Kann man den Suchverlauf am Router sehen?
Frage erklärt sich oben. Ich frage mich halt ob das wirklich geht oder doch nur ein Mythos ist.
3 Antworten
Ist möglich, wenn man weiß wie. In der Regel muss man das aber speziell einstellen, damit das funktioniert und wenn du deinen Traffic passend verschlüsselst, dann kann man die Daten, die man am Router liest, auch nicht verwenden.
1.) Enthält meine Antwort einen Satz zu diesem Thema
2.) Kann HTTPS auf verschiedene Arten umgangen werden, beispielsweise Man-in-the-middle oder TLS Interception.
1.) Enthält meine Antwort einen Satz zu diesem Thema
Du meinst diesen Satz:
wenn du deinen Traffic passend verschlüsselst, dann kann man die Daten, die man am Router liest, auch nicht verwenden.
Dummerweise liest der sich so, als müsste man aktiv für die Verschlüsselung sorgen. Dies ist aber nicht der Fall. Du hast überhaupt keine Möglichkeit, unverschlüsselt mit der Suchmaschine und den meisten anderen Diensten zu kommunizieren.
2.) Kann HTTPS auf verschiedene Arten umgangen werden, beispielsweise Man-in-the-middle oder TLS Interception.
Deswegen schrieb ich: Die Verschlüsselung kannst Du nicht unbemerkt öffnen
Beachte die Markierung. In dem Moment, wo Du die TLS-Verschlüsselung öffnest, gibt es Zertifikatsfehler. Die sind für den Benutzer nicht zu übersehen.
Drittens ging es um den Router. Erstens kann der Router keine TLS-Verschlüsselung öffnen, zweitens protokolliert er den Datenverkehr nicht.
Beachte die Markierung. In dem Moment, wo Du die TLS-Verschlüsselung öffnest, gibt es Zertifikatsfehler. Die sind für den Benutzer nicht zu übersehen.
Wenn er weiß, was das bedeuten soll.
Erstens kann der Router keine TLS-Verschlüsselung öffnen, zweitens protokolliert er den Datenverkehr nicht.
Kommt darauf an, wie man ihn konfiguriert.
Kommt darauf an, wie man ihn konfiguriert.
Einen Heimrouter kann man nicht entsprechend konfigurieren. Es wird lediglich protokolliert, wenn gegen die in der Kindersicherung gesetzten Regeln verstoßen wurde. Von Kindersicherung ist in der Frage nicht die Rede.
Und noch einmal: Ein Heimrouter kann nicht TLS-Proxy spielen. Eine eventuelle Protokollierung ist im "Suchverlauf" schon deshalb nicht ersichtlich.
Fazit: Du setzt in Deiner Antwort die Kombination von zwei Dingen voraus, die weder einzeln, noch in Kombination in Heimnetzen vorhanden sind. Dazu setzt Du noch die Merkbefreitheit des Benutzers voraus, der massenhaft Zertifikatswarnungen wegklickt. Diese Warnung kommt ja nicht nur einmal, sondern einmal für jeden aufgerufenen Server.
Einen Heimrouter kann man nicht entsprechend konfigurieren.
Kann ich so jetzt nicht sagen, da kenne ich mich nicht genug aus. Wenn man möchte könnte man vermutlich schon.
Du setzt in Deiner Antwort die Kombination von zwei Dingen voraus, die weder einzeln, noch in Kombination in Heimnetzen vorhanden sind.
Ne, in meiner Antwort steht nichts dergleichen. Da interpretierst du dir irgendetwas rein.
Kann ich so jetzt nicht sagen, da kenne ich mich nicht genug aus. Wenn man möchte könnte man vermutlich schon.
Du kennst Dich nicht aus, stellst aber Vermutungen an. Das passt nicht wirklich. Heimrouter haben derartige Protokollmöglichkeiten nicht. Das scheitert an Performance, an Speicherplatz. Noch einmal: Bei HTTPS, und das macht deutlich über 90 Prozent des Webtraffics aus, sieht man den HTTP-Request nicht. Man muss den TLS Handshake auswerten und sieht nur den Servernamen. Da ist nichts mit "Suchverlauf".
Ne, in meiner Antwort steht nichts dergleichen. Da interpretierst du dir irgendetwas rein.
Du gehst von TLS Interception aus. Du gehst davon aus, dass Heimrouter derartige Protokolle führen. Zwei Dinge, die nicht zutreffen. Und wenn man von TLS Interception ausgeht, gehst Du davon aus, dass der Benutzer massenhaft Zertifikatswarnungen ignoriert.
