privatsphäre innerhalb eines wlan netzes (ein router, mehr user) ?

#1 hallo !

erstmal freu ich mich, dieses forum gefunden zu haben, da ich sowas von überhaupt keine ahnung von WLAN-netzwerken habe..

nun zu meiner frage:
ich könnte mich an ein Wlan-netz (ein router, mehrere user) in meiner WG mitdranhängen.

wie sieht das denn generell aus, wenn ich darüber mitsurfe!?!
kann mein WG-bewohner mit dem DSL-anschluss sehen, wo ich rumsurfe, kann er meine mails lesen, kann er auf meinen PC zugreifen? können das die anderen user, die da auch mit dranhängen?
inwieweit kann ich meine privatsphäre innerhalb dieses netzes sichern - gegen die anderen user und auch gegen fremdangriffe von aussen!?!

vielen dank schonmal.

#2 ein WLannetzwerk ist quasi genau das gleiche wie ein "normales" Netzwerk, nur dass die Kabel hier durch Funk ersetzt werden.
Deine WG-bewohner können nur unter Verwendung von Zusatztools deine Datenpakete (also deine Internetaktivitäten) auslesen bzw. mitlesen, da solltest du dir keine sorgen machen.
deine mails kann nur der lesen der auch deine Zugangsdaten hat, sprich emailadresse, Benutzername und Passwort.
Deinen Rechner kann man ohne weiteres nicht auslesen, nur die Freigaben die du hast sind für jedermann sichtbar.
nach außen hin sollte das WLAN mit einem WEP oder besser einem WPA-Schlüssel versehen sein, außerdem könntet ihr im Router die Macadressen der Rechner die Zugriff haben sollen eintragen. diese adresse ist eine art EMEI nummer (Handy) für Computer.
Aber wenn du mit den leuten schon zusammen lebst müsste doch ein gewisses Grundvertrauen gegeben sein, oder?

#3

Zitat

Fidi postete
Aber wenn du mit den leuten schon zusammen lebst müsste doch ein gewisses Grundvertrauen gegeben sein, oder?

naja, das muss ich ja jetzt nicht beantworten, darum gehts ja nicht

vielen dank für die antwort.
ich hab bei mir zwei betriebssystem drauf, win98 und linux.
ist es richtig, dass ich bei linux mir keine sorgen machen brauch von wegen freigegebenen ordnern ? (oder sollte ich das in einem linux forum posten?)
2.) anscheinend sind bei windows (hab win98) von vornherein irgendwelche ordner freigegeben? was muss ich einstellen, um die zu schliessen/ wie finde ich das?

vielen dank !

P.S: nochwas: nur aus interesse: um was für "zusatztools" handelt es sich, um daten aus/-mitzulesen ? ist das komplizierte hackersoftware, oder sind das ganz einfache freewaretools, die jedermann nutzen kann?

#4 also jedermann kann sie nutzen, muss sich aber eingehend damit befassen. ich selbst habs aber noch nie gemacht und kann dir da deshalb nicht mehr zu sagen als dass es geht und man kein einstein sein muss.
mit linux kenn ich mich leider garnicht aus, das mit dem linuxforum ist keine schlechte idee, und die adminfreigaben da schau ich heute abend mal nach bin ein wenig im streß. mfg fidi

#5 Hallo,

zu deiner privatsphäre:
1. Mails können die nicht lesen solange du kein PW von deinem Account bei deinen Provider bekannt gibst.

2. Ja, die leute kommen auf deinem Rechner rauf, aber nur soweit du was Freigegeben hast.

wenn du keine Datei und Drucker freigabe installiert hast kommt auch keiner auf deinem Rechner wenn doch setze ein PW auf das Gastkonto.
__________
Mfg
Helpman

#6 Hallo!

Ich betrachte bei meinen Antworten mal nur die Netzwerk-Sicherheit. Es könnte natürlich immer sein das dir jemand ein Virus oder einen Trojaner unterjubelt und so auf deinen PC zugreift, dass hat dann aber nichts mit dem Netzwerk zu tun.

Zitat

kann mein WG-bewohner mit dem DSL-anschluss sehen, wo ich rumsurfe, kann er meine mails lesen, kann er auf meinen PC zugreifen?

