Kann man traffic vom router abfangen?
Angenommen jemand ist im selben Netzwerk wie ich. Und derjenige überwacht den ganzen Traffic der in dem Netzwerk ein- und ausgeht. Kann er dann nur den Traffic von meinem Gerät bis zum Router sehen oder auch den vom Router zum Server? Und kann man den die Anfrage vom Gerät zum Router verschlüsseln sodass man nicht sieht was man an den Router sendet oder geht das nicht? Also ein VPN im eigenem Netzwerk, wäre das dann sinnvoll?
4 Antworten
Im selben Netzwerk ist das ohne Probleme möglich, die Daten anderer mitzulesen. Nennt sich Man in the Middle und ist ein Kinderspiel. Dabei ist es völlig egal, ob ich die Daten zwischen Router und Server oder zwischen Endgerät und Router abfange, es sind ja dieselben Daten. Die Daten zwischen Router und Server sind aber nicht mehr in Deinem Netzwerk. Unabhängig davon kann man nicht so viel davon lesen, weil das meiste verschlüsselt ist. Deshalb ist der Erkenntnisgewinn recht begrenzt.
Ein VPN im eigenen Netzwerk würde den Datenverkehr für den Mann in der Mitte komplett unleserlich machen. Dann muss der Angreifer die Daten hinter dem Router abgreifen, was nicht mehr so leicht möglich ist - denn diese Daten sind ja nicht mehr im gleichen Netzwerk.
Den Traffic abfangen ist möglich. Ob man allerdings aus diesem Schlau wird ist eine andere Frage. Der Großteil der Kommunikation ist inzwischen verschlüsselt. Dementsprechend kann man mit dem abgefangenen Traffic sowieso nichts anfangen.
Hallo,
ja, ein Angreifer kann Deinen Traffic mitlesen. Aber ich bezweifele, dass diese Person etwas mit den Mitschnitten anfangen kann, da (fast) alle Verbindungen mitlerweile verschlüsselt sind. Aber, falls er im unwahrscheinlichen Falle Deine Root-Zertifikate manipuliert hat: VERGISS ES.
Also ein VPN im eigenem Netzwerk, wäre das dann sinnvoll?
Dann könnte der VPN-Service mitlesen und Deine Daten an Werbetreibende verkaufen.
LG
Mit VPN meinte ich eigentlich einen eigenen VPN der den Traffic vom endgerät zum router verschlüsselt
Zum überwachen des Traffics müsstest du entweder das Router-PW haben oder mit demselben kabel angeschlossen sein wie dein PC. Sowas gibt es heutzutage nicht mehr oder kaum noch vor 20 Jahren war das noch relativ verbreitet.
Sonst sieht man gar nichts.
Die Technik funktioniert nicht so wie du es dir vorstellst.
Du kannst nicht einfach aussuchen das du irgendwoher irgendwelche Daten lesen willst.
In vielen fällen braucht man zu echtem abfangen schlichtweg Hardware die verbaut wird. Also bei Lan-Anschluss um den "ab zu fangen" müsstest du in das Haus gehen und dort irgendwo an einer möglichst unsichtbaren Stelle ein Gerät einbauen.
Enbenso wenn du daten "Abfangen" willst die über irgendein Kabel von Vodafone oder Telekom geleitet werden müsstest du da irgendwo ein gerät zum abfangen installieren.
Aber lasse das was du vorhast dennoch. Die Polizei z.B. hat da andere Möglichkeiten dich dennoch zu erwischen ohne ein Gerät zum Daten abfangen.
Also bei Lan-Anschluss um den "ab zu fangen" müsstest du in das Haus gehen und dort irgendwo an einer möglichst unsichtbaren Stelle ein Gerät einbauen.
Das ist nicht nötig, wenn man im selben Netzwerk ist. Stichwort ARP Cache Poisoning. Das geht sowohl im LAN als auch im WLAN. Wenn Du das WLAN-Passwort kennst, kannst Du auch die Daten der anderen WLAN-Clients in diesem WLAN entschlüsseln. Was bleibt, ist die Ende-zu-Ende-Verschlüsselung z. B. durch TLS.
Enbenso wenn du daten "Abfangen" willst die über irgendein Kabel von Vodafone oder Telekom geleitet werden müsstest du da irgendwo ein gerät zum abfangen installieren.
Das ist richtig.
WLAN Traffic kann man doch abfangen? Mit tools wie wireshark oder ettercap und so