Heimrouter haben derartige Protokollmöglichkeiten nicht.
Also mit meiner fritzbox kann ich den Traffic mitschneiden, so, dass ich in mit Wireshark auslesen kann. TLS-Interception einzurichten könnte komplizierter werden, da das womöglich nicht bereits implementiert ist.
Du gehst von TLS Interception aus.
In der Antwort nicht. Da spreche ich davon, dass man bei passender Verschlüsselung die mitgeschnittenen Daten unbrauchbar sind.
Du gehst davon aus, dass Heimrouter derartige Protokolle führen.
Das gleich doppelt nicht, ich wüsste ja nichteinmal, was das für Protokolle wären.
Also mit meiner fritzbox kann ich den Traffic mitschneiden, so, dass ich in mit Wireshark auslesen kann.
Richtig. Das hat erstens nichts mit "Suchverlauf am Router sehen" zu tun. Der Traffic ist verschlüsselt und ich kann nur das sehen, was ich mitschneide. Du kannst nur temporär mitschneiden.
TLS-Interception einzurichten könnte komplizierter werden, da das womöglich nicht bereits implementiert ist.
Streiche das "womöglich". Es ist im Heimumfeld nicht implementiert und es ist nicht trivial, wenn es richtig funktionieren soll. Und es geht nicht unbemerkt, weil Du auf allen Geräten im Heimnetzwerk ein Zertifikat installieren musst.
In der Antwort nicht
Natürlich. Denn Du schreibst: Ist möglich, wenn man weiß wie.
Es ist nur mit TLS Interception möglich, weil Webtraffic zu deutlich über 90 Prozent verschlüsselt ist, zu Suchmaschinen exakt zu 100 Prozent.
Du kannst nur temporär mitschneiden.
Klar, in der Regel schneidet man nur temporär mit.
Und es geht nicht unbemerkt, weil Du auf allen Geräten im Heimnetzwerk ein Zertifikat installieren musst.
Wenn Eltern das auf dem Rechner ihrer Kinder machen wäre dieser Teil weniger ein Problem.
Es ist nur mit TLS Interception möglich, weil Webtraffic zu deutlich über 90 Prozent verschlüsselt ist, zu Suchmaschinen exakt zu 100 Prozent.
Siehste, du weißt scheinbar wie...
Klar, in der Regel schneidet man nur temporär mit.
Und noch eine Einschränkung, die Du in Deiner Antwort verheimlicht hast.
Wenn Eltern das auf dem Rechner ihrer Kinder machen wäre dieser Teil weniger ein Problem.
Und noch eine Einschränkung.
Wir fassen zusammen. Die Frage war:
Kann man den Suchverlauf am Router sehen?
Aus Deiner ursprünglichen Antwort:
Ist möglich, wenn man weiß wie. In der Regel muss man das aber speziell einstellen, damit das funktioniert und wenn du deinen Traffic passend verschlüsselst, dann kann man die Daten, die man am Router liest, auch nicht verwenden.
wird nun:
Nein, nicht im Router. Man kann am Router die Daten temporär mitschneiden und dann mit einem speziellen Programm auswerten. Dazu braucht man die nötige Ausrüstung und das nötige Wissen. Die Daten sind allerdings zum großen Teil verschlüsselt. Man kann deshalb nur die aufgerufenen Server sehen, nicht aber den Suchverlauf. Um den auch sehen zu können, muss man die Daten entschlüsseln. Dazu muss man einen TLS-Proxy aufsetzen, die Daten der zu belauschenden Geräte dort durchleiten und auf den zu belauschenden Geräten ein Zertifikat installieren. Um das zu tun, brauche ich Administrationsrechte auf diesen Geräten. Die Hürde ist also reichlich hoch, ein Aufwand, den niemand im Heimnetz macht. Wenn ich schon Administrationsrechte, sprich Zugriff auf den Geräten habe, kann ich auch einfach in den Browserverlauf schauen. Ja, wenn ich Pech habe, ist der gelöscht, geschenkt.
Und noch eine Einschränkung, die Du in Deiner Antwort verheimlicht hast.
Jetzt is' aber langsam mal gut hier. Wenn du Kritik über möchtest, darfst du das gerne, aber bleibe dabei gefälligst sachlich. Ich habe nichts "verheimlicht", meine Antwort ist schlicht kurz und nicht weiter ausführend.
Wenn ich schon Administrationsrechte, sprich Zugriff auf den Geräten habe, kann ich auch einfach in den Browserverlauf schauen.