Theoretisch: JA! Er braucht auch nicht deine email-Adresse oder dein Login, bzw. dein Passwort, um deine emails mitzulesen. Vorausgesetzt er kennt sich mit der Materie aus und hat die nötige Ausrüstung. Er müsste dazu z.B. nur einen Computer zwischen dich, bzw. WLAN-Router und DSL-Anschluss/Internet-Zugang setzen und darauf die gesamte Netzwerkkommunikation abhören, samt email und Website-Zugriffen.
Ausnahme und damit Möglichkeit zum Schutz der Privatsphäre ist eine verschlüsselte Kommunikation. Z.B. bieten einige email-Provider wie web.de an, emails über ein verschlüsseltes Protokoll, nämlich POP3S (POP3 über SSL), zu empfangen. Das gilt allerdings nicht für das Senden von emails wofür SMTP zuständig ist und gewöhnlich nur unverschlüsselt angeboten wird, obwohl es auch SMTP über SSL gibt. Für mehr Informationen siehe auch: http://www.netzmafia.de/skripten/sicherheit/sicher3.html#s.3.6.
Unabhängig von der Verschlüsselung auf Protokollebene (wie mit POP3S und SMTPS) kannst du deine emails auch selbst verschlüsseln, was aber vorraussetzt das der Empfänger mitspielt und sich die entsprechende Software installiert, um deine emails wieder entschlüsseln zu können. Siehe http://www.gnupp.de.

Ob derjenige Zugriff auf deinen PC hat hängt wie schon von Fidi geschrieben davon ab welche Datei- und Drucker-Freigaben du auf deinem Windows-System hast. Mal abgesehen von möglichen Viren, Würmern oder Trojanern die sich auf deinem System einnisten könnten.

Zitat

können das die anderen user, die da auch mit dranhängen?

Wiederrum: JA! Allerdings kommt es hier darauf an wie euer WLAN aufgebaut, bzw. konfiguriert ist. Aber generell ist es jedem der Zugang zum WLAN hat möglich die Kommunikation abzuhören. Allerdings ist auch hier eine gewisse Kenntnis nötig um das zu bewerkstelligen.

Zitat

inwieweit kann ich meine privatsphäre innerhalb dieses netzes sichern - gegen die anderen user und auch gegen fremdangriffe von aussen!?!

Wie schon erwähnt ist das wirksamste Mittel zum Schutz der Privatsphäre die Verschlüsselung des Datenverkehrs. Allerdings ist das nicht immer so leicht umzusetzen. Beim Surfen könntest du mit einem Proxy arbeiten der deine Anfrage verschlüsselt weiterleitet, siehe z.B. http://anon.inf.tu-dresden.de. Wie du deine emails verschlüsselt empfangen und senden kannst habe ich ja weiter oben schon beschrieben.
Wenn man sich einen Internet-Zugang teilt sollte man sich möglichst jemanden suchen dem man vertraut, weil es immer schwierig ist fehlendes Vertrauen, bzw. vorhandenes Misstrauen durch technische Massnahmen zu ersetzen.

Zum Schutz vor Angriffen von aussen solltest du am besten mit dem Betreiber des WLANs sprechen, da du allein wenig ausrichten kannst. Es gilt Einstellungen am WLAN-Router zu ändern die nur der Besitzer vornehmen kann. Allgemeine Informationen über WLANs findest du unter http://de.wikipedia.org/wiki/WLAN und Tipps zum Schutz des WLANs gibt es hier: http://www.netzwelt.de/news/66692-tutorial-kabellose-netze-sicher-machen.html.

Zitat

ist es richtig, dass ich bei linux mir keine sorgen machen brauch von wegen freigegebenen ordnern ?

Das ist richtig! Es gibt zwar auch die Möglichkeit Ordner freizugeben, aber das ist standardmässig deaktiviert. Allerdings gibt es bei Linux andere Möglichkeiten auf einen fremden Rechner zu gelangen. Das setzt aber vorraus das man sich gut mit Linux auskennt.
Wichtig ist, dass du sichere Passwörter benutzt (siehe: http://www.uni-giessen.de/hrz/kommuni/passwortmerkblatt.html) und das du die wichtigste Regel überhaupt befolgst: Nur so lang als root anmelden wie es unbedingt sein muss, auf keinen Fall surfen oder emails abrufen, dafür ist der normale Benutzer da. Mehr Informationen gibts unter http://www.heise.de/ct/01/02/098/, Abschnitt "Gewaltenteilung".

Zitat

anscheinend sind bei windows (hab win98) von vornherein irgendwelche ordner freigegeben? was muss ich einstellen, um die zu schliessen/ wie finde ich das?

Am besten ist es wenn du die Datei- und Druckerfreigabe im allgemeinen deaktivierst, dann musst du dich nicht mit den einzelnen Ordern beschäftigen (ausser du willst irgendeinen Ordner bewusst freigeben). Eine Beschreibung wie du das machst findest du unter http://www.network-secure.de/index.php?option=com_content&task=view&id=1767&Itemid=658. Du solltest genau die Schritte durchgehen die dort beschrieben sind, also alle Protokolle und Dienste bis auf TCP/IP deaktivieren. Falls dann das WLAN nicht mehr geht, was ich für unwahrscheinlich halte, aktiviere die Funktionen wieder nach und nach bis es funktioniert.

