Datenverkehr im WLAN der Hochschule abhörsicher?

#0
01.02.2009, 03:24
...neu hier

Beiträge: 2
#1 Guten Morgen alle zusammen,

ich studiere an einer FH die sehr gut mit WLAN Accespoints ausgestattet ist. Jeder Student hat seinen eigenen Login Namen und sein eigenes Passwort. Mein Problem ist das unverschlüsselte WLAN.

Wenn ein Student per WLAN ins Netz will, funktioniert dies zunächst unverschlüsselt, d.h. Notebook an und schon ist das Netzwerk sichtbar. Erst wenn unsereins den Browser startet, erscheint eine Maske in der man nach seinen Login Daten gefragt wird.

Meine Frage ist, wie leicht ist es für jemanden diese Daten aus zu lesen bzw welche Informationen kann er daraus entnehmen? An dieser Hochschule studieren auch Informatiker.

Vielen Dank im voraus
kupferdach
Seitenanfang Seitenende
01.02.2009, 22:50
Moderator
Avatar hevtig

Beiträge: 2309
#2 Ich vermute, dass du dir da keine Gedanken machen musst.
Generell gehe ich davon aus, dass die FH das schon vernünftig durchkonzipiert hat.
Ich gehe davon aus, daß die Login- Seite eine verschlüsselte https- Seite ist, so sollte auch auch nicht viel zu holen sein.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
02.02.2009, 07:54
Moderator
Avatar joschi

Beiträge: 6466
#3

Zitat

funktioniert dies zunächst unverschlüsselt, d.h. Notebook an und schon ist das Netzwerk sichtbar.
Dass das Netzwerk sichtbar ist, bedutet nicht, dass es acuh unverschlüsselt ist.
Oder sprichst Du davon, dass man gleich mit dem Netzwerk verbunden ist ?

Ein Login in ein WLAN über den Browser ist mir gänzlich unbekannt- möglicherweise bieten das aber manche Enterprise-Geräte an. Beschreibe mal, was auf der Seite sonst noch steht. Meine Verdacht geht eher in Richtung Proxy-Auth. und das würde heißen- Du bist bereits verbunden ;)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
02.02.2009, 23:58
...neu hier

Themenstarter

Beiträge: 2
#4

Zitat

joschi postete

Zitat

funktioniert dies zunächst unverschlüsselt, d.h. Notebook an und schon ist das Netzwerk sichtbar.
Dass das Netzwerk sichtbar ist, bedutet nicht, dass es acuh unverschlüsselt ist.
Oder sprichst Du davon, dass man gleich mit dem Netzwerk verbunden ist ?

Ein Login in ein WLAN über den Browser ist mir gänzlich unbekannt- möglicherweise bieten das aber manche Enterprise-Geräte an. Beschreibe mal, was auf der Seite sonst noch steht. Meine Verdacht geht eher in Richtung Proxy-Auth. und das würde heißen- Du bist bereits verbunden ;)
Es ist genauso wie du sagst. Notebook einschalten und zack bist du verbunden. Ist nicht wie bei mir zu Hause, wo ich mich erst mal durch Verschlüsselung mit Passwort und Co durchwursteln musste, bis ich mit meinem Router verbunden war.

Das Login kommt erst, wenn der Browser gestartet wird. Nun habe ich Muffe, das jemand meine Daten die ich so sende abhören kann. Ist es denn z.B.möglich das jemand meine Zugangsdaten zu diesem Board ausliest, wenn ich mich während einer Vorlesung hier einlogge.

Liebe Grüsse
kupferdach
Seitenanfang Seitenende
03.02.2009, 12:02
Moderator
Avatar joschi

Beiträge: 6466
#5 Es gibt durchaus Verwaltungssoftware für W-LAN-Karten, die Profile verwalten und ein automatisches Login vornehmen können, sofern alle relevanten Daten einmal hinterlegt wurden.
Man kann nun einiges an Vermutungen anstellen, aber Du könntest einfach auch mal den EDV-Verantwortlichen an der FH ansprechen.

Bei einem Windows-Rechner genügt eigentlich auch ein Doppelklickk auf das entspr. Netzwerksymbol im Tray, hier bekommt man die Info, ob die Verbindung verschlüsselt ist.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
03.02.2009, 12:39
Member

Beiträge: 177
#6 Ich glaube kaum, dass da eine Gefahr besteht, dass deine LogIn-Daten hier abgegriffen werden.

Dieses Verfahren, dass man sich mit einem scheinbar "unverschlüsselten" Netwerk bereits verbunden hat, um dann vom browser nach LogIn-Daten gefragt zu werden ist doch Standard.

Ich z.B. habe eine t-mobile hotspot flat, wenn ich mich nun am Flughafen, bei mcDonalds, Starbucks oder sonst einem acces point anmelde funkioniert dies genauso

1. mit netzwerk verbinden
2. Startseite aufrufen
3. anmelden

Da man auf der Startseite auch als nicht-vertragskunde Stunden bzw. Tagespakete via Kreditkarte bestellen kann, glaube ich kaum, dass der pinke Riese da ein unsicheres Netwerk zur verfügung stelt...

Auch in anderen Ländern habe ich bisher nur dieses Verfahren kennen gelernt, z.B. bei swisscom oder auch in hotels.

Also wenn Du nicht gerade an einer Hacker-FH bist, sollte das netzwerk kein Problem darstellen :-)
__________
http://saferload.com
http://safer-tv.com
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: