Was kann ein Hotel alles machen, wenn man mit dem eigenen Handy mit dem Hotel-Wlan verbindet?
Wenn man mit dem Handy das Hotel-Wlan nutzt, dann wird ja eine IP-Adresse für das Handy verteilt.
Was kann das Hotel machen, bzw. was für Ermächtigungen hat dss Hotel?
Bekommt es Zugang zu meinem Handy, oder so?
5 Antworten
Was das Hotel mit loggt, das kannst den Nutzungsbedingungen entnehmen
Generell, wenn die Hardware seitens Hotel entsprechend ausgelegt ist, dann kann die Firewall mitloggen wann Du Dich mit welcher Website wie lang verbindest, zB
Mit entsprechender Software kann man alles machen.
Man kann sogar abfangen, was für Webseiten du aufrufst und was dort gerade angezeigt wird.
Und es gibt Tools, mit denen man sich sogar Bilder anzeigen lassen kann.
a) ja sicher, das ist kein Problem
b) auch dies mit entsprechendem Wissen
c) theoretisch nicht, da ja verschlüsselte Übertragung, aber auch hier mit entsprechend krimineller Energie auch dies möglich
und in der EU gilt: Du mußt Nutzungsbedingungen akzeptieren um Hotel-WLAn zu nutzen und darin steht auch drin was mit geloggt wird und in der EU gibts mWn weltweit die strengsten Regeln
Das mein Freund, verrate ich dir nicht ;-) Sie ist allerdings freizugänglich, kostet nichts und praktisch auf jedem Linux System installierbar.
und wird auffallen, da es zu Zertifikatsfehlern führt. Das würde mich echt mal interessieren, welche Software das wie umgehen will.
das kommt dann erschwerend hinzu, aber da hat @Xearox vermutlich auch ne Idee zu dies zu umgehen
Du wirst nicht glauben, wie viele Ottos (Ottonormalverbraucher) solche Warnmeldungen wegklicken. Ich hab selbst MITM Test durchgeführt, auch so manche Firma hat mich dafür beauftragt.
Phishing Mails, ganz verrückt. Schicke Phishing Mails an Firmen raus, die mich dafür beauftragt haben. Es gibt Leute, die bekommen in einer E-Mail geschrieben, dass die nicht auf unbekannte Links vor allem nicht von Extern klicken sollen.
Erst vor 3 Monaten wieder so ein Test durchgeführt. Von 5000 verschickten Mails wurden 700 Links angeklickt und 200 Leute haben ihre Daten eingegeben. Davon waren ein paar Leute bei, die mit ihren Zugangsdaten auf Firmen Interna wie Buchhaltung zugreifen können.
Es ist unglaublich, wie Naiv die Menschen sind.
Da sind solche Zertifikatsfehler echt noch harmlos.
das mag schon sein, aber im Hotel WLAN ist sowas nicht einfach machbar. Selbst wenn die Hälfte der User diese Fehler einfach wegklickt, wird es den anderen Usern auffallen und die werden sich beim Hotelpersonal beschweren.
Das stimmt. Aber die Frage war ja, ob es generell möglich ist und generell ist es möglich und das sogar sehr einfach.
Als Betreiber des WLANs kann ich einfach den DNS Server im Router ändern und einfach die DNS Abfragen mitloggen.
Datenauswertung ist dadurch ebenfalls möglich.
Das Hotel kann alles machen, was Du ihm erlaubst. Bitte prüfe die Einstellungen Deiner Geräte.
Was jedenfalls übertragen werden muss: Die Mac-Nummer Deines Gerätes. Ohne Mac-Nummer (und darauf aufbauend die sogenannten Oser-Layer) kann ein Gerät keine Verbindung herstellen, weil es nicht ansprechbar wäre.
Und ja, sie können sehen, was Du für ein Handy hast. Mac-Nummern sind global einzig und man kann sie nachschlagen. Allerdings nur, welche Firma sie vergeben hat, nicht, welches Handy-Modell. Google mal "mac-nummern-suche".
und: Mac Nummern kann man sehr schnell und leicht fälschen, WENN man es kann. Google dazu "Kali Linux und Mac Nummer".
Das hängt von den Einstellungen im Netzwerk ab.
Was geht:
Welches Handy Modell, Betriebssystem usw, wo im Gebäude das Handy ist (grob, kommt drauf an wie dicht die Accesspoints verteilt sind.), was du im Internet machst, also welche Webseiten du aufrufst und welche Apps online gehen.
Innerhalb des Hauses kann man dich tracken, also verfolgen, wenn du das Netzwerk verlässt nicht mehr.
Das sind auch alles Sachen, die noch nicht ungewöhnlich sind, die halt mitgeloggt werden.
Der Inhalt deines Datenverkehrs mit dem Internet kann mitgelesen werden, das kommt aber eigentlich nicht vor und darf es auch eigentlich nicht. Aber möglich ist es. Darüber wäre dann möglicherweise deine Mailadresse zu bekommen, aber auch alles andere was du über das Netzwerk kommunizierst.
theoretisch alles, in der Praxis haben die anderes zu tun.
Trotzdem, sensible Daten wie Kreditkartendaten und Passwörter im E-Banking würde ich invielen Hotels nicht über wlan bekannt geben --- da ist Internet über Handy sicherer.
Was kannst du denn zu Hause mit deinem Handy anstellen wenn es mit dem WLAN verbunden ist?
Dasselbe kann grundsätzlich auch das Hotel. Oder eben jeder andere random Dude, der auch gerade mit dem WLAN verbunden ist.
Können die sehen, was für ein Smartphone ich habe?
Können die mein Handy tracken?
Können die Daten wie E-Mail Adresse vom Handy anfangen?
Mit entsprechender Software kann man das alles machen, ja.
Können die sehen, was für ein Smartphone ich habe?
Können die mein Handy tracken?
Können die Daten wie E-Mail Adresse vom Handy anfangen?