Zitat

nur aus interesse: um was für "zusatztools" handelt es sich, um daten aus/-mitzulesen ? ist das komplizierte hackersoftware, oder sind das ganz einfache freewaretools, die jedermann nutzen kann?

Es ist nicht schlecht zusätzliche Kenntnis von Netzwerken, bzw. den Protokollen zu haben, aber grundsätzlich kann jeder der sich mit dem Computer etwas auskennt eine solche Software bedienen. Schau dir z.B. mal Ethereal (http://www.ethereal.com) an.

Gruss,
Philip
__________
"Never trust an operating system
you don't have sources for."

#7 hi !

wow!!!
vielen dank für die ausführliche anleitung und erklärung (inkl. allen links).
damit hast du mir sehr geholfen !!!!

bevor ich irgendwas deinstalliere, doch noch eine frage, die wichtig ist, und ich schonmal vorrausschauend wissen müsste:



ich möchte meinen laptop mit einem crossover-netzwerk-kabel (heisst das so?) mit meinem pc verbinden, so dass ich über meinem laptop im garten an meinem pc arbeiten kann (hab mit sagen lassen, so was sollte funktionieren!?)

kann ich überhaupt die netzwerkeinstellungen so konfigurieren, dass ich am PC übers WLAN sicher bin, aber auf der anderen seite mit meinem laptop kompletten zugriff auf meinen PC habe ?

#8

Zitat

wlan-newbie postete
ich möchte meinen laptop mit einem crossover-netzwerk-kabel (heisst das so?) mit meinem pc verbinden, so dass ich über meinem laptop im garten an meinem pc arbeiten kann (hab mit sagen lassen, so was sollte funktionieren!?)

kann ich überhaupt die netzwerkeinstellungen so konfigurieren, dass ich am PC übers WLAN sicher bin, aber auf der anderen seite mit meinem laptop kompletten zugriff auf meinen PC habe ?

ok, also was mich grad nur weng wundert: du hast deinen laptop der im garten steht mit deinem pc verbunden ? gerade da sollte sich wlan anbieten.

zu deinen fragen: du kannst deinen laptop direkt (also ohne hub/switch usw.) mit deinem pc verbinden, wie schon gesagt über ein Crossoverkabel. wie es unter linux mit den freigaben ausschaut, keine ahnung. win98 is auch nicht gerade das, was man ein netzwerk-os nennt, da kommen eher 2000/XP in frage, aber wenn du da keine lizenz hast, isses halt nu mal so. Allgemein ist es bei 98 ein bisschen umständlicher ein halbwegs sicheres und funktionierendes netz aufzubauen. würd dir gern noch mehr infos geben, aber netzwerk + win98 is nicht gerade meins
du kannst, wenn du willst, vom laptop dir den bildschirm von deinem win98 rechner holen, d.h. du hast dann vollzugriff auf deinen rechner. hierfür brauchst du nur ein VNC Programm (TightVNC z.b.-> Freeware) hierbei sitzt du am laptop und holst dir nur den bildschirm vom pc im zimmer. du kannst ganz normal dran arbeiten, als wärst du direkt vor deinem pc. nur 3d sachen funktionieren da nicht oder nicht richtig (spiele, 3d anwendungen...)

#9

Zitat

[MaxXx] postete

ok, also was mich grad nur weng wundert: du hast deinen laptop der im garten steht mit deinem pc verbunden ? gerade da sollte sich wlan anbieten.

äähmm....stimmt....muss mich da nochmal genauer informieren, was man da im laptop drin haben muss....

Zitat

du kannst, wenn du willst, vom laptop dir den bildschirm von deinem win98 rechner holen, d.h. du hast dann vollzugriff auf deinen rechner. hierfür brauchst du nur ein VNC Programm (TightVNC z.b.-> Freeware) hierbei sitzt du am laptop und holst dir nur den bildschirm vom pc im zimmer. du kannst ganz normal dran arbeiten, als wärst du direkt vor deinem pc. nur 3d sachen funktionieren da nicht oder nicht richtig (spiele, 3d anwendungen...)

geil...geil..... super. danke !!
habs auch schon gefunden, das gibts ja sogar für linux und windoof


---------------------------------
aber nun auch nochmal die frage:

kann ich win98 (und auch linux) so konfigurieren, dass ich in meinem DSL-wlan möglichst sicher bin und gleichzeitig meinem laptop 100%igen zugriff auf meine festplatte erlauben kann?

