Funktioniert Passwort sniffing von anderen Rechnern innerhalb eines lokalen Netztes mit WLAN Verbindung?



  • Bei Kabelgebundenen LANs ist das ja klar.
    Wenn die Rechner mit einem Switch verbunden sind, dann geht es in der Regel nicht. Es sei denn der Switch sendet die Daten an den abhörenden Rechner.

    Wenn die Rechner mit einem dummen alten Hub verbunden sind, dann geht es.

    Aber wie sieht das bei WLAN aus, wenn die User in das WLAN eingeloggt sind?
    Sind einzelne User, die über WLAN ins LAN eingeloggt sind, trotz gleichen AP auf der Sicherungsschicht 2 wie bei einer kabelgebundenen Anbindung über einen Switch voneinander getrennt?



  • Oder anders gefragt, um es kurz zu machen.

    Läuft die Verbindung über WLAN auf Schicht 1 oder auf Schicht 2?



  • PS:

    Die WLAN Verbindung selbst erfolgt natürlich über WPA2 gesichert.
    Die Frage bezieht sich also nicht auf ein offenes WLAN.



  • "Getrennt" wie bei einem switch sind sie natürlich nicht, weil da kein Richtfunk im Spiel ist. Aber doch irgendwie getrennt, weil jeder Client verschlüsselt mit dem AP funkt. Und doch wieder nicht, weil ein pöser Mithörer deren Kommunikation (wenn er das WLAN-Passwort kennt) entschlüsseln und mitlauschen könnte. Eben dieses WLAN-Passwort aber wird wiederum gar nicht übers WLAN geschickt(, sondern nur ein Bißchen Nonce) , also dieses kann man nicht sniffen, weil wenigstens dahingehend das Protokoll was taugt. Welche Passwörter? Mein Passwort für dieses Forum? Jo, kann man sniffen. Das für mein Bankkonto? Nein, kann man nicht sniffen.
    Fürchte, mit Schicht 1 oder 2 hat das gar nichts zu tun.



  • volkard schrieb:

    "Getrennt" wie bei einem switch sind sie natürlich nicht, weil da kein Richtfunk im Spiel ist. Aber doch irgendwie getrennt, weil jeder Client verschlüsselt mit dem AP funkt. Und doch wieder nicht, weil ein pöser Mithörer deren Kommunikation (wenn er das WLAN-Passwort kennt) entschlüsseln und mitlauschen könnte. Eben dieses WLAN-Passwort aber wird wiederum gar nicht übers WLAN geschickt(, sondern nur ein Bißchen Nonce) , also dieses kann man nicht sniffen, weil wenigstens dahingehend das Protokoll was taugt. Welche Passwörter? Mein Passwort für dieses Forum? Jo, kann man sniffen. Das für mein Bankkonto? Nein, kann man nicht sniffen.
    Fürchte, mit Schicht 1 oder 2 hat das gar nichts zu tun.

    Mir geht es hier nicht um das WLAN Passwort, sondern um ein Passwort das über eine ungesicherte HTTP Seite übertragen wird, z.B. an ein Forum.

    Zum Vergleich bei einem kabelgebundenen Netz:
    Bei einem Switch kann Client A das nämlich nicht von Client B abfischen, obwohl es im Klartext durch den Switch läuft.
    Bei einem HUB geht das schon.
    Der Switch sorgt nämlich dafür, dass die Pakete von Client B gar nicht bei Client A ankommen. Der HUB ist dumm, und leitet den ganzen Traffic an alle angeschlossenen User und die müssen dann nur im Proximity Mode lauschen.

    Also geht es schon um Schicht 1 oder Schicht 2.

    Tja und bei WLAN ist da halt die Frage in welches dieses arbeitet.



  • Sniffing schrieb:

    Also geht es schon um Schicht 1 oder Schicht 2.

    http://de.wikipedia.org/wiki/Wireless_Access_Point#Technische_Einordnung



  • volkard schrieb:

    Sniffing schrieb:

    Also geht es schon um Schicht 1 oder Schicht 2.

    http://de.wikipedia.org/wiki/Wireless_Access_Point#Technische_Einordnung

    Im OSI-Modell sind Wireless Access Points wie Switches und Bridges in der Sicherungsschicht (Schicht 2, engl. Data Link Layer) angesiedelt.

    Okay, dann dürfte das ganze mit einem Switch vergleichbar sein und es somit ohne besondere Vorkehrungen nicht möglich sein, dass klartext Passwort von einem WLAN Client auszulesen.



  • Sniffing schrieb:

    Okay, dann dürfte das ganze mit einem Switch vergleichbar sein und es somit ohne besondere Vorkehrungen nicht möglich sein, dass klartext Passwort von einem WLAN Client auszulesen.

    Naja, unter "besondere Vorkehrungen" kann man sich alles vorstellen. Beim Sniffen auf Kabel muss man auch die Netzwerkkarte erst verstellen.



  • volkard schrieb:

    Sniffing schrieb:

    Okay, dann dürfte das ganze mit einem Switch vergleichbar sein und es somit ohne besondere Vorkehrungen nicht möglich sein, dass klartext Passwort von einem WLAN Client auszulesen.

    Naja, unter "besondere Vorkehrungen" kann man sich alles vorstellen. Beim Sniffen auf Kabel muss man auch die Netzwerkkarte erst verstellen.

    Mit besondere Vorkehrungen meine ich hier aber etwas anderes als den Proxmity Mode der Netzwerkkarte.

    Ich meinte damit z.B., dass man den Switch in einen Modus schaltet, der allen Traffik an auch an einen bestimmten Client sendet.
    Oder eben, dass man nach dem Switch und vor dem Internetzugang den Client dazwischen klemmt und somit alles abhören kann, was vom Switch kommt und damit eben, alles, was von den Clients kommt und ins Internet will.



