Router? Wlan besitzer? Daten?
Sieht der wlan besitzer , also Administrator, ( nicht Telekom oder Vodafone sondern eben dem dem das wlan "gehört"), ALLES? Also sprich , sieht er wenn ich ein Youtube Video runterlade, wenn ja , sieht er welches Youtube Video? Oder sieht er auf welche websiten ich gehe, wenn ja , sieht er was ich dort mache?
4 Antworten
Mit gewissem Aufwand lassen sich sämtliche Pakete mitschneiden. Dank HTTPS sind die aber heute weitgehend sicher verschlüßelt, man kann also nicht rein schauen.
Was offen - und mitlesbar - übertragen werden sind DNS Daten und auch bei HTTPS Anfragen oft der Domain Name der jew. Webseite im Header.
Praktisch kann man dadurch also die Webseiten sehen, auf die du zugreifst, aber je nur die (Sub-)Domain selbst und nichts weiter.
Also wenn du z.B. auf
https://www.amazon.de/Xucker-Nuss-Nougat-Brotaufstrich-Zuckerzusatz-Haselnuss-Anteil/dp/B00TW1JLW6/
zugreifst ist nur
und daß die Kommunikation über https läuft auslesbar.
Des Weiteren macht das praktisch kaum jemand.
Hey,
in der Standardkonfiguration sieht der Besitzer des WLAN maximal, welche Websites Du ansurfst.
Das kann er durch die DNS Abfragen - da diese im Standard nicht verschlüsselt sind. Ja liebe Klugscheißer in den Kommentaren, das kann man ändern. Deshalb rede ich vom Standard.
Und das ist auch nicht so einfach. Also da gibt es nicht eine Liste, die man mal eben aufruft. Aber technisch geht es.
Alles danach, also welche Videos Du herunterlädst kann er nicht mehr sehen. Wenn alles verschlüsselt ist. Also https davor steht.
Hab ein schönes Wochenende.
ALLES? Also sprich , sieht er wenn ich ein Youtube Video runterlade, wenn ja , sieht er welches Youtube Video?
Unter der Annahme, dass du verschlüsselt (HTTPS, das grüne Schloss) kommunizierst: Nein
Oder sieht er auf welche websiten ich gehe, wenn ja , sieht er was ich dort mache?
Ja und nein, wenn verschlüsselt kommuniziert wird.
Theoretisch kann ein Admin auch bei HTTPS protokollieren, welches Ziel angesprochen wurde (zumindest die Ziel-IP) und dadurch und durch die DNS-Abfrage auch, welche Domain sich dahinter verbirgt. Er könnte also sehen, dass du dich mit youtube.com verbindest, aber nicht genau, welches Ziel / welche Seite du schaust.
Kommunizierst du unverschlüsselt per HTTP, kann alles mitgelesen werden
Also beispielsweise gutefrage ist eigentlich immer https?
Ja. Wenn du http://gutefrage.net eingibst, wirst du auf https://www.gutefrage.net weitergeleitet
Also könnte der Betreiber, wenn er es denn möchte, theoretisch sehen, dass du gutefrage kontaktierst, aber nicht, dass du gerade auf https://www.gutefrage.net/frage/router-wlan-besitzer-daten bist.
Normalerweise sieht der gar nichts, weil er sich nicht dafür interessiert.
Da fast alle Websites SSL/TLS benutzen, kann er die Inhalte nicht einmal dann sehen, wenn sie ihn doch interessieren sollten.
Das einzige, was er bei verschlüsselten Websites sehen könnte, ist die IP-Adresse des von dir kontaktierten Servers, und unter bestimmten Umständen den Hostnamen. Er könnte also z.B. sehen, dass du auf Youtube warst. Mehr aber auch nicht.
Da fast alle Websites SSL/TLS benutzen, kann er die Inhalte nicht einmal dann sehen, wenn sie ihn doch interessieren sollten.
Wenn das Netzwerk entsprechend aufgebaut ist, geht das mittels Deep SSL Inspection schon in einem gewissen Rahmen. In Firmen Netzwerken wird das durchaus gemacht.
Domain Names werden auch häufig unverschlüsselt übermittel. Des Weiteren sind die DNS Abfragen meist unverschlüsselt.
Also beispielsweise gutefrage ist eigentlich immer https?