Hallo,

also ich hab jetzt mal eine blöde Frage, aber ich kenn mich mit sowas nicht aus.
Ich bin gerade im Ausland und wohne bei quasi wildfremden Leuten, allerdings nur für sechs Wochen.
Netterweise darf ich das über WPA2 gesicherte WLAN (immerhin, hier in der Gegend gibt es sogar diverse ungesicherte ) mitbenutzen.
Auf Grund diverser komischer "Zufälle" und seltsamer Äußerungen habe ich aber irgendwie das Gefühl, dass die Herren meinen Internet-/Emailverkehr mitverfolgen können. Vielleicht tue ich ihnen damit auch Unrecht und die haben nichts verbrochen, aber mich würde trotzdem mal interessieren, ob es theoretisch möglich wäre, über das Netzwerk bei mir mitzulesen oder sogar auf dem Notebook rumzuschnüffeln.

Wenn ja, was kann ich dagegen tun? Nützt es mir irgendwie, wenn ich das Notebook mit nem Kennwort sichere? Oder gibt es irgendwelche Software, die da hilft? (Ich nutze die Kaspersky Security Suite, aber nützt die mir auch im eigenen Netzwerk?)
Und wie sieht's mit "sicheren" Seiten (https) aus? Die können ja wohl hoffentlich nicht, meine Onlinebankingdaten einsehen, oder?

Danke im Voraus

Naja, wenn du dresdener Student_innen ( ) mit ZIH-Account bist, dann bist du mit ner VPN-Verbindung über alle Zweifel erhaben.

http://tu-dresden.de/die_tu_dresden/zentra...tz_dienste/vpn/

€: corrected letter order

Wie gut, dass ich den gender-thread schon gelesen hab

Aber der VPN-Dienst ist doch so arg langsam...? Irgendwie bin ich nicht sicher, ob man darüber skypen kann

langsam? nein. so schnell, wie deine veschlüsselung und deine lokale inet-verbindung.
das netz und die rechner der Uni bremsen dich sicher nicht aus.

Ok, danke. Dann versuch ich's mal.
Ich hab das vor Ewigkeiten mal benutzt und da lief's nicht so doll. Aber wer weiß, was ich da wieder gemacht hab...

Das VPN über die uni bremst meinen Internetzugang Netto 20.000er Leitung auf satte 3.000-6.000 aus und das ist durchaus LANGSAM! Naja gut ich brauch ja wenn ich ins uninetz will, mich nur mal aus dem fenster lehnen aber nuja

Als ob das jetzt so viel schneller waere …

Edith meint, policy routing for the win.

Zum Telefonieren über Skype reichen Modemgeschwindigkeiten aus. Die Sprachqualität ist dann beileibe zwar nicht die beste, lässt sich aber immernoch mit der Qualität am Telefon messen.

Zum Thema:
Ich gehe jetzt mal davon aus, du nutzt M$ Windows als Betriebssystem, denn mit unixoiden Systemen hättest du die gleich angesprochene Problematik nicht ohne Weiteres.
Eine WPA2-Verbindung ist sicher, dazu kannst du dich auch gern noch weiter schlaulesen! Was allerdings eher wahrscheinlicher ist, dass du für diverse Bereiche deines Rechnmers möglicherweise Netzwerkfreigaben erstellt hast, die für deine Mitbewohner, welche ja ebenfalls im gleichen Subnetz hängen wie du, problemlos einzusehen ist. Falls du sogar ganze Festplatten freigegeben hast, so ist es durchaus möglich, dass deine Mitbewohner wissen, was an Daten auf deinem Rechner ein und aus geht.
Um dies abzustellen, denn einer solchen Versuchung kann auch ich nicht widerstehen, reicht es, die Datei- und Druckerfreigabe abzuschalten. Selbige Möglichkeit hast du in den Netzwerkeinstellungen, zu finden über Start --> Einstellungen --> Systemsteuerung, Doppelklick auf Netzwerk und dann per Rechtsklick auf die Drahtlos-Verbindung die Eigenschaften auswählen. Bei genauerem Lesen wirst du dort fündig!