  • Sniffing schrieb:

    volkard schrieb:

    Sniffing schrieb:

    Okay, dann dürfte das ganze mit einem Switch vergleichbar sein und es somit ohne besondere Vorkehrungen nicht möglich sein, dass klartext Passwort von einem WLAN Client auszulesen.

    Naja, unter "besondere Vorkehrungen" kann man sich alles vorstellen. Beim Sniffen auf Kabel muss man auch die Netzwerkkarte erst verstellen.

    Mit besondere Vorkehrungen meine ich hier aber etwas anderes als den Proxmity Mode der Netzwerkkarte.

    Ich meinte damit z.B., dass man den Switch in einen Modus schaltet, der allen Traffik an auch an einen bestimmten Client sendet.
    Oder eben, dass man nach dem Switch und vor dem Internetzugang den Client dazwischen klemmt und somit alles abhören kann, was vom Switch kommt und damit eben, alles, was von den Clients kommt und ins Internet will.

    Dann kann derzeit Deine Mutter, die das WLAN-Kennwort von Eurem AP kennt, mitschneiden, was Du so im Internet treibst. Sie muss nur an ihmrem Rechner Einstellungen vornehmen, Dein Rechner und der AP bleiben unberührt.



  • volkard schrieb:

    Dann kann derzeit Deine Mutter, die das WLAN-Kennwort von Eurem AP kennt, mitschneiden, was Du so im Internet treibst. Sie muss nur an ihmrem Rechner Einstellungen vornehmen, Dein Rechner und der AP bleiben unberührt.

    Irgendwie glaube ich, dass du nicht richtig verstanden hast, was ich geschrieben habe.

    Wie will deine Mutter dein PW auslesen, wenn sie die Einstellungen des AP nicht ändert (-> wäre ne besondere Vorkehrung) und der AP wie ein Switch arbeitet, wie es hier im Thread vermittelt wurde?



  • Sniffing schrieb:

    volkard schrieb:

    Dann kann derzeit Deine Mutter, die das WLAN-Kennwort von Eurem AP kennt, mitschneiden, was Du so im Internet treibst. Sie muss nur an ihmrem Rechner Einstellungen vornehmen, Dein Rechner und der AP bleiben unberührt.

    Irgendwie glaube ich, dass du nicht richtig verstanden hast, was ich geschrieben habe.

    Wie will deine Mutter dein PW auslesen, wenn sie die Einstellungen des AP nicht ändert (-> wäre ne besondere Vorkehrung) und der AP wie ein Switch arbeitet, wie es hier im Thread vermittelt wurde?

    Ich gehe davon aus, daß der Lauscher das Passwort kennt. Dann kann der Lauscher alles klar lesen.
    Ist es nicht bekannt, kann er genauso alle Pakete mitschneiden, sie leider nicht entschlüsseln.
    Bin raus.



  • volkard schrieb:

    Ich gehe davon aus, daß der Lauscher das Passwort kennt. Dann kann der Lauscher alles klar lesen.
    Ist es nicht bekannt, kann er genauso alle Pakete mitschneiden, sie leider nicht entschlüsseln.

    Hä?
    Er ist doch schon eingeloggt im WLAN Netz.

    Bin raus.

    Vielleicht auch besser so.



  • Sniffing schrieb:

    volkard schrieb:

    Ich gehe davon aus, daß der Lauscher das Passwort kennt. Dann kann der Lauscher alles klar lesen.
    Ist es nicht bekannt, kann er genauso alle Pakete mitschneiden, sie leider nicht entschlüsseln.

    Hä?
    Er ist doch schon eingeloggt im WLAN Netz.

    Der Lauscher, die Mutter? DANN HAT ER DOCH DAS WLAN-PASSWORT!
    Was soll da Dein

    Wie will deine Mutter dein PW auslesen, wenn sie die Einstellungen des AP nicht ändert

    Alle zwei Postings die Voraussetungen ändern und in jedem Posting hinter den Begriffen andere Bedeutungen haben, nimm weniger Drogen.



  • volkard schrieb:

    Sniffing schrieb:

    volkard schrieb:

    Ich gehe davon aus, daß der Lauscher das Passwort kennt. Dann kann der Lauscher alles klar lesen.
    Ist es nicht bekannt, kann er genauso alle Pakete mitschneiden, sie leider nicht entschlüsseln.

    Hä?
    Er ist doch schon eingeloggt im WLAN Netz.

    Der Lauscher, die Mutter? DANN HAT ER DOCH DAS WLAN-PASSWORT!

    Um welches hier ja gar nicht geht und auch schon mehrfach erwähnt wurde.
    Irgendwie scheinst du hier gar nicht im Thread mitzukommen, lies den Thread am besten von vorne noch einmal.



  • Im WLAN ist passwort sniffen ganz einfach, können sogar Leute die überhaupt keine Ahnung haben. Im LAN über Switches geht es natürlich auch, ist aber etwas aufwendiger(ARP etc.). Schicke daher nie vertrauliche Daten über eine unverschlüsselte Verbindung, auch nicht im LAN.



  • Im WLAN, sofern ich Teil des WLANs bin also das wpa-psk passwort habe, ist das Sniffen des gesammten Netzwerkverkehrs kein Problem. Wenn dann irgendwas nicht über https läuft, habe ich ganz schnell alle Daten, die du über Formularfelder oder sonst wie an deinen Router schickst.

    Wir im TOR-Netzwerk, sollte man auch im LAN, WLAN zu hause immer HTTPS nutzen.


Log in to reply