PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WLAN: Eigene Verbindungen mitloggen und (intern) Verschlüsseln?


Gaestle
2007-04-10, 14:04:28
Hallo,

hänge mit im WLAN der WG (offziell), es ist ein Linksys-Router, wir nutzen alle den selben Zugangsschlüssel. Nun will ich den Mitbewohnern gegenüber aber nicht so transparent sein und suche deswegen Möglichkeiten für:

a) das mitloggen meiner eigenen Internetverbindungen (für mich selbst zur Kontrolle), dabei sollen auch die Verbingungen außerhalb des Browsers erfasst werden (sonst würde ja die Browser-History ausreichen)

b) eine Möglichkeit, meinen eigenen Netzwerkverkehr meinen Mitbewohnern gegenüber zu verschlüsseln...

Leider habe ich davon gar keine Ahnung. Mir ist aber klar, dass man ein WLAN mit entsprechend Ahnung, Equipment und Energie immer geknackt kriegt. Ist ja bei Fahrradschlössern auch so, trotzdem verwende ich eines...

Vielen Dank im Voraus!!!

Grüße

wintermute
2007-04-10, 14:18:03
Hallo,

hänge mit im WLAN der WG (offziell), es ist ein Linksys-Router, wir nutzen alle den selben Zugangsschlüssel. Nun will ich den Mitbewohnern gegenüber aber nicht so transparent sein und suche deswegen Möglichkeiten für:

a) das mitloggen meiner eigenen Internetverbindungen (für mich selbst zur Kontrolle), dabei sollen auch die Verbingungen außerhalb des Browsers erfasst werden (sonst würde ja die Browser-History ausreichen)

b) eine Möglichkeit, meinen eigenen Netzwerkverkehr meinen Mitbewohnern gegenüber zu verschlüsseln...

Leider habe ich davon gar keine Ahnung. Mir ist aber klar, dass man ein WLAN mit entsprechend Ahnung, Equipment und Energie immer geknackt kriegt. Ist ja bei Fahrradschlössern auch so, trotzdem verwende ich eines...

Vielen Dank im Voraus!!!

Grüße

a) http://www.networkchemistry.com/products/packetyzer.php
-> Damit kannst du alle Pakete aufzeichnen.
b) WPA und besser bei WLan benutzen inkl. guter schlüssel

ciao
wintermute

Gaestle
2007-04-10, 14:25:42
a) http://www.networkchemistry.com/products/packetyzer.php
-> Damit kannst du alle Pakete aufzeichnen.
b) WPA und besser bei WLan benutzen inkl. guter schlüssel

ciao
wintermute

Danke für a) und wegen b): bringt's das in Sachen Verschlüsselung ggü. anderen WG-Mitbewohnern auch, wenn alle in der WG den selben WLAN-Schlüssel nutzen?

Edit: Kann hier nur WEP einstellen.

Vielen Dank!

Armaq
2007-04-10, 16:30:26
Man kann einem WLAN nicht einfach so mehrere Schlüssel zuweisen. Zumindest nicht bei handelsüblichen Routern. Ausserdem loggt ein Router doch deine Pornoseiten nicht mit!

Gast
2007-04-10, 16:33:46
Edit: Kann hier nur WEP einstellen.Also praktisch keine Verschlüsselung:
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/87874

Da würde dir also auch ein anderer Schlüssel nichts bringen.

Gaestle
2007-04-10, 18:14:54
Man kann einem WLAN nicht einfach so mehrere Schlüssel zuweisen. Zumindest nicht bei handelsüblichen Routern. Ausserdem loggt ein Router doch deine Pornoseiten nicht mit!

Danke allerseits.

Die Pornoseiten sind nicht so das Problem, eher e-mail-Postfächer, e-Bay, etc. ...

Das nur ein Schlüssel pro WLAN geht, wusste ich, deswegen ja die Frage.