Dann sollte zumindest übers Netz kein Datenausspähen mehr drin sein. Das Mitlesen der per WLAN übertragenen Daten ist durch den WPA2-Standard faktisch ausgeschlossen, bzw. hat afaik noch niemand das Gegenteil bewiesen.

Aber unsichere Passwörter tun ihr übriges und lassen den bösartigen hinterlistigen Mitbewohner schon mal in Abwesenheit deinen Rechner hochfahren um sich in deiner Abwesenheit an deinen Nutzungsgewohnheiten des Netzes zu erfreuen. Mittels im Browser gespeicherter Online-Banking-Zugriffsdaten und einer bereitliegenden TAN-Liste wäre es dann sogar direkt möglich, dein Konto abzuräumen, bzw. deine Geldbewegungen zu sehen. Das Verfahren des Online-Banking selbst ist bei Haltung an die Sicherheitsregeln der Bank (welche du natürlich bei jeder Bank online einsehen kannst) sehr sicher.

Nun zur Frage: Wann ist mein Passwort relativ sicher?
Dein Passwort, bzw. ein Passwort ist relativ sicher, wenn es aus möglichst vielen Zeichen besteht und sich an gewisse Regeln hält, die hier recht gut formuliert sind.

Danke für die ausführliche und hilfreiche Antwort.

Also freigegeben habe ich nichts, da habe ich mich glaube ich vor längerer Zeit schon mal drum gekümmert.

Aber meine Mitbewohner haben doch denselben WPA-Key wie ich. Kann das irgendwie zu Problemen führen?
Abgesehen davon werde ich jetzt definitiv den VPN-Client nutzen, wenn ich mit sensiblen Daten arbeite. Das WPA-Passwort hier kommt mir nämlich etwas lächerlich vor (vor allem im Vergleich zu meinem, das ich zu Hause habe)
Ich glaub selbst mein uraltes WEP-Passwort war sicherer

Vielleicht klappt's ja auch mit Skype...mal ausprobieren

Wenn sie das gleiche WLAN nutzen könnten sie deine unverschlüsselten Verbindungen mit ein wenig Aufwand abhören (dazu gehört schon der Wille das zu machen). E-Mail sollte mittlerweile ja wirklich nur noch über Verschlüsselung laufen.
Verschlüsselt Skype seine Gespräche nicht automatisch und kann deswegen zwischendurch nicht abgehört werden. Bin der Meinung das im Zusammenhang mit dem "Bundestrojaner" gelesen zu haben.

Rein theoretisch sind in so ziemlich alle Sachen Hardwarebackdoors eingebaut: Laptops, Deskop-PCs, Playstation 2, Wii. Warum?

Sie sind netzwerkfähig.

Dein Router von welchem Hersteller auch immer wird da keine Ausnahme sein, außerdem sind sie technisch derartig weit fortgeschritten, dass WPA2 mit Sicherheit ein schlechter Scherz für sie sein muss.

Skype verschlüsselt seine Gespräche, allerdings schließt Skype selber die Abhörmöglichkeit nicht aus. Wirkliche Sicherheit (wenn man es denn so nennen darf) bietet lediglich Open-Source-Software. Der Entwicklerkreis ist sehr groß und vor allem unabhängig, da an der Entwicklung von Open-Source die wenigsten Leute Geld verdienen. Zudem sind Softwarefehler und Sicherheitslücken dort aufgrund der großen Community sehr schnell behoben.
Die Passwörter beim WLAN sagen prinzipiell erst mal gar nichts über den Verschlüsselungsalgorithmus aus. Dein WEP-Passwort kann noch so sicher sein, und trotzdem komme ich aufgrund des schwachen Algorithmus in minutenschnelle in das Netz. WPA und WPA2 bieten da die sichere Alternative. Nur damit wir uns richtig verstehen, ich sprach nicht von der Sicherheit von Passwörtern, als ich die Verschlüsselungsalgorithmen im obigen Post erwähnte, sondern von der Sicherheit der Verschlüsselungstechnik selbst. Schwache Passwörter, Backdoors, etc. vernichten selbst die besten Absichten, ebenso der sogenannte Bundestrojaner. Idealerweise sollte man auch seinen WLAN-Router falls möglich mit Open-Source-Software bestücken, beispielsweise openwrt. Vom Hersteller eingebaute Backdoors schließt man damit zumindest schon mal.

