Router im Studentenwohnheim sicher?
In meinem Studentenwohnheim ist bereits eine laufende Fritzbox, bei der ich den Netzwerkschlüssel kenne und sonst nichts.
Also auf dieser Fritz.box Seite kann ich nichts machen.
Können meine Daten hier von irgendwelchen Laien einfach ausgespäht werden oder ist das relativ sicher?
Würde sonst evtl noch einen 20€ Router hinten dran hängen und mich über den verbinden.
6 Antworten
Der Administrator der Fritzbox könne Daten mitschneiden und auswerten. Was bedeutet das für Dich?
Anhand der mitgeschnittenen Daten können die aufgerufenen Server erkannt werden. So kann man sehen, dass mit einem Gerät www.gutefrage.net aufgerufen wurde. Man kann aber nicht erkennen, dass www.gutefrage.net/frage/router-im-studentenwohnheim-sicher aufgerufen wurde. Man kann sehen, dass mit einem Gerät google.com aufgerufen wurde. Man sieht aber nicht, was gesucht wurde. Wenn man sich irgendwo einloggt, sind Zugangsdaten nicht sichtbar.
Ich habe bewusst mit einem Gerät geschrieben. Bei iPhones ist es in der Regel so, dass man bei der Einrichtung des Gerätes seinen Namen eingibt. In der Fritzbox sieht man das Gerät dann mit diesem Namen (z. B. Willis iPhone). Bei Android-Geräten sieht man meiner Erfahrung nach lediglich den Gerätetyp. Es ist also nicht zwingend möglich, die mitgeschnittenen Daten auf einen Benutzer zurückzuführen.
Was ändert sich, wenn Du einen zusätzlichen Router verwendest?
Abgesehen davon, dass das ggf. gar nicht möglich ist: Es ändert sich nichts. Du kannst die Datensicherheit mit einer solchen Maßnahme nicht erhöhen.
Was kannst Du machen?
Du könntest einen VPN-Dienst verwenden. Vertraust Du einem VPN-Dienst, der ggf. keinen besonderen Datenschutzvorschriften unterliegt, mehr als dem Administrator der Fritzbox im Studentenwohnheim? Der VPN-Dienst kann wesentlich bessere Möglichkeiten haben, Deine Daten zu protokollieren und auszuwerten.
Wenn, dann würde nur ein VPN zu Deinem privaten Internetanschluss zu Hause eine verbesserte Datensicherheit bieten.
Ich möchte nur noch hinzufügen, dass Apple da nachgebessert hat. Seit einem Update ist die Funktion "Private WLAN-Adresse" auf jedem Gerät standardmäßig aktiviert.
Ich kenne bei Android-Geräten die "zufällige MAC-Adresse". Dabei wird nicht die Geräte-MAC-Adresse verwendet, sondern eben eine erwürfelte. Das gibt es beim iOS auch. Das ändert aber nichts daran, wie das Gerät in der Fritzbox zu sehen ist. Der Name des Gerätes wird beim DHCP in Form eines Client ID übergeben.
Diese Funktion macht es möglich, dass in der Benutzeroberfläche eines Routers, beispielsweise einer Fritz!Box, nicht mehr der Name des Geräts, sondern eine kryptische Kombination von Zahlen und Buchstaben angezeigt wird.
Seit wann ist das der Fall? Ich muss da mal drauf achten, bisher habe ich das noch nicht gesehen. Das wäre jedenfalls ein guter Fortschritt.
Ich würde ja gerne einen Screenshot posten, allerdings ist das anscheinend in den Kommentaren nicht möglich.
allerdings ist das anscheinend in den Kommentaren nicht möglich.
So isses. Ich achte mal darauf. Vielen Dank für den Hinweis.
Moin,
vorab ist es sehr gut, dass Du dir darüber Gedanken machst.
Die Idee mit dem zweiten Router ist in der Praxis leider nicht die Lösung des Problems.
Den Ansatz "So lange kein Hacker irgendwo ist" teile ich nicht. Wenn man auf seine Daten acht geben möchte, sollte man immer annehmen, dass jemand mit bösem im Sinn vorhanden ist.
