Kann man traffic vom router abfangen?

4 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Im selben Netzwerk ist das ohne Probleme möglich, die Daten anderer mitzulesen. Nennt sich Man in the Middle und ist ein Kinderspiel. Dabei ist es völlig egal, ob ich die Daten zwischen Router und Server oder zwischen Endgerät und Router abfange, es sind ja dieselben Daten. Die Daten zwischen Router und Server sind aber nicht mehr in Deinem Netzwerk. Unabhängig davon kann man nicht so viel davon lesen, weil das meiste verschlüsselt ist. Deshalb ist der Erkenntnisgewinn recht begrenzt.

Ein VPN im eigenen Netzwerk würde den Datenverkehr für den Mann in der Mitte komplett unleserlich machen. Dann muss der Angreifer die Daten hinter dem Router abgreifen, was nicht mehr so leicht möglich ist - denn diese Daten sind ja nicht mehr im gleichen Netzwerk.

Den Traffic abfangen ist möglich. Ob man allerdings aus diesem Schlau wird ist eine andere Frage. Der Großteil der Kommunikation ist inzwischen verschlüsselt. Dementsprechend kann man mit dem abgefangenen Traffic sowieso nichts anfangen.

Woher ich das weiß:Berufserfahrung – arbeite seit vielen Jahren in der IT

Hallo,

ja, ein Angreifer kann Deinen Traffic mitlesen. Aber ich bezweifele, dass diese Person etwas mit den Mitschnitten anfangen kann, da (fast) alle Verbindungen mitlerweile verschlüsselt sind. Aber, falls er im unwahrscheinlichen Falle Deine Root-Zertifikate manipuliert hat: VERGISS ES.

Also ein VPN im eigenem Netzwerk, wäre das dann sinnvoll?

Dann könnte der VPN-Service mitlesen und Deine Daten an Werbetreibende verkaufen.

LG

Woher ich das weiß:Hobby – Verbringe zu viel Zeit mit der VPN-Materie

L4ze3 
Beitragsersteller
 22.08.2021, 15:53

Mit VPN meinte ich eigentlich einen eigenen VPN der den Traffic vom endgerät zum router verschlüsselt

Zum überwachen des Traffics müsstest du entweder das Router-PW haben oder mit demselben kabel angeschlossen sein wie dein PC. Sowas gibt es heutzutage nicht mehr oder kaum noch vor 20 Jahren war das noch relativ verbreitet.

Sonst sieht man gar nichts.


L4ze3 
Beitragsersteller
 20.08.2021, 21:39

WLAN Traffic kann man doch abfangen? Mit tools wie wireshark oder ettercap und so

Asporc  20.08.2021, 21:39
@L4ze3

Wenn du dir um Sicherheit sorgen machst nimmst du aber kein Wlan sondern Kabel.

L4ze3 
Beitragsersteller
 20.08.2021, 21:41
@Asporc

Kann man dann aber die Anfragen die vom Router zum server gehen abfangen? Auch wenn man mit LAN am router angeschlossen ist?

Asporc  20.08.2021, 21:44
@L4ze3

Die Technik funktioniert nicht so wie du es dir vorstellst.

Du kannst nicht einfach aussuchen das du irgendwoher irgendwelche Daten lesen willst.

In vielen fällen braucht man zu echtem abfangen schlichtweg Hardware die verbaut wird. Also bei Lan-Anschluss um den "ab zu fangen" müsstest du in das Haus gehen und dort irgendwo an einer möglichst unsichtbaren Stelle ein Gerät einbauen.

Enbenso wenn du daten "Abfangen" willst die über irgendein Kabel von Vodafone oder Telekom geleitet werden müsstest du da irgendwo ein gerät zum abfangen installieren.

Aber lasse das was du vorhast dennoch. Die Polizei z.B. hat da andere Möglichkeiten dich dennoch zu erwischen ohne ein Gerät zum Daten abfangen.

franzhartwig  20.08.2021, 23:01
@Asporc
Also bei Lan-Anschluss um den "ab zu fangen" müsstest du in das Haus gehen und dort irgendwo an einer möglichst unsichtbaren Stelle ein Gerät einbauen.

Das ist nicht nötig, wenn man im selben Netzwerk ist. Stichwort ARP Cache Poisoning. Das geht sowohl im LAN als auch im WLAN. Wenn Du das WLAN-Passwort kennst, kannst Du auch die Daten der anderen WLAN-Clients in diesem WLAN entschlüsseln. Was bleibt, ist die Ende-zu-Ende-Verschlüsselung z. B. durch TLS.

Enbenso wenn du daten "Abfangen" willst die über irgendein Kabel von Vodafone oder Telekom geleitet werden müsstest du da irgendwo ein gerät zum abfangen installieren.

Das ist richtig.