Was Betriebssysteme selber angeht, bietet die Nutzung von Open-Source-Systemen (also _freier_ Software) schon mal mehr Sicherheit als alles andere. Ich kann mir beispielsweise vorstellen, das Microsoft ohne Backdoors für CIA, NSA und das ganze restliche Alphabet gar nicht in dieser Monopolstellung, die sie (noch) innehaben, arbeiten dürften. Und auch der sogenannte Bundestrojaner kann dann nicht ohne dein Zutun eingeschleust werden.

Können die lieben Nerds dann mal bitte wieder in der Sandbox spielen gehen? Die Frage war, ob die Wohnies mithören können und da ich annehme, dass ihr alle den selben Schlüssel (Passphrase, was auch immer) benutzt, ist das definitiv möglich.
WPA2 ist ein guter und aktuell zumindest sicherer Standard, jedoch schützt der eben nur gegen Angriffe von außen.
Daher, wie schon richtig erwähnt wurde, VPN oder ähnliche verschlüsselte Verbindungen über einen Proxy benutzen, um sicher zu gehen.

Ihr denkt viel zu kompliziert... Völlig egal ob WPA2 nu sicher ist oder nicht (das sollte es im übrigen auch mit PSK sein wenn man nicht einiges an Aufwand betreibt) gibt es einen Punkt an dem der Traffic offen liegt und das ist der Router/WLAN-AP. Wenn ich die Absicht hätte in meinem Netz jemanden auszuspionieren, dann würde das wahrscheinlich am AP/Router geschehen.

Kurz gesagt: Ja, mit hoher Wahrscheinlichkeit können sie alles mitlesen, was du unverschlüsselt im Netz treibst. Daher für EMail und alles andere wichtige bitte die jeweiligen sicheren SSL-Varianten benutzen oder halt das VPN, wenn du der Uni vertraust.

Tante Edith meint: Wenn du denkst deine Mailkonten oder andere Accounts wurden kompromittiert, bitte alle Passwörter ändern.

Danke an Stormi und Polygon Ich gehe mal davon aus, dass der Uni eher zu trauen ist, als irgendwelchen Fremden Privatmenschen, die ein eigenartiges Verhalten an den Tag legen.

Mit VPN läuft alles super und ist auch nicht langsamer als vorher. Das hatte ich etwas anders in Erinnerung.

Also danke nochmal an alle. Jetzt kann ich wieder etwas beruhigter surfen.
(Wenn meine Mitbewohner echt mitgelesen haben, werden die sich natürlich jetzt wundern )

Achja, wegen der Mailkonten. Ich nutze da Thunderbird, bin aber nicht sicher, inwiefern man da als Mitbewohner Einsicht erlangen kann. Jedenfalls sind alle meine Mails lokal auf meinem Notebook gespeichert.

Der Uni vertrauen heisst Cisco (“The Monopoly of Cisco-e”) vertrauen.

Na irgendwem muss ich doch in jedem Fall vertrauen...?

Das Beste ist, man vertraut gar niemandem. Damit meine ich: Noch nicht mal sich selbst!

in dem fall sind deine mails nur so sicher, wie das passwort fuer dein nutzerkonto fuer deinen rechner, da sie alle im klartext in einer .mbox liegen, die selbst nicht nochmal in irgend einer form gesichert ist.
daher:
1.: nutzerpw: hart machen
2.: was polygon sagte ist trotzdem nicht verkehrt (das/die mailpw/s aendern) um zu verhindern, dass zukuenftige mails kompromittiert werden.
3.: um zusaetzlich sicher zu gehen, dass du die mail so erhaeltst wie sie gesendet wurde mal ueber PGP / GPG nachdenken. muesste allerdings dann auch bei deinem counterpart vorhanden sein.

