🛜 Router-Hack durch Vermieter/Nachbarn mit VPN umgehen?
Angenommen, der Vermieter zapft sich an die DSL/Glasfaserleitungen der Mieter an und liest den Internetverkehr mit (sehr schwierig, illegal und sehr unwahrscheinlich, ich weiß. Aber gehen wir von diesem theoretischen Fall einfach mal aus.)
Kann dann ein VPN den Internetverkehr vor Mitlesen des Vermieters/Hackers schützen, oder hat ein VPN in so einem direkten Hack (anzapfen vor Ort) keinen Einfluss und schützt nur in anderen Situationen?
7 Antworten
Ja, ein VPN würde dazu führen, dass der Traffic der so konfiguriert ist, dass der durch den virtuellen Tunnel geleitet wird verschlüsselt an den VPN Server geht und von dort aus weiter an das eigentliche Ziel.
Wie auch julienvh schon völlig korrekt sagt schützt dich aber teilweise alleine schon TLS, was ja mittlerweile durch HTTPS auch auf quasi jeder Website Standard ist, schon vor manipulation und auslesen der Daten, lediglich Metadaten wie etwa wohin wie viel traffic geht sind nicht geschützt.
Ein Vorteil von einem VPN wäre eben, dass Anfragen die nicht durch eine sichere Verbindung wie z.B. über TLS laufen auch verschlüsselt werden, aber dann eben auch von der Streche VPN Server -> Zielserver nicht mehr. Und eigentlich ist so etwas mittlerweile eher nicht mehr standard.
Wichtig wäre auch ob DNS Abfragen durch das VPN gehen, teilweise ist dies nicht immer der Fall. Durch DNS Abfragen kann ebenfalls geleakt werden, welche Seiten du besuchst aber auch hier nur die Seiten, nicht welche Daten genau übermittelt werden. Außerdem würden moderne Standards wie DNS over HTTPS davor schützen, verfügbar ist so ein Feature etwa auf Android oder in Firefox.
Ein VPN kann also durchaus teilweise vor Manipulation und Datenanalyse schützen, ich würde aber behaupten, aus Privatsphäre Gründen kann es Sinn ergeben ein VPN zu nutzen, es bringt dir aber nicht unbedingt wesentlich mehr Sicherheit wenn die Seiten und Programme die du nutzt nach technisch aktuellen Standards umgesetzt sind.
Ein VPN leitet deinen Verkehr bis zum VPN-Server verschlüsselt weiter. Vorteil dabei ist, dass dein Internetanbieter, sowie alle anderen zwischen dir und dem VPN, den VPN-Server als Zieladresse sehen und nicht Webseite XY.
Das ist jedoch der einzige Vorteil dabei. Datenverkehr ist in den meisten Fällen heutzutage Verschlüsselt, so wie hier über TLS (Transport Layer Security), was an dem Schloss von Gutefrage zu erkennen ist, sowie dem s in https.
Das heißt, jeder zwischen dir und dem Gutefrage-Server kann zwar Start- und Ziel IP sehen, jedoch nicht, was versendet wird, was essentiell ist, da sonst jeder bspw. deine Login-Daten mitlesen könnte, der zwischen dir und Seite XY sitzt.
Vor Manipulation schützt TLS ebenso, da angewandte Verschlüsselung bei nur einer Zeichenänderung die gesamtem entschlüsselten Daten unbrauchbar macht.
Ergo: Ein VPN hilft dir dabei nicht, dich besser zu schützen. Er hilft nur Zielserver zu verschleiern.
Das DSL-Protokoll ist nicht einfach "anzapfbar", ist ja kein altmodisches Anslogtelefon.
Und Glasfaser? Als ich eingezogen bin, waren da schon so Boxen an der Wand.
DSL- oder Glasfaser-Signale sind nur im Router mit dem ihm bekannten Zugangsdaten lesbar. Wer die wie auch immer anzapft, kann damit nichts anfangen. Die NSA vielleicht, aber mit ganz anderem Aufwand als Vermieter.
Man kann weder DSL noch Glasfaser irgendwie irgendwo "anzapfen", ginge das, würde es viele "Schwarzfahrer" geben. Im "Klartext" kann nur der Router "ran", sofern er die Zugangsdaten gespeichert hat.
Dessen ungeachtet ist https nicht einfach so anzapfbar, und wenn man verschlüsseltes DNS nutzt, sind auch DNS-Abfragen nicht lesbar für böse Mädels und Jungs.
Naja, prinzipiell ist eine VPN verschlüsselt, wenn du ensprechende einstellungen hast.