Lokal mitzuschneiden wäre definitiv einfacher, das stimmt.
Ich habe nichts "verheimlicht", meine Antwort ist schlicht kurz und nicht weiter ausführend.
Dummerweise ist das, was Du kurz nennst, schlicht falsch. 230 Zeichen bekommst Du in einen Twitter-Tweet. Dieser Umfang ist aber nicht immer geeignet, Fragen vollständig und richtig zu beantworten. Es fängt schon an, dass man im Gegensatz zu Deiner Behauptung eben am Router nichts sehen kann. Man kann manche Router (nicht alle) als Werkzeug zum Mitschneiden nutzen. Die Auswertung, also das "sehen", erfolgt auf einem externen Gerät. Unter den von mir geschilderten Umständen mit den von mir geschilderten Nebenbedingungen. Deine Bemerkung "wenn du deinen Traffic passend verschlüsselst" hinterlässt beim Fragesteller zudem den Eindruck, als müsste er aktiv dafür sorgen, dass seine Daten verschlüsselt werden - was auch nicht richtig ist.
Deshalb empfand ich es für sinnvoll, Deine kurze Antwort richtigzustellen.
Lokal mitzuschneiden wäre definitiv einfacher, das stimmt.
Dann habe ich sogar den Vorteil, dass ich TLS entschlüsseln kann.
Es fängt schon an, dass man im Gegensatz zu Deiner Behauptung eben am Router nichts sehen kann.
Das habe ich so nicht formuliert. Meine Aussagen waren konditional.
Deshalb empfand ich es für sinnvoll, Deine kurze Antwort richtigzustellen.
Das hattest du bereits erläutert und das ist auch okay so.
Hier aber zunehmend immer wieder dieselben Punkte anzubringen und mir verschiedenste Dinge vorzuwerfen ist schlicht unangebracht.
Das habe ich so nicht formuliert. Meine Aussagen waren konditional.
Aha. Frage: Kann man den Suchverlauf am Router sehen?
Antwort: Ist möglich, wenn man weiß wie.
Nein, ist es eben nicht. Am Router siehst Du keinen Suchverlauf. Weder konditional, noch unkonditional.
Am Router siehst Du keinen Suchverlauf. Weder konditional, noch unkonditional.
Doch, eben schon. Nicht ohne weiteres, aber wenn man weiß wie, dann bekommt man das hin.
Doch, eben schon.
Nein, eben nicht. Du kannst manche, nicht alle, Router veranlassen, den Datenverkehr mitzuschneiden. Die Auswertung und damit die Darstellung eines in irgendeiner Art als "Verlauf" zu bezeichnende Aufstellung ist nicht am Router möglich. Zudem, wie schon mehrfach gesagt, geben die mitgeschnittenen Daten nicht den Suchverlauf wieder. Wenn Du also den TLS-Proxy einsetzt um Daten zu entschlüsseln (also ein weiteres, vom Router verschiedenes Gerät), hast Du den Suchverlauf am TLS-Proxy, nicht aber am Router.
Und wenn ich mir ne eigene Firmware auf den Router spiele?
Die Frage lautet: "Kann man ...". Man kann nicht. Wenn Du allerdings in der Lage bist, für Deinen Router eine entsprechende Firmware zu schreiben, ja, dann kannst Du das. Aber nicht man. Ich verspreche Dir allerdings, dass die Performanz der Hardware schlicht nicht ausreicht, um eine solche Firmware zu betreiben. Verschlüsselung in Software ist nicht so der Kracher, Heimrouter haben da keine Hardware-Unterstützung. Ich prophezeihe weiterhin, dass die von Dir geschriebene Firmware die Speicheranforderungen der gegebenen Hardware erfüllt.
Aber ja, man muss ja nicht basteln. Man kann auch fertige Geräte mit diesen Fähigkeiten kaufen. Alles kein Problem. Dann hast Du den TLS-Proxy inklusive der nötigen Protokollfunktion, musst nicht mit Paketmitschnitten herumdilettieren und hast nur noch die Anforderung, dass Du administrativen Zugriff auf die Endgeräte benötigst.
Also, alles ganz easy und sicher dem Sinn der Frage entsprechend.
Die Frage lautet: "Kann man ...". Man kann nicht.
Man kann, wenn man weiß wie...
Wenn Du allerdings in der Lage bist, für Deinen Router eine entsprechende Firmware zu schreiben, ja, dann kannst Du das.
Wenn es gut läuft findet sich soetwas OpenSource irgendwo im Internet.