Wenn du unverschlüsselt deine Mails aus dem Netz abgeholt hast, dann haben sie dein Mailpasswort. Damit kommen sie zwar nicht an deine Mails auf dem Rechner heran, aber dein Mailaccount kann trotzdem missbraucht werden. Das gilt äquivalent für alle Dienste bei denen du dich über eine nicht verschlüsselte Verbindung eingeloggt hast.

Danke, Leute!

Ich hab jetzt erstmal alle Emailpasswörter geändert.
Zum Glück liefen die meisten meiner sonstigen Aktivitäten über verschlüsselte Verbindungen. Juhu.
Mein Notebook-Passwort ist jetzt auch ziemlich sicher, denk ich mal. Ich mein, ich hab ja auch keine CCC-Mitglieder oder Informatikstudenten hier im Haus sitzen.

Beim nächsten Mal, wenn ich ein fremdes Netzwerk benutze, weiß ich dann wenigstens Bescheid. Ich hab' mir da irgendwie gar keine Gedanken gemacht, weil ich sonst nur zu Hause rumsurfe bzw. weil ich normalerweise nicht davon ausgehen würde, dass jemand sowas macht.

So, jetzt muss ich mir nur noch die neuen Passwörter einprägen.

Kannst wenn du Spass dran hast ja auch noch deine Festplatten verschlüsseln (siehe auch www.truecrypt.org).

Also sie sind keine Informatiker oder CCC - Mitglieder haben aber deiner Ansicht nach genug Langeweile, sich spontan mal in sowas reinzufuchsen und über WLAN deine Nachrichten mitzulesen?!
Arbeitest du für den CIA oder was gibt es für vertrauliche Informationen, die so interessant sind, dass deine Mitbewohner mit dem merkwürdigen verhalten sie unbedingt haben möchten?!
Also ich weiß, dass es ziemlich einfach ist, im LAN im ICQ anderer mitzulesen, soweit reicht mein minimaler Wissensstand aber mal ehrlich.. welchen Nutzen hätte das?!

Also wenn man so 1-2 Wochen das Haus ni verlässt, hat man wohl Langeweile. Und vielleicht haben die ja auch nichts gemacht, aber mir kam halt manches einfach komisch vor.
Ich weiß nicht, was das mit der CIA zu tun haben soll?! Manche Leute sind halt bissl zu neugierig und interessieren sich für ALLES, was sie nichts angeht und ich kenn die nunmal nicht besonders gut.
Man wird ja wohl mal auf Nr. Sicher gehen dürfen oder nicht?
Zumal der mir auch sehr amüsiert davon berichtet hat, dass die (ungeliebten) Nachbarn ja keinen Netzwerkschlüssel haben und ich weiß, dass meine Mitbewohner anfangs auch keinen hatten, bis dann immer mal fremde Leute im Netzwerk aufgetaucht sind und Scheiß gemacht haben. Also könnte es sein, dass die sich deshalb mal mit dem Thema befasst haben und jetzt wissen, wie man auf die Daten anderer zugreift.
Ich hoffe, ich habe meine Beweggründe jetzt ausführlich genug beschrieben.
Ich möchte nunmal nicht irgendwelchen Leuten mein ganzes Zeug offenlegen.

Ich möchte jetzt hier auch nicht darauf eingehen, was genau vorgefallen ist, aber ich gehöre generell nicht zu den paranoidesten Menschen und eigentlich bin ich auch nicht davon ausgegangen, dass sowas überhaupt geht.

EDIT: ach und ich finde die Idee, dass jemand mitliest, auch total paranoid, aber ich hätte diesen Thread nicht erstellt, wenn ich nicht berechtigten Anlass dazu gehabt hätte. Ich erfreue mich bester psychischer Gesundheit und weiß, dass meine Daten theoretisch für niemanden außer mir von Belang sind.

Aber wenn du meinst, dass dein Zeug keinen interessiert, weil du nicht bei der CIA arbeitest, kannst du ja mal deine Daten freigeben und n bissl im HSZ rumsurfen oder so.

