Hallo,

also ich hab jetzt mal eine blöde Frage, aber ich kenn mich mit sowas nicht aus.
Ich bin gerade im Ausland und wohne bei quasi wildfremden Leuten, allerdings nur für sechs Wochen.
Netterweise darf ich das über WPA2 gesicherte WLAN (immerhin, hier in der Gegend gibt es sogar diverse ungesicherte ) mitbenutzen.
Auf Grund diverser komischer "Zufälle" und seltsamer Äußerungen habe ich aber irgendwie das Gefühl, dass die Herren meinen Internet-/Emailverkehr mitverfolgen können. Vielleicht tue ich ihnen damit auch Unrecht und die haben nichts verbrochen, aber mich würde trotzdem mal interessieren, ob es theoretisch möglich wäre, über das Netzwerk bei mir mitzulesen oder sogar auf dem Notebook rumzuschnüffeln.

Wenn ja, was kann ich dagegen tun? Nützt es mir irgendwie, wenn ich das Notebook mit nem Kennwort sichere? Oder gibt es irgendwelche Software, die da hilft? (Ich nutze die Kaspersky Security Suite, aber nützt die mir auch im eigenen Netzwerk?)
Und wie sieht's mit "sicheren" Seiten (https) aus? Die können ja wohl hoffentlich nicht, meine Onlinebankingdaten einsehen, oder?

Danke im Voraus

Naja, wenn du dresdener Student_innen ( ) mit ZIH-Account bist, dann bist du mit ner VPN-Verbindung über alle Zweifel erhaben.

http://tu-dresden.de/die_tu_dresden/zentra...tz_dienste/vpn/

€: corrected letter order

Dieser Beitrag wurde von stth: 20 Feb 2009, 23:10 bearbeitet

Wie gut, dass ich den gender-thread schon gelesen hab

Aber der VPN-Dienst ist doch so arg langsam...? Irgendwie bin ich nicht sicher, ob man darüber skypen kann

langsam? nein. so schnell, wie deine veschlüsselung und deine lokale inet-verbindung.
das netz und die rechner der Uni bremsen dich sicher nicht aus.

Ok, danke. Dann versuch ich's mal.
Ich hab das vor Ewigkeiten mal benutzt und da lief's nicht so doll. Aber wer weiß, was ich da wieder gemacht hab...

Das VPN über die uni bremst meinen Internetzugang Netto 20.000er Leitung auf satte 3.000-6.000 aus und das ist durchaus LANGSAM! Naja gut ich brauch ja wenn ich ins uninetz will, mich nur mal aus dem fenster lehnen aber nuja

Als ob das jetzt so viel schneller waere …

Edith meint, policy routing for the win.

Dieser Beitrag wurde von mmarx: 21 Feb 2009, 02:50 bearbeitet

Zum Telefonieren über Skype reichen Modemgeschwindigkeiten aus. Die Sprachqualität ist dann beileibe zwar nicht die beste, lässt sich aber immernoch mit der Qualität am Telefon messen.

Zum Thema:
Ich gehe jetzt mal davon aus, du nutzt M$ Windows als Betriebssystem, denn mit unixoiden Systemen hättest du die gleich angesprochene Problematik nicht ohne Weiteres.
Eine WPA2-Verbindung ist sicher, dazu kannst du dich auch gern noch weiter schlaulesen! Was allerdings eher wahrscheinlicher ist, dass du für diverse Bereiche deines Rechnmers möglicherweise Netzwerkfreigaben erstellt hast, die für deine Mitbewohner, welche ja ebenfalls im gleichen Subnetz hängen wie du, problemlos einzusehen ist. Falls du sogar ganze Festplatten freigegeben hast, so ist es durchaus möglich, dass deine Mitbewohner wissen, was an Daten auf deinem Rechner ein und aus geht.
Um dies abzustellen, denn einer solchen Versuchung kann auch ich nicht widerstehen, reicht es, die Datei- und Druckerfreigabe abzuschalten. Selbige Möglichkeit hast du in den Netzwerkeinstellungen, zu finden über Start --> Einstellungen --> Systemsteuerung, Doppelklick auf Netzwerk und dann per Rechtsklick auf die Drahtlos-Verbindung die Eigenschaften auswählen. Bei genauerem Lesen wirst du dort fündig!