Also, alles ganz easy und sicher dem Sinn der Frage entsprechend.
Über den Sinn der Frage kann ich nur spekulieren.
Man kann, wenn man weiß wie...
Immer noch nicht. Der Router zeigt so etwas nicht an. Noch einmal: Der Paketmitschnitt wird nicht am Router angezeigt, sondern muss auf externen Geräten analysiert werden. Das Öffnen der Verschlüsselung muss auf externen Geräten gemacht werden. Über die Anforderungen dafür habe ich mich bereits ausgelassen. Deshalb: Nein, nein, und noch einmal nein. Am Router kann man keinen Suchverlauf sehen. Da kannst Du Dich winden wie ein Aal, das geht aus technischen Gründen nicht.
Wenn es gut läuft findet sich soetwas OpenSource irgendwo im Internet.
Nein, weil niemand zaubern kann. Ich sprach bereits über Verschlüsselung in Software und Speicherplatz.
Immer noch nicht. Der Router zeigt so etwas nicht an.
Aber wenn man weiß, wie man eine eigene Firmware aufspüielt (und evtl. auch schreibt), dann kann man.
Das Öffnen der Verschlüsselung muss auf externen Geräten gemacht werden.
Und wenn schon, hat man eben eine höhere Latenz.
Aber wenn man weiß, wie man eine eigene Firmware aufspüielt (und evtl. auch schreibt), dann kann man.
Kann man von meinem Garten aus zum Mond fliegen?
Klar, kann man. Wenn man weiß, wie das geht.
(Ich sage jetzt nicht, dass man dazu entsprechende Raketen und Raumkapseln entwickeln muss, die man aus Deinem Garten aus starten kann, ohne Dein Haus und das der Nachbarn abzufackeln. Dass man es schaffen muss, den Start so leise zu gestalten, dass man nicht gegen die Lärmvorschriften verstößt. Und ich sage nicht, dass man auch die Startgenehmigung benötigt.)
Noch einmal: Es nützt nichts, weil auf dem Heimrouter eine solche Firmware nicht funktionieren kann. Noch einmal die Stichwörter: Speicherplatz und Verschlüsselung in Software. Sprich: Es ist unmöglich, so etwas zu machen.
Und wenn schon, hat man eben eine höhere Latenz.
Und die Frage nicht beantwortet: Auf dem Router. Die Frage war nicht: Ist es irgendwie technisch möglich.
Kann man von meinem Garten aus zum Mond fliegen?
Klar, kann man. Wenn man weiß, wie das geht.
Wobei man da wohl etwas mehr Mittel für benötigt.
Es nützt nichts, weil auf dem Heimrouter eine solche Firmware nicht funktionieren kann.
Doch, wir dann halt evtl. etwas langsam, je nachdem, wie man das realisiert.
Wobei man da wohl etwas mehr Mittel für benötigt.
Macht ja nichts.
Doch, wir dann halt evtl. etwas langsam, je nachdem, wie man das realisiert.
Eine Firmware, die Du nicht im Speicher des Gerätes unterbringst, läuft noch nicht einmal langsam.
Das würde ich für das geringste Problem halten. Die bereits vorhandene Firmware wird schon einiges an Platz benötigen, wenn die eigene Firmware mit den Zusatzfunktionen nicht drauf passt, dann spart man eben ein paar Features ein, die man nicht braucht.
Wenn Du mit einer Suchmaschine sprichst, machst Du das verschlüsselt. Man könnte, wenn man wollte und die nötige Ausrüstung und das nötige Wissen dazu hat, allenfalls sehen, dass Du mit der Suchmaschine sprichst. Man sieht nicht, was Du suchst. Man könnte sehen, dass Du www.gutefrage.net aufrufst, aber nicht, dass Du www.gutefrage.net/frage/kann-man-den-suchverlauf-am-router-sehen aufrufst.
Und nein, das wird nicht vom Router protokolliert. Man muss den Datenverkehr explizit mitschneiden, das ist etwas anderes als ein Protokoll vom Router.
Unter dem Strich also: Nein.
Wenn eine Kindersicherung eingerichtet wurde, sieht man die Seiten, die versucht wurden, aufzurufen
Nein, ist nicht möglich. Der Traffic ist im Wesentlichen verschlüsselt. Bei HTTPS, und es wird heutzutage kaum noch etwas mit HTTP gemacht, ist allenfalls der Server ersichtlich, aber nicht der komplette URL. Die Verschlüsselung kannst Du nicht unbemerkt öffnen, der Router kann es erst recht nicht.