Erstens mal finde ich die Unterstellung, Informatiker und CCC-Mitglieder würden Daten mitlesen ziemlichen stereotypen Quatsch.
Weiterhin benötigt man kein Wissen um sowas zu tun. Es gibt Tools die Vollautomatisch den Datenverkehr nach Passwörtern untersuchen. Damit bekommt man vllt. nicht alles, aber Mails und viele Dienste die über HTTP gehen schon.
Im übrigen ist es nie verkehrt seine Daten zu verschlüsseln. Es ist heutzutage meist kein Aufwand mehr einfach "verschlüsselte Verbindung" anzuklicken.
Aber solange solche Meinungen noch grassieren, selbst elementare Sicherheit als Ding von "Nerds" angesehen wird. Solange werden wir uns wohl weiterhin über hunderte Spammails täglich freuen dürfen, ausgesandt von tausenden Zombierechnern deren Besitzern die Sicherheit egal ist.

Ich habe ja nichts zu verbergen *gardinezuzieh*.

Derjenige der Zugang zum Router hat kann alle Daten, die übertragen werden, mitlesen.
Das ist echt einfach, z.B. für die FritzBox Anleitung zum Mitschneiden der Pakete.

Da nützt dir die ganze schöne WPA2 Verschlüsselung überhaupt nix...

Was wirklich hilft ist das VPN zur Uni und die gesicherten https Verbindungen fürs Onlinebanking und Webmailen und sowas und TLS für Thunderbird.

Die ganze Problematik betrifft auch alle, die an nicht geswitchte Netzwerke per Kabel angeschlossen sind. (Wohnheim lässt grüßen... )

Einfach mal ein bisschen mit Wireshark herumgespielt und man sieht alles... Speziell ICQ Nachrichten, Mails und Passwörter... Dazu muss man kein Hacker sein. (nur ein bisschen Technikaffin)

Bin dafür, zwecks Nachahmung die Anleitung aus Neons Post zu entfernen! Dazu eventuell geneigte Leute muss man nicht auch noch füttern

Es geht um Aufklärung. Das ist nix illegales!

Wenn es so wäre, dann hätte ich es sicher gesagt... da findet man noch ganz andere Anleitungen, wenn man tief genug wühlt

Die sind geswitched, aber mal sowas von!

Mit unwesentlich mehr Aufwand geht das sogar noch bei Switches, wenn man da nicht Layer-2-Filtering betreibt.

Jo Sigurd.. Du bist der Hackerparagraph! Mit Einstellung/Denkweise darfst du, wenn du gross bist, bei den Bundeswehr Hackern mitspielen. Freu dich!

nix für ungut, ihr seid alle völlig irre...

Wer bei anderen mitliest isst auch kleine Kinder ....

Alter Sigurd, mach mal nicht den Schäuble hier. Seit wann ist denn Sicherheit durch Verbergen ein gutes Konzept? Als ob die Leute hier nich google bedienen könnten.

Gut, muss ich wohl einlenken... in Anbetracht der Tatsache, welche Leute dieses Thema hier aktiv verfolgen, erscheint mir mein eigener Vorschlag mittlerweile als obsolet.

1. Google weiß sowieso alles
2. wäre es schlimm, wenn derartige Informationen nicht verbreitet würden, da sie in erhöhtem Bemühen um Datensicherheit enden.
3. sollte aktsizr lernen zwischen Hacker und Cracker zu unterscheiden, und wenn ja, dann bin ich sicherlich keines von beiden

Hacker_innen und Cracker_innen!

Vielleicht solltest du mal lesen lernen.

Voll der Hitler_innen!

merke:

hacker vs. cracker

aber: offtopic.

*mal ne Runde Sandförmchen in die Runde werf*

Da, geht spieln!

Sowas wie dieser Post passiert, wenn man die Seitenzahl nicht sieht...

Das gabs bei mir im Wohnheim damals noch nicht ... und das ist nun nicht sooo lange her.