mitarbeiter darauf geschult, eben nicht so ein schluderiges Verhalten an den Tag zu legen.

Gruss und schoenen Feiertag !
Bitte warten ..
Mitglied: Lochkartenstanzer
29.05.2014, aktualisiert um 17:52 Uhr
Zitat von Alchimedes:

Aber wir haben unsere Mitarbeiter darauf geschult, eben nicht so ein schluderiges Verhalten an den Tag zu legen.

Engagiere mich mal Pentester und ich zeige Dir wieviel eure Schulungen Wert sind.

lks
Bitte warten ..
Mitglied: Alchimedes
29.05.2014 um 18:08 Uhr
Engagiere mich mal (als) Pentester und ich zeige Dir wieviel eure Schulungen Wert sind.

haha , ein Glueck das ich selbst Pentest, Malwareanalyse und Forensik durchfuehre.... Deshalb sind meine Schulungen was Wert !

Wir haben jetzt aber mal uns Angebote von externen geholt... das ging da so ab 17000,- Euro los bei White
und bei Blackbox ab 47000,- Euro.....

Was wuerde den ein Blackboxtest bei Dir kosten ?

Gruss
Bitte warten ..
Mitglied: Dobby
29.05.2014 um 18:42 Uhr
Hallöle am Vatertag,

Aber wir haben unsere Mitarbeiter darauf geschult, eben nicht
so ein schluderiges Verhalten an den Tag zu legen.
Na das brauchen die eigentlich auch gar nicht sein!

Theoretisch
Im Detail
Software & Methoden

Und die Hardware zum cracken ist heute auch schon bezahlbar
Hardware1
Hardware2
Hardware3

Und mit einem Lasermikrofon kann man die Sekretärin auch immer
belauschen damit man weiß wann der Vorstand aus dem Haus ist
bzw. wo er als nächstes eincheckt. Oder den Konferenzraum von
Euch mal "abhorchen" wenn 20 Chinesen Eure Firma besuchen.

Und ich bin mir sicher das in einem Hotel auch genug Strom vorhanden
sein sollte um ein oder mehrere solche "Dinger" zu fahren.

Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
29.05.2014 um 18:52 Uhr
Zitat von Alchimedes:

Was wuerde den ein Blackboxtest bei Dir kosten ?

Die ganze Bandbreite von mindestens 5-stelligen Eurobeträgen, je nach Aufwand und WUnsch des Kunden und dem Wert der erbeuteten Daten

lks
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst VPN-Verbindung zwischen zwei Fritzboxen bricht sehr häufig ab (14)

Frage von mabue88 zum Thema Router & Routing ...

SAN, NAS, DAS
gelöst Verbindung zwischen Windows2012 R2 und Fujitus Storage DX 60 via FC (3)

Frage von goaknecht zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst Bekomme keine Verbindung zwischen zwei Bintec Routern hin (7)

Frage von DJBreezer zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...