Abhörsichere Verbindung: Kabelanschluss -> Router -> Router

[darkCarpet]

Hallo zusammen!

Meine Situation: Es existiert ein Kabelanschluss, an dem ein W-LAN-Router(A) angeschlossen ist und das Haus mit W-LAN(a) versorgt. Ich möchte über den gleichen Kabelanschluss noch ein zweites, für mich privates und abhörsicheres W-LAN-Netz(b) aufbauen.

Meine Idee: Ich schließe per LAN an den W-LAN-Router(A), der direkt am Kabelanschluss hängt, einen W-LAN-Router(B), der mir ein W-LAN-Netz(b) bereitstellt, dessen Schlüssel nur ich habe.

Meine Frage: Können die Daten, die vom W-LAN-Router(B) über den W-LAN-Router(A) zum Kabelanschluss geschickt werden, von anderen, die ausschließlich W-LAN-Zugang(a), aber keinen physikalischen LAN-Zugriff oder Zugriff auf das config-Interface von W-LAN-Router(A) haben, abgefangen werden?

Über Tipps und Lösungsvorschläge, wie ich ein zweites sicheres W-LAN an einem Kabelanschluss bereitstelle, wäre ich sehr dankbar!

 

[wurst]

Denke schon, dein gesamter Traffic läuft ja noch über den anderen Router. Und wenn man darauf Zugriff hat kann man die Daten theoretisch "mithören". Je nach Routersoftware geht das sogar ziemlich einfach.

 

[darkCarpet]

Normalerweise sollte das Passwort für das config-Interface von Router(A) nur der Hausverwaltung bekannt sein. Es ist also davon auszugehen, dass kein Zugriff auf das config-Interface besteht.

 

[wurst]

Normalerweise sollte das Passwort für das config-Interface von Router(A) nur der Hausverwaltung bekannt sein. Es ist also davon auszugehen, dass kein Zugriff auf das config-Interface besteht.

Dann sollte deine Lösung recht gut funktionieren. Ist ja das gleiche, wie wenn du per LAN an den Router angeschlossen bist.

 

[darkCarpet]

Die LAN-Verbindung besteht ja.

Kabelanschluss -> Router(A) -> LAN-Kabel -> Router(B)

Da die Daten von (B) ja doch durch (A) müssen, stellt sich mir die Frage, ob es für den Nutzer von W-LAN(a) eine Möglichkeit gibt, diese Daten abzufangen. Ohne Zugriff auf ein Router-Interface und ohne physikalischen Zugang zu einem der Router.

 

[wurst]

Die LAN-Verbindung besteht ja.

Kabelanschluss -> Router(A) -> LAN-Kabel -> Router(B)

Da die Daten von (B) ja doch durch (A) müssen, stellt sich mir die Frage, ob es für den Nutzer von W-LAN(a) eine Möglichkeit gibt, diese Daten abzufangen. Ohne Zugriff auf ein Router-Interface und ohne physikalischen Zugang zu einem der Router.

Wenn du nicht gerade mit irgendwelchen Hackern und Skriptkiddies wohnst, sollte das kein Problem sein. Wenn doch, dann kann ich dir keine verlässlichen Infos geben.

 

[FelixMacintosh]

Meine Frage: Können die Daten, die vom W-LAN-Router(B) über den W-LAN-Router(A) zum Kabelanschluss geschickt werden, von anderen, die ausschließlich W-LAN-Zugang(a), aber keinen physikalischen LAN-Zugriff oder Zugriff auf das config-Interface von W-LAN-Router(A) haben, abgefangen werden?

Nein. Es sei denn es sind kriminelle.

Anderen siehe:

http://kamelopedia.mormo.org/index.php/Anderen

 

[darkCarpet]

Das heißt es ist auf jeden Fall sehr schwierig, in diesem Szenario Daten abzufangen.

Anderes Szenario: Der Benutzer von Router(A) hat auch Zugriff auf das Interface des Router(A). Der Router(A) ist ein 0815 Router ohne Software zum Protokollieren des Traffics.

Unter welchen Umständen können nun Daten abgegriffen werden?

 

[wurst]

Das heißt es ist auf jeden Fall sehr schwierig, in diesem Szenario Daten abzufangen.

Anderes Szenario: Der Benutzer von Router(A) hat auch Zugriff auf das Interface des Router(A). Der Router(A) ist ein 0815 Router ohne Software zum Protokollieren des Traffics.

Unter welchen Umständen können nun Daten abgegriffen werden?