#10

Zitat

aber nun auch nochmal die frage:

kann ich win98 (und auch linux) so konfigurieren, dass ich in meinem DSL-wlan möglichst sicher bin und gleichzeitig meinem laptop 100%igen zugriff auf meine festplatte erlauben kann?

das geht dann über die "normalen" Einstellungen beim einrichten des WLan. wenn möglich nimm wpa-spk (kommt halt auf deinen router an) und dann noch die Netzwerkfreigaben einrichten.

Aber: deine mitbewohner können genauso wie du auf die Freigaben zugreifen ?!?!?!

#11 Hallo!

Also TightVNC kann ich auch empfehlen , aber um Daten zwischen deinem Laptop und dem PC zu übertragen kannst du schon die Datei- und Druckerfreigabe nutzen. Du musst nur ein Kennwort für den Zugriff vergeben, dann kannst theoretisch nur du auf die Freigabe zu greifen (siehe http://www.panorama.sth.ac.at/konfig/#freigabe).
Ich sage theoretisch weil ich nicht genau weiß wie sicher die passwörter sind, aber der Umstand das Win98 schon recht alt ist lässt mich annehmen das sie nicht sehr schwer zu knacken sind. Aber für deine Zwecke sollte es reichen!
Dann kommt es aber natürlich noch auf den Übertragungsweg an: Benutzt du ein Kabel musst du dir keine Gedanken machen. Verwendest du wie von MaxXx vorgeschlagen wiederum WLAN für die Kommunikation zwischen Laptop und PC, hast du wieder das Problem das es theoretisch abhörbar ist.

Umgehen kannst du das aber relativ leicht. Anstatt die Datei- und Druckerfreigabe zu benutzen verwendest du das verschlüsselte Protokoll SSH (http://de.wikipedia.org/wiki/Secure_Shell) zur Datenübertragung.
Linux hat meistens von vorneherein passende Programme installiert, nämlich den SSH-Client "ssh" und den SSH-Server "sshd". Das Programm "scp" kannst du zur Datenübertragung über SSH nutzen, was bei vielen Dateien aber recht umständlich ist, deswegen verwende lieber eine grafische Oberfläche wie z.B. [url=http://www.gftp.org]gftp[/url].
Für Windows gibt es auch mehrere Alternative wobei mir das Programm [url=http://winscp.net]WinSCP[/url] am besten gefällt. Einen Server findest du unter http://www.openssh.com/windows.html.
Am besten startest du auf deinem PC Linux und den SSH-Server und greifst dann von deinem Laptop wahlweise per Linux oder Windows darauf zu.

Gruss,
Philip
__________
"Never trust an operating system
you don't have sources for."

#12 hi.

jetzt habe ich noch kurze fragen zu TightVNC.
die konnte von deren homepage nicht wirklich rauskriegen:

wisst ihr, ob...

1.) TightVNC auch zwischen verschiedenen betriebssystemen läuft.
also z.b. win2000 auf win98, oder win2000 auf linux und andersrum?

2.)auf der homepage von tightvnc ist immer die rede von einem server?
ich habe doch keinen server, wenn ich laptop und PC mit einem crossoverkabel verbinde!?!

3.) ich kann doch auch daten transferieren, oder? aber anscheinend nur unter windoof. ist das richtig?

#13 Hi!

Zu 1.) : Ja klar. VNC funktioniert unabhängig vom Betriebssystem.

Zu 2.) : In diesem Fall ist mit Server eine Software gemeint (siehe http://de.wikipedia.org/wiki/Server). Um TightVNC benutzen zu können musst du auf dem System auf dem du über das Netzwerk arbeiten willst den TightVNC-Server starten (z.B. auf deinem PC) und auf dem anderen den TightVNC-Client (z.B. auf deinem Laptop).

Zu 3.) : Also soweit ich weiss kannst du über VNC keine Daten transferieren. Aber da bin ich mir nicht so sicher.
__________
"Never trust an operating system
you don't have sources for."

#14 hallo !

weiss nicht, ob ich einen extra thread öffnen soll.
da wir hier aber letztens schon über TightVNC gesprochen haben, schreibe ichs hier nochmal rein:

also, inzwischen besitze ich ein crossoverkabel und hab mir TightVNC gesaugt.
hab die server- und clienten-software (viewer) auf PC und laptop gestartet, und im viewer (laptop) die IP-adresse eingegeben, die im systray auf dem PC angezeigt wurde. die verbindung konnte aber nicht hergestellt werden.

wahrscheinlich bin ich etwas naiv rangegangen, und muss in windoof noch irgendwelche netzwerkeinstellungen vornehmen, oder ?
(hab auf PC win98 ->server und auf laptop win2000 ->client)

vielen dank.