Privat im Internet surfen?
Kann man im Router von Fritzbox nachschauen, welche Webseiten von welchem Gerät geöffnet werden?
Und wenn ja, kann man dann nur die Hauptseite ( domain) oder auch alles genau sehen?
Und wie kann man dies vermeiden?
1 Antwort
Nein, man kann im Router von AVM (nicht von Fritzbox, Fritzbox ist der Produktname, AVM der Hersteller) nicht nachschauen, welche Webseiten von welchem Gerät geöffnet werden. Die Fritzbox führt keine Protokolldatei über den Datenverkehr, den sie weiterleitet. Dafür hat sie gar nicht genug Speicher. Die von der Fritzbox geführten Logs beinhalten Telefonate, An- und Abmeldevorgänge im WLAN, den Aufbau der Internetverbindung zwischen Router und Provider.
Man kann, wenn man weiß wie, die Daten mitschneiden. Und dann muss man noch wissen, wie man diese auswertet. Das Ganze ist aber aufwändig. Ein Mitschnitt über mehrere Stunden wird reichlich groß und unhandlich. Der Paketmitschnitt eignet sich also eher für eine konkrete Fehlersuche oder für einen konkreten, zeitlich stark eingeschränkten Schnüffelangriff.
Beim Surfen wird heutzutage fast alles mit HTTPS übertragen, also verschlüsselt. Im Paketmitschnitt sieht man dann lediglich die aufgerufene Domain, nicht aber die Unterseiten. Man sieht also, dass ich gutefrage.net aufgerufen habe, aber nicht, dass ich diese Frage hier aufgerufen und beantwortet habe. Natürlich kann man auch keine Inhalte mitlesen.
Mit einem Proxy kann man das auch nicht wirklich vermeiden. Zunächst einmal kann ich Webseite nur aufrufen, wenn vorher eine Namensauflösung stattgefunden hat. Dieser Vorgang kann auch mitgelesen werden. Wenn ich weiß, dass zu gutefrage.net die IP-Adresse erfragt wurde, weiß ich auch, dass Du gutefrage.net aufgerufen hast. Zudem fungiert der Proxy als Stellvertreter für den eigentlich aufgerufenen Server. Die Anfrage an diesen Stellvertreter ist aber weitgehend identisch. Ich kann also aus der Anfrage an den Proxy das gleiche herauslesen wie aus der direkten Anfrage an den Server.
Das einzige was hilft ist ein verschlüsselnder VPN. Dann sieht die Fritzbox nur verschlüsselte Pakete, und zwar alle zum gleichen Ziel. Was in diesen Paketen drinsteht, kann man auch mit einem Paketmitschnitt nicht sehen. Aber der Betreiber des VPN-Servers sieht alles.
Bin ich auf der sicheren Seite wenn ich mit Tor surfe?
Nein. Tor verschlüsselt nicht Ende-zu-Ende. Und Du kannst davon ausgehen, dass man nicht jedem Tor-Knoten vertrauen kann.
und kann man außer dem Router auslesen, welche Webseiten man öffnet( nicht die Domain), wenn man dafür tracker oder ähnliches benutzt?
Danke
Die Frage ist halt immer, wer "man" ist. Natürlich kann der Betreiber des Webservers aus seinen Protokolldateien auslesen, welche Seiten von welcher IP-Adresse aus aufgerufen wurden. Und wenn man sich bei dem Dienst anmeldet, weiß dieser Dienst auch, welche Person welche Seite aufgerufen hat.
Werden in eine Webseite Tracker eingebaut, ist natürlich auch daran auszulesen, wer welche Seite aufruft. "Man" ist dann derjenige, der die Tracker einbaut bzw. einbauen lässt.
Ein beliebiger Mitleser auf dem Weg zwischen Deinem Rechner und dem Zielserver baut keine Tracker ein und kann auch keine Details mitlesen.
Aber ich könnte tracker einbauen, um zu sehen, wer welche Seiten öffnet von meinem Internet?
Jetzt wird es abenteuerlich. Ich glaube, Dir fehlt ein gutes Stück Grundverständnis. Was ist "dein Internet"? Tracker sind bestimmte Elemente die in Webseiten eingebaut werden.
Im Router kannst Du keine Tracker einbauen. Wie gesagt: Tracker sind bestimmte Elemente die in Webseiten eingebaut werden.
Viiilen Dank!
Und wenn eine Website nicht sicher ist, ( http) und wenn man dort Passwörter eingibt, dann kann man vom Fritzbox Router auslesen, welche Passwörter eingegeben wurden?
Und die Website ist deshalb nicht sicher?
Den Ausdruck "nicht sicher" halte ich für ziemlich unglücklich. Wenn eine Seite bei der Übertragung verschlüsselt wird (HTTPS), bedeutet das nicht zwingend, dass sie "sicher" ist. Aber das ist ein anderes Thema.
Richtig, bei HTTP kann man im Paketmitschnitt die Passwörter auslesen. Bei HTTPS ist das nicht möglich.
Ebenfalls richtig. An jeder Stelle zwischen deinem Rechner und dem Zielserver, auf dem gesamten Weg durch das Internet, sind die Passwörter lesbar. Genau deshalb wird HTTPS verwendet. Dabei wird verschlüsselt und eine Manipulation der Daten ist während der Übertragung auch nicht möglich. Es gibt heutzutage kaum noch Webseiten, die kein HTTPS unterstützen. Die meisten machen zwangsweise HTTPS, der Aufruf per HTTP ist gar nicht mehr möglich. Dabei geht es nicht nur um Login-Daten, sondern auch um die Privatsphäre. Es geht niemanden etwas an, dass ich nach einer bestimmten Krankheit im Internet suche, Gleichgesinnte für eine bestimmte sexuelle Neigung, oder was auch immer.
Und wenn die Anmeldung zum Router HTTP verwendet, kann dann quasi jeder meine Login-Daten auslesen?
Wenn ich richtig verstanden habe dann kann man vom Router nur die Domain von Webseiten mit einem Paketmitschnitt auslesen, wenn sie HTTPS benutzen.
Richtig?
Und wenn die Anmeldung zum Router HTTP verwendet, kann dann quasi jeder meine Login-Daten auslesen?
Nein, nicht jeder. Am Router meldest Du Dich hoffentlich nur aus Deinem Heimnetz heraus an. Demzufolge ist das Mitlesen im Internet nicht möglich. Wenn Du Dich per WLAN mit dem Router verbindest, muss der Mitleser erst mal das WLAN entschlüsseln. Für jemanden, der das WLAN-Passwort kennt, ist das allerdings relativ einfach möglich. Deshalb sollte man sich direkt per Kabel am Router anschließen. Dann ist naturgemäß kein Mitlesen möglich.
Wenn ich richtig verstanden habe dann kann man vom Router nur die Domain von Webseiten mit einem Paketmitschnitt auslesen, wenn sie HTTPS benutzen.
Richtig. Der Domainname wird ganz am Anfang der Verbindung im Klartext gesendet.
Ich habe ausversehen das WLAN Passwort anstatt die des Routers beim Login zum Router eingegeben, und die Website war nicht sicher.
Ist das jetzt schlimm?
Nein, nicht wirklich. Umgekehrt schadet es aber auch nicht, das WLAN-Passwort mal zu erneuern.
Wenn ich alles richtig verstanden habe dann kann man also im Paketmitschnitt im Fritzbox nicht schauen, welche passwörter bei einer verschlüsselten Webseite eingegeben worden sind.
Bei Webseiten, die HTTPS benutzen, ist lediglich die Domain aufrufbar, aber nicht der genaue Pfad.Dagegen bei HTTP kann man sehen, welcher genaue Pfad geöffnet wurde und welche passwörter eingegeben wurden.
Habe ich das so richtig verstanden?