Dann kann der Vermieter nicht mitlesen. Theoretisch kann aber der VPN Betreiber mitlesen und der Logt normalerweise viel. Auch wenns heißt "Wir speichern nix"
Wenn du aber Besitzer der Fritbox bist, kannst du recht leicht rausfinden, ob fremde Leute im Netz sind. Auch kannst du selber mit Vlans in deinem Netzwerk mehr order weniger andere Nutzer ausschließen.
Die VPN Lösung muss nicht die beste sein.
Der Vermieter würde ja die Leitung anzapfen und nicht in meinem Netzwerk sein. Aber über den Verteilerkasten geht ja der Internetverkehr aller Bewohner nach draussen. Die ganzen Daten kommem da vorbei.
Oh, das ist nicht so leicht^^
Schließlich wählt dein Router sich in das Tkom oder Vodafone Netz ein und verwendet Protokolle, die nicht leicht abzuhören sind.
Ergo brauchst du da keine Angst haben;)
Aber möglich ist es? Man lann ja dann einmal einen Hacker engagieren, der das einem einrichtet und dann hat man das und kann nach Bedarf mitlesen.
Mitlesen nie. Verschlüsselt sind die Daten zu den Endpunkten. Heißt was du auf Amazon machst und was du bestellst, kann nicht gesehen werden. Was gesehen werden könnte, wäre maximal, welche Seite du aufgerufen hast.
Aber das ist nicht wirklich möglich. Vom Router zu dem Verteilen werden Verbindungen auf Frequenzbasis aufgebaut und wie das geht, weiß ich nicht. Aber Mitlesen auch mit Hacker würde halt eine Vollzeitanstellung des "Hackers" verlangen und brauch sehr viel Zeit.
Live mitlesen wird nicht gehen. Maximal im Nachgang ewig lange auswerten.
Sonst könnte jeder Vodafonekunde hinte rdem Vodafone Verteiler alles mitlesen;)
Ein VPN simuliert nur die Zugehörigkeit zu einem anderen Netzwerk.
Der Netzwerkverkehr (also jede Besuchte Seite) ist dem Internetprovider bekannt.
Der Netzwerkverkehr (also jede Besuchte Seite) ist dem Internetprovider bekannt.
Der Internetanbieter sieht nur das man mit dem VPN Server kommuniziert. Und da alles verschlüsselt ist auch nicht was.
Danke, das ist auch interessant. Um den Internetprovider geht es mir aber nicht, sondern um einen Hacker vor Ort (Vermieter der Zugriff auf den Verteilerkasten, die Leitungen im Haus hat) 🏘️
Das Programm WireShark kann auf jeden Fall Netzwerktraffic mitschneiden.
Dazu sind aber tiefere Linux Kenntnisse notwendig
WireShark bringt dir da überhaupt nichts.
Abgesehen davon das der Verkehr zwischen dem Router und dem ISP üblicherweise schon verschlüsselt ist kommt noch die zusätzliche Verschlüsselung durchs VPN oben drauf.
Und viel Spaß mit zweifach verschlüsselten Datenpakten was anzufangen.
Und Linux Kenntnisse braucht man da auch nicht. Kannst WireShark auch auf Windows benutzen.
Klar die Verschlüsselung zu knacken ist natürlich dann einen andere Sache.
Bzgl. WireShakr. Ich selbst habe gesehen, wie Wireshark dazu benutzt wurde im selbigen Netzwerk den traffic abzufangen
Klar die Verschlüsselung zu knacken ist natürlich dann einen andere Sache.
Die Verschlüsselung macht mitschneiden aber nutzlos. Kann dir auch random 0 und 1 sagen und du bekommst daraus den selben Informationsgehalt.
Ich selbst habe gesehen, wie Wireshark dazu benutzt wurde im selbigen Netzwerk den traffic abzufangen
Dafür ist WireShark auch da. Nur heißt das nicht das man mit den Daten auch was anfangen kann.
Du kannst in der Umgebung auch jeden Mobilfunk/WLAN Paket mitschneiden. Da inzwischen aber eigentlich alles verschlüsselt ist genau so nutzlos.
okay. Ich habe nicht mehr mitbekommen, ob die Pakete entschlüsselt wurden.
Aber weißt du mit welcher Methode sie verschlüsselt werden?
Aber weißt du mit welcher Methode sie verschlüsselt werden?
Kommt drauf an. Da gibt es mehrere Verfahren.
Aber eigentlich alles was für solche Zwecke im Einsatz ist bekommst du realistisch nicht geknackt.
Wenn sich der Vermieter über den Verteilerkasten anzapft, kann er also nicht sehen, was eingegeben wird, sondern nur, was offen ist?
Die Verschlüsselung von der du sprichst, gilt ja nur für den Browser, Apps haben ja auch Zugang zum Internet. Das ganze Handy ist mit dem Internet verbunden.