Dann sollte zumindest übers Netz kein Datenausspähen mehr drin sein. Das Mitlesen der per WLAN übertragenen Daten ist durch den WPA2-Standard faktisch ausgeschlossen, bzw. hat afaik noch niemand das Gegenteil bewiesen.

Aber unsichere Passwörter tun ihr übriges und lassen den bösartigen hinterlistigen Mitbewohner schon mal in Abwesenheit deinen Rechner hochfahren um sich in deiner Abwesenheit an deinen Nutzungsgewohnheiten des Netzes zu erfreuen. Mittels im Browser gespeicherter Online-Banking-Zugriffsdaten und einer bereitliegenden TAN-Liste wäre es dann sogar direkt möglich, dein Konto abzuräumen, bzw. deine Geldbewegungen zu sehen. Das Verfahren des Online-Banking selbst ist bei Haltung an die Sicherheitsregeln der Bank (welche du natürlich bei jeder Bank online einsehen kannst) sehr sicher.

Nun zur Frage: Wann ist mein Passwort relativ sicher?
Dein Passwort, bzw. ein Passwort ist relativ sicher, wenn es aus möglichst vielen Zeichen besteht und sich an gewisse Regeln hält, die hier recht gut formuliert sind.

Dieser Beitrag wurde von Sigurd: 21 Feb 2009, 11:25 bearbeitet

Danke für die ausführliche und hilfreiche Antwort.

Also freigegeben habe ich nichts, da habe ich mich glaube ich vor längerer Zeit schon mal drum gekümmert.

Aber meine Mitbewohner haben doch denselben WPA-Key wie ich. Kann das irgendwie zu Problemen führen?
Abgesehen davon werde ich jetzt definitiv den VPN-Client nutzen, wenn ich mit sensiblen Daten arbeite. Das WPA-Passwort hier kommt mir nämlich etwas lächerlich vor (vor allem im Vergleich zu meinem, das ich zu Hause habe)
Ich glaub selbst mein uraltes WEP-Passwort war sicherer

Vielleicht klappt's ja auch mit Skype...mal ausprobieren

Wenn sie das gleiche WLAN nutzen könnten sie deine unverschlüsselten Verbindungen mit ein wenig Aufwand abhören (dazu gehört schon der Wille das zu machen). E-Mail sollte mittlerweile ja wirklich nur noch über Verschlüsselung laufen.
Verschlüsselt Skype seine Gespräche nicht automatisch und kann deswegen zwischendurch nicht abgehört werden. Bin der Meinung das im Zusammenhang mit dem "Bundestrojaner" gelesen zu haben.

Rein theoretisch sind in so ziemlich alle Sachen Hardwarebackdoors eingebaut: Laptops, Deskop-PCs, Playstation 2, Wii. Warum?

Sie sind netzwerkfähig.

Dein Router von welchem Hersteller auch immer wird da keine Ausnahme sein, außerdem sind sie technisch derartig weit fortgeschritten, dass WPA2 mit Sicherheit ein schlechter Scherz für sie sein muss.

