2013-06-04 06:26:44 +0000 2013-06-04 06:26:44 +0000
1
1

Ist es möglich, den Browserverlauf innerhalb eines drahtlosen Netzwerks zu verfolgen?

Ich benutze das Internet, das über ein drahtloses Netzwerk freigegeben ist. Gibt es nun eine Möglichkeit, mich (d. h. meinen Browserverlauf) von einem anderen Computer desselben Netzwerks aus mit “Wireshark” oder einer anderen Tracking-Software zu verfolgen? Wenn ja, wie kann man dies blockieren.

Antworten (2)

2
2
2
2013-06-04 06:55:00 +0000

Jeder andere Computer im selben Funknetzwerk kann die Pakete empfangen, die Sie aussenden und die an Sie gesendet werden. Die relevanten Daten, die in einem solchen Paket enthalten sind, sind die Quell- und die Zieladresse sowie die eigentlichen Daten. Dadurch ist es möglich, zu sehen, mit welchen anderen Computern Sie kommunizieren.

Nehmen wir Ihr Beispiel des Browserverlaufs. Wenn Sie in Ihrem Browser eine URL eingeben, sagen wir http://google.com, wird eine Anfrage über Ihr Netzwerk ausgesendet. Jeder andere Wireless-Client kann das Paket empfangen, da es als Funksignal in alle Richtungen ausgesendet wird. Dieses Paket kann mit Tools wie Wireshark ausgelesen werden. Die Person, die es liest, würde sehen, dass die Anfrage an IP 173.194.113.174 geht. Es ist sehr einfach, herauszufinden, zu welcher Website diese IP gehört.

Wenn Sie kein SSL (https) verwenden, können die Daten des Pakets ebenfalls gelesen werden. In unserem Google-Beispiel enthält es z. B. Ihre Suchanfrage. Wenn Sie sich auf einer Seite anmelden, die kein https verwendet, sind sogar Ihr Benutzername und Ihr Passwort leicht lesbar in diesen Daten enthalten. Wie James bereits in den Kommentaren geschrieben hat, ist es sogar möglich, SSL-gesicherte Verbindungen anzugreifen.

Um dies zu vermeiden, können Sie einen Tunnel verwenden (z.B. SSH, VPN). Der Angreifer könnte immer noch sehen, wie Sie mit dem Tunnelendpunkt kommunizieren, aber alle anderen Informationen werden verschlüsselt.

1
1
1
2013-06-04 07:15:50 +0000

Um meinen Kommentar weiter auszuführen

Drahtlose Netzwerke sind von Natur aus unsicher - jemand muss nicht einmal im Netzwerk angemeldet sein, um die gesendeten Pakete abzufangen (denken Sie an den Mann auf dem Parkplatz mit einer Antenne). Es sind nicht nur die Leute im Netzwerk, um die man sich Sorgen machen muss.

Als Nebenbemerkung und zusätzlich wird jemand, der eine Ethernet-Karte im Promiscuous-Modus auf einer kabelgebundenen Verbindung betreibt, alle Pakete abfangen, die er sehen kann (standardmäßig sind die Karten so eingestellt, dass sie alles ignorieren, was für sie nicht relevant ist, aber das kann geändert werden).

Abhängig vom Grad der Kontrolle, die sie über das Netzwerk-Gateway / Ihren PC haben (z. B. über Gruppenrichtlinien in einer Domäne), können sie auch Ihre SSL-Verbindungen unterbrechen und mitlesen (MiTM / SSL Intercept). Dies wird traditionell von Unternehmen zur Deep Packet Inspection an der Firewall verwendet (manchmal unter Verwendung spezieller Geräte) unter dem Vorwand, die Kommunikation von Malware / Trojanern nach außen über verschlüsselte Verbindungen zu verhindern (z. B. mit Cryptcat).

Am besten tunneln Sie sich entweder über einen sicheren Proxy / VPN oder Sie verwenden einen Hostnamen auf Ihrem PC, der nicht auf Sie persönlich zurückgeführt werden kann. Alternativ, wenn Sie super-paranoid sind, surfen Sie nur in einem Netzwerk, dem Sie vertrauen, und über eine kabelgebundene Verbindung.