Um was für Daten handelt es sich denn? Welche Webseiten aufgerufen wurden kann meistens gesehen werden. Verschlüsselte Daten sind wohl eher nicht zu knacken. Chats und Passwörter sind ohne weitere Tools wohl auch nicht zu sehen, selbst wenn sie nicht verschlüsselt gesendet werden.

 

[darkCarpet]

Um was für Daten handelt es sich denn?

Normaler Web-Traffic. Die Mails sind unverschlüsselt. Ich möchte, dass man weder Mails, noch Passwörter, noch angesurfte Webseiten - also nichts - abfangen kann.

 

[wurst]

Normaler Web-Traffic. Die Mails sind unverschlüsselt. Ich möchte, dass man weder Mails, noch Passwörter, noch angesurfte Webseiten - also nichts - abfangen kann.

Das lässt sich eigentlich nie verhindern, es sei denn du baust eine verschlüsselte Verbindung direkt mit dem Empfänger auf. Bei Facebook und Mailanbietern kann man häufig SSL aktivieren. Letztendlich läuft der Traffic halt über den Router und dieser muss das ja irgendwie "mitbekommen", sonst würde es ja nicht funktionieren. Ob das jemand auslesen kann hängt wohl nur von den Fähigkeiten der Person ab. Möglich ist es aber auf jeden Fall.

 

[FelixMacintosh]

Also wenn jemand an deinen Traffic will (mit jemand meine ich nicht die "anderen"^^) sondern Polizei etc. dann kommen die auch Gott sei Dank da ran!

Alle anderen Szenerien stellen ein Delikt dar! Das ist wohl evident!

Mails verschlüsseln -->ssl und PGP (oder ähnlich) benutzen. Und via Browser bei Übertragung von persönlichen Daten etc. auf https:// und Zertifikat achten.

1000%ige sicherheit gibt es nicht...nennt sich Leben^^.

Felix

 

[darkCarpet]

Also wenn jemand an deinen Traffic will (mit jemand meine ich nicht die "anderen"^^) sondern Polizei etc. dann kommen die auch Gott sei Dank da ran!

Ich will lediglich, dass Nutzer des WLAN(a) nicht an meine Daten kommen.

Wenn ich Mails verschlüssle bekommt der Empfänger, der keine Verschlüsselung benutzt (das sind bei mir 99,99% der Empfänger), diese Mails nicht geöffnet. Das macht das Verschlüsseln von Mails problematisch.

 

[FelixMacintosh]

Es wird nicht sicherer gesetzt den Fall das du mit schwerstkriminellen zusammenwohnst und du dir einen komplett neuen eigenen Internet-Anschluss zulegst mit eigenem Router. Der geht auch über irgendeinen, Leitung etc.

Eine nicht verschlüsselte Email ist wie eine Postkarte. Solltest du also wichtige Post via Email verschicken wollen, wird das der Empfänger sicher verstehen da er ja berechtigtes Interesse am jungfräulichen Empfang dieser hat und sich auf entsprechendes Verfahren einlassen.
Der Rest sind Postkarten. Das Abfangen und Lesen dieser aber kriminell.
Die sicherste Art in D Nachrichten zu übermitteln ist über den Gerichtsvollzieher (kein Scherz) wenn also irgendwas unbedingt und absolut sicher an einem gewissen Datum ankommen muss...kostet aber Geld.

 

[wurst]

Mal ne Frage: Kann der Gerichtsvollzieher echt bestellt werden um z.B. einen wichtigen Brief persönlich zu überbringen? So als sicherer Bote quasi? Oder war das nur ein Scherz deinerseits?

 

[FelixMacintosh]

Ja, kein Scherz.

§ 132 BGB i.V.m. § 192ff ZPO.

 

[wurst]

Was kostet das?

BTT: Wenn du relativ sicher sein willst was deine Mitbewohner angeht dann würde ich über das mobile Netzt online gehen. Da kann keiner mithören.

 

[tb-thunder]

Wer deine Daten habe will der bekommt sie auch! Die frage ist nur wieviel Mühe man sich gibt und welche technik man besitzt!

Als aller erstes wuerde ich erst einmal anfangen den emailverkehr per s/MIME zu verschlüsseln. Was deine andern Daten angeht wirst du nie eine 100% Garantie bekommen, dass die Leitung sicher ist.

Also die einzige aber umständliche Möglichkeit ist das einsetzen eines VPN's ( virtuel privat netzworks) damit wählst du dich mit einer verschlüsselten Verbindung irgendwo anders ein und dein ganzer datentraffik wird verschluesst von A nach Modem B (was an einem ganz anderen Ort stehen kann) gesendet.