Nun, wenn WPA (oder WPA2) nicht läuft, was kann ich machen?



Gibt`s weitere Möglichkeiten?

GAMaus
2007-04-10, 18:18:16
Kann der Router kein WPA oder haengts an den Clients?
Welcher Linksys ist es?

HH2k
2007-04-10, 18:42:28
hmm, klemm einfach einen zweiten (günstigen) wlan-router oder accesspoint an den vorhandenen router und mach dein eigenes wlan auf. das wird am einfachsten sein. wobei dann immernoch der traffic zwischen dem router und deinem gerät (was auch immer) unverschlüsselt ist. "dein" wlan ist allerdings nach deinen vorgaben konfiguriert (komplexer key, wpa/2, usw.). letztendlich wird jeder der zugriff auf den router hat weiterhin deinen traffic sniffen können und alles was klartext übertragen wird angezeigt bekommen. alternativ fällt mir nur eine PPTP-verbindung oder L2TP nach außen ein, die den verkehr tunnelt. was allerdings eine gegenstelle im www erfordert, was die ganze geschichte zunichte macht. zweite alternative: ein eigener anschluss :usweet:

da.phreak
2007-04-10, 19:34:07
Das sinnigste Wäre es, die Daten komplett verschlüsselt auszutauschen, z. B. über SSL. Da muß nur leider die Gegenstelle mitmachen. Der Vorteil ist, daß dann über die komplette Verbindung (also auch über das Internet) nicht mitgelesen werden kann.

Viele E-Mail-Anbieter bieten das auch an, bzw. wenn nicht lohnt es sich über einen Wechsel nachzudenken. Auch Online-Banking geht in der Regel über eine gesicherte Verbindung, zu erkennen am https:// am Anfang der Andresse.

Wenn das nicht möglich ist und Du speziell Deine Mitbewohner nicht mitlesen lassen möchtest wird Dir wohl nur ein eigener Anschluß bleiben, ansonsten gibt's immer Tricks das zu umgehen.

wintermute
2007-04-10, 20:00:39
Danke für a) und wegen b): bringt's das in Sachen Verschlüsselung ggü. anderen WG-Mitbewohnern auch, wenn alle in der WG den selben WLAN-Schlüssel nutzen?


b) sorry mein Fehler, im Büro gibts kein WLan ;)

Wie wäre es mit alternative c) Neue Mitbewohner suchen?

Grüße
wintermute

Gast
2007-04-10, 20:54:46
- WEP läßt sich von jedem Scriptkiddie in ein paar Sekunden brechen.

- WPA PSK 1/2 schützt bisher vor Angriffen von außen solange ein komplexes Paßwort benutzt wird. Es hilft dir aber nicht wenn der Angreifer regulärer Nutzer deines Funknetzes ist.

- Um dich auch vor den anderen Nutzers des Funknetzes zu schützen, brauchst du einen Authentifizierungsserver für das WLAN oder einen VPN-Tunnel zwischen deinem Rechner und dem Access Point. Irgendwelche Wald- und Wiesen-Router mit WLAN-Funktion bieten das beides nicht.

Gaestle
2007-04-10, 21:24:34
Hallo,

naja, ich glaube, hier groß mit eigenem Router etc. anzukommen, wäre doch zu sehr mit Kanonen auf Spatzen. Schade, dass es keine andere einfache (laientaugliche) , rein clientseitige Möglichkeit zu geben scheint. Einige mails (habe mehrere Adressen) laufen AFAIK schon über SSL.

Mein Client (also der Schlepptopp) beherrscht WPA etc. . Ich werden den Router-Besitzer mal fragen, ob man da was auf WPA "umschalten" kann oder so. Ich weiß leider nicht genau, was es für ein Linksys ist.

Ein neuer Mitbewohner muss es wegen dieser Sache auch nicht sein. Ich habe ja noch anderweitige Möglichkeiten online zu gehen (Uni).

Vielen Dank allerseits!