Skype verschlüsselt seine Gespräche, allerdings schließt Skype selber die Abhörmöglichkeit nicht aus. Wirkliche Sicherheit (wenn man es denn so nennen darf) bietet lediglich Open-Source-Software. Der Entwicklerkreis ist sehr groß und vor allem unabhängig, da an der Entwicklung von Open-Source die wenigsten Leute Geld verdienen. Zudem sind Softwarefehler und Sicherheitslücken dort aufgrund der großen Community sehr schnell behoben.
Die Passwörter beim WLAN sagen prinzipiell erst mal gar nichts über den Verschlüsselungsalgorithmus aus. Dein WEP-Passwort kann noch so sicher sein, und trotzdem komme ich aufgrund des schwachen Algorithmus in minutenschnelle in das Netz. WPA und WPA2 bieten da die sichere Alternative. Nur damit wir uns richtig verstehen, ich sprach nicht von der Sicherheit von Passwörtern, als ich die Verschlüsselungsalgorithmen im obigen Post erwähnte, sondern von der Sicherheit der Verschlüsselungstechnik selbst. Schwache Passwörter, Backdoors, etc. vernichten selbst die besten Absichten, ebenso der sogenannte Bundestrojaner. Idealerweise sollte man auch seinen WLAN-Router falls möglich mit Open-Source-Software bestücken, beispielsweise openwrt. Vom Hersteller eingebaute Backdoors schließt man damit zumindest schon mal.

Was Betriebssysteme selber angeht, bietet die Nutzung von Open-Source-Systemen (also _freier_ Software) schon mal mehr Sicherheit als alles andere. Ich kann mir beispielsweise vorstellen, das Microsoft ohne Backdoors für CIA, NSA und das ganze restliche Alphabet gar nicht in dieser Monopolstellung, die sie (noch) innehaben, arbeiten dürften. Und auch der sogenannte Bundestrojaner kann dann nicht ohne dein Zutun eingeschleust werden.

Dieser Beitrag wurde von Sigurd: 21 Feb 2009, 12:36 bearbeitet

Können die lieben Nerds dann mal bitte wieder in der Sandbox spielen gehen? Die Frage war, ob die Wohnies mithören können und da ich annehme, dass ihr alle den selben Schlüssel (Passphrase, was auch immer) benutzt, ist das definitiv möglich.
WPA2 ist ein guter und aktuell zumindest sicherer Standard, jedoch schützt der eben nur gegen Angriffe von außen.
Daher, wie schon richtig erwähnt wurde, VPN oder ähnliche verschlüsselte Verbindungen über einen Proxy benutzen, um sicher zu gehen.

Ihr denkt viel zu kompliziert... Völlig egal ob WPA2 nu sicher ist oder nicht (das sollte es im übrigen auch mit PSK sein wenn man nicht einiges an Aufwand betreibt) gibt es einen Punkt an dem der Traffic offen liegt und das ist der Router/WLAN-AP. Wenn ich die Absicht hätte in meinem Netz jemanden auszuspionieren, dann würde das wahrscheinlich am AP/Router geschehen.

Kurz gesagt: Ja, mit hoher Wahrscheinlichkeit können sie alles mitlesen, was du unverschlüsselt im Netz treibst. Daher für EMail und alles andere wichtige bitte die jeweiligen sicheren SSL-Varianten benutzen oder halt das VPN, wenn du der Uni vertraust.

Tante Edith meint: Wenn du denkst deine Mailkonten oder andere Accounts wurden kompromittiert, bitte alle Passwörter ändern.

Dieser Beitrag wurde von Polygon: 21 Feb 2009, 14:47 bearbeitet

Danke an Stormi und Polygon Ich gehe mal davon aus, dass der Uni eher zu trauen ist, als irgendwelchen Fremden Privatmenschen, die ein eigenartiges Verhalten an den Tag legen.

Mit VPN läuft alles super und ist auch nicht langsamer als vorher. Das hatte ich etwas anders in Erinnerung.

Also danke nochmal an alle. Jetzt kann ich wieder etwas beruhigter surfen.
(Wenn meine Mitbewohner echt mitgelesen haben, werden die sich natürlich jetzt wundern )

Achja, wegen der Mailkonten. Ich nutze da Thunderbird, bin aber nicht sicher, inwiefern man da als Mitbewohner Einsicht erlangen kann. Jedenfalls sind alle meine Mails lokal auf meinem Notebook gespeichert.

Dieser Beitrag wurde von polyethylene: 21 Feb 2009, 14:52 bearbeitet