ubuntuusers.de

Per Kabel an FritzBox - "Abhören" über WLAN?

Status: Ungelöst | Ubuntu-Version: Ubuntu 7.04 (Feisty Fawn)
Antworten |

tobias_e.

Anmeldungsdatum:
14. Mai 2006

Beiträge: 30

Hallo zusammen!

Ich hätte mal eine Frage und wäre sehr froh wenn Ihr mir die beantworten könntet:

An meiner FritzBox sind Rechner sowohl über WLAN (WPA-Verschlüsselung) als auch direkt über Kabel angeschlossen. Aus sicherheitstechnischen Gründen frage ich mich nun, ob es möglich ist meine Daten - die ich über einen Rechner der direkt an die FritzBox per Kabel angeschlossen ist an das Internet sende - "abzuhören", wenn jemand an das WPA-Kennwort gekommen ist, bzw. dieses geknackt hat.

Vielen Dank für Eure Antworten im Voraus!

Viele Grüße,

Tobias

otzenpunk Team-Icon

Avatar von otzenpunk

Anmeldungsdatum:
17. Oktober 2005

Beiträge: 8691

Wohnort: Hamburg-Altona

Ich gehe davon aus, dass das möglich ist. Hab aber kein Gerät um das zu testen.

uname

Anmeldungsdatum:
28. März 2007

Beiträge: 6030

Wohnort: 127.0.0.1

Die Frage ist eigentlich inwieweit Dein LAN-Netzwerk vom WLAN-Netzwerk getrennt ist. Viele Router bieten es an, dass man diese beiden Netze bridged, einige bridgen die Netze standardmäßig. Ein Bridging sollte jedoch nicht aktiv sein, dass würde deine Sicherheit erhöhen. Wenn Dein Router über WAN, LAN und WLAN-Schnittstelle verfügt und WAN und LAN nicht zusammengefasst (gebrided) sind, sollte es schwer sein an die Daten zwischen LAN-PC, Router und Internet zu kommen. Ausgeschlossen ist es jedoch nicht.

Aber WPA gilt noch als sicher. Verzichte doch einfach auf dein Funknetz.

otzenpunk Team-Icon

Avatar von otzenpunk

Anmeldungsdatum:
17. Oktober 2005

Beiträge: 8691

Wohnort: Hamburg-Altona

uname hat geschrieben:

Viele Router bieten es an, dass man diese beiden Netze bridged, einige bridgen die Netze standardmäßig.

Ich hab hier nur ein D-Link-Teil, aber das bridget WLAN und LAN standardmäßig. Die Frage ist nur, ob die Fritzbox z.B. einen Arpspoof-Schutz eingebaut hat oder nicht.

neo67

Avatar von neo67

Anmeldungsdatum:
23. Oktober 2005

Beiträge: 171

Wohnort: Nürnberg

Soweit ich weiß, sind die WLAN Clients vor dem Ethernet-LAN bei der Fritz Box. Die beiden Netze sind also physikalisch getrennt.

Tyler_Durden

Anmeldungsdatum:
2. September 2006

Beiträge: 202

tobias e. hat geschrieben:

Hallo zusammen!

Ich hätte mal eine Frage und wäre sehr froh wenn Ihr mir die beantworten könntet:

An meiner FritzBox sind Rechner sowohl über WLAN (WPA-Verschlüsselung) als auch direkt über Kabel angeschlossen. Aus sicherheitstechnischen Gründen frage ich mich nun, ob es möglich ist meine Daten - die ich über einen Rechner der direkt an die FritzBox per Kabel angeschlossen ist an das Internet sende - "abzuhören", wenn jemand an das WPA-Kennwort gekommen ist, bzw. dieses geknackt hat.

Vielen Dank für Eure Antworten im Voraus!

Viele Grüße,

Tobias

Hallo Tobias,
ich geh davon aus, dass die beiden getrennt sind, da jedem eine IP z.B. 19.168.178.22 usw zugewiesen wird und es die Funktion des Router ist, eben diese Datenströme dem jeweiligen Rechner zu zuweisen.
Was ein wenig OT ist, aber du bedenken solltest ist, dass du deiner Fritz-Box ein sicheres Passwort, damit nicht über ein eventuell geknacktes Wlan auf die HTML-Oberfläche der Box zugegriffen werden kann, vergeben.
http://forum.ubuntuusers.de/topic/95401/?highlight=
MfG

otzenpunk Team-Icon

Avatar von otzenpunk

Anmeldungsdatum:
17. Oktober 2005

Beiträge: 8691

Wohnort: Hamburg-Altona

Tyler Durden hat geschrieben:

ich geh davon aus, dass die beiden getrennt sind, da jedem eine IP z.B. 19.168.178.22 usw zugewiesen wird und es die Funktion des Router ist, eben diese Datenströme dem jeweiligen Rechner zu zuweisen.

Standardmäßig schon. Es gibt aber Programme wie arpspoof, mit denen man z.B. auch in einem geswitchten Netzwerk Traffic "umleiten" kann. Ob die Fritzboxen nun einen Schutz dagegen eingebaut haben, müsste einfach mal jemand austesten. Ich glaube aber eher nicht.

nairolf

Avatar von nairolf

Anmeldungsdatum:
1. Juni 2006

Beiträge: 62

Ich hab auch ne Fritzbox (7170) und bei der kann man Einstellen, dass die WLAN-Computer und die fest angeschlossenen Computer in verschiedene Subnetze fallen. Arpspoofing sollte damit also eigentlich nicht mehr hinhauen, weil das ja nur innerhalb eines Subnetzes funktioniert. (Bitte korrigiert mich wenn das nicht stimmt.)

Du musst auf der Fritzbox-Konfigurationsseite auf das Menü EinstellungenSystemAnsicht und dann die Expertenansicht aktivieren und Übernehmen.
Dann auf auf der Seite Netzwerkeinstellungen den Button IP-Adressen anklicken und Alle Computer befinden sich im selben IP-Netzwerk deaktivieren.
Jetzt müssten bei LAN und WLAN verschiedene IP-Adressen stehen. Und dann nicht Übernehmen vergessen.

Was ich auch noch auf jeden Fall machen würde, ist ein (gutes) Passwort für die Konfigurationsseite der Fritzbox festzulegen. Wenn man da rein kommt, kann man nämlich erstens diese IP-Netze wieder zusammenführen und zweitens einen Telnet-Zugang zur Fritzbox schaffen über den man dann beliebige Programme direkt in der Fritzbox laufen lassen kann. Das da drauf Linux läuft vereinfacht die Sache ungemein. 😉

Edit: Wenn du Arpspoofing verhindern willst, könntest du zusätzlich auch noch auf allen Computern im Netz ein festes ARP-Mapping festlegen.
Das würde gehen mit dem Befehl:

sudo arp -s <IP-Adresse der Fritzbox> <MAC-Adresse der Fritzbox>


also z.B.

sudo arp -s 192.168.178.1 00:01:02:03:04:05
Antworten |