Prinzipiell kann kann jeder im gleichen Netzwerk deinen Datenverkehr sehen. Da mittlerweiler HTTPS (Bei vielen Browsern durch ein Schloss vor der URL gekennzeichnet) auf fast allen Seiten standart ist, sehen diese Personen allerdings höchsten welche Domäne du aufrufst, nicht aber den Inhalt deiner Verbindung. Wenn man hier paranoid ist, kann man eine VPN-Verbindung kaufen und damit auch die Domäne verstecken.
Wichtig sind hierbei aber, dass Du deinen PC so einrichtest, als wärst du in einem öffentlichen WLAN.
Denn ein schlecht geschütztes System kann auch als Angriffsfläche dienen.
Firewall an, nur das nötigste erlauben und die Dateifreigabe im Netzwerk deaktivieren. Hierzu kann man (unter Windows) auch das WLAN-Netz als öffentliches Netzwerk deklarieren (Netzwerkeinstellungen) wodurch Windows schon viele "Tore schließt"
Natürlich solltest du dein System sowieso aktuell halten und die neuesten Patches instalieren.
MfG
Souta
Prinzipiell kann kann jeder im gleichen Netzwerk deinen Datenverkehr sehen.
Ich kann sehen was jemand anderes im gleichen Netzwerk macht? Sehe ich nicht nur meinen eigenen Funkverkehr und nicht auch von allen anderen verbundenen Computern? Wenn der Router einen Switch hat, bekomme ich dann nicht nur die Datenpakete zugestellt, die nur für mich gedacht sind?
In einer idealen Welt sollte es so sein. Da WLAN allerdings in "alle Richtungen strahlt" kann jeder in Reichweite diese Pakete genauso empfangen.
Ganz anschaulich wird dies hier beschrieben:
https://www.tecchannel.de/a/workshop-teil-2-sniffing-mit-wireshark,434527,7
Kein Kabelloses Internet ist sicher. Z.b. gibt es tools, Tricks oder Skripte die man verwenden kann um euch aus dem Internet zu werfen. Dann hat der Angreifer im voraus schon ein Wlan nach eurem benannt: Ihr müsst euch nur noch neu verbinden mit dem Passwort und der Angreifer sieht was ihr eingegeben habt. XD
Du solltest jedes Netzwerk als unsicher betrachten in dem sich Leute befinden denen du nicht vertraust.
Selbst wenn das W-Lan in Wohnheim verschlüsselt ist, so ist dieser Schlüssel ja allen Geräten bekannt die sich im gleichen W-Lan befinden. Auch wenn du dahinter noch einen weiteren Router hängst bleibt der Datenverkehr dann von deinem Router zur Fritzbox des Wohnheims potentiell unsicher.
Daher solltest du in dem Netz generell keine sensitiven Daten übertragen ohne das die ggf. ein weiteres mal verschlüsselt werden (z.B. über eine verschlüsselte VPN Verbindung).
Würde sonst evtl noch einen 20€ Router hinten dran hängen und mich über den verbinden.
Ne..wirst du nich, weil das der Hauptrouter erstmal zulassen müsste und dir nen eigenen IP Bereich/VLAN geben müsste. Dafür bräuchtest du das Admin menü der Fritzbox. Wenn du einfach nur nen anderen router dranhängst der als Switch fungiert, bist du immer noch im gleichen Netz wie alle anderen.
on irgendwelchen Laien einfach ausgespäht werden
von irgendwelchen laien bestimmt nicht. Jemand der mehr ahnung hat, schon eher. Wenn dus unbedingt willst, hol dir ne VPN Verbindung
Ich möchte nur noch hinzufügen, dass Apple da nachgebessert hat. Seit einem Update ist die Funktion "Private WLAN-Adresse" auf jedem Gerät standardmäßig aktiviert. Diese Funktion macht es möglich, dass in der Benutzeroberfläche eines Routers, beispielsweise einer Fritz!Box, nicht mehr der Name des Geräts, sondern eine kryptische Kombination von Zahlen und Buchstaben angezeigt wird. Daher fiele die Zuordnung der mitgeschnittenen Daten auf einen Benutzer bei iPhones ebenfalls weg, es sei denn der Benutzer hat diese Funktion eigenmächtig deaktiviert. LG