Mein Nachbar verfolgt mein Traffic

[larryrouter]

Hallo Leute,

Dringend!!!!!

bin vor kurzem in eine WG gezogen, und habe den Verdacht dass mein E-mail Verkeher bzw. alles was ich an meinem Pc mache - also auch Surfen und so, von einem Mitbewohner abgehört wird bzw. überwacht wird, und was zeichnet der Router alles auf. Bin auf W-Lan unterwegs

Wie kann ich mich schützen, oder wie geht das.

Brauche dringend euren Rat

Grüße

Larryrouter

[robotto7831a]

Hallo,

mit entsprechenden Kenntnissen kann man so gut wie alles aufzeichnen. Das muss dann noch nicht mal der Router selbst sein der aufzeichnet.

Frank

[VaNaTiC]

Interessant wäre, wie Du darauf kommst, dass jemand Deinen Netzwerkverkehr überwacht.

Wenn Du diesem Überwachen nicht explizit schriftlich zugestimmt hast, ist das meiner Meinung nach rechtlich sehr fraglich. Auch dann, wenn die Motivation der Überwachung eher der Sicherheit des eigenen Netzes als der Spannermanier des Admins zugrundeliegt.

Um Dir konkrete Hilfe inbezug auf die mögliche Überwachungskonstellation zu geben, bräuchte man etwas mehr Informationen über die Hardware dahinter.

WLAN an sich kann schon mitgeschnitten werden. Wenn das erstmal am WLAN-Accesspoint angekommen ist, kommt es auf die weitere Netzwerkverbindung an:

- WLAN-AP = Router?

- Switch mit Mirroring-Port oder Hub dazwischen?

- extra Router/Firewall?

Einen ersten Eindruck ohne mal einen Blick in das Zimmer des Nachbarn zu werfen, kannst Du uns geben, wenn Du einen so genannten traceroute ausführst:

Windows -> Start+Ausführen -> cmd

In der Eingabeaufforderung dann: tracert Google

Und dann im besten Fall den kompletten Weg hier posten.

Daraus können wir dann zumindest erkennen, welche Netzwerkknoten Deine Pakete ins INet alles nehmen. Daraus lässt sich dann ggf weitere Sachen ableiten.

Wenn Du noch dazu mit dem Browser auf die ersten paar IP-Adressen drauf schaust und uns sagst, welche Firma/Modell da auf der Startseite steht (wahrscheinlich Loginseite eines Routers/WLAN-AP/...) dann ist uns nochmehr geholfen.

Fakt ist, Netzwerkverkehr kann immer mitprotokolliert werden.

Definitiv einen Eingriff in Deine Privatssphäre ist es, wenn Deine E-Mails mitgelesen werden und auf welchen Seiten Du Dich so bewegst.

Mach Dir aber keine Illusionen, dass ein rechtlicher Schritt viel bringen wird, außer wenn mit den gesammelten Informationen refchtswidrige Handlungen ausgeführt werden (z.B. Uni-Account ausgespäht und damit dann unlautere Dinge gemacht )

Ich kann Dir nur empfehlen möglichst verschlüsselte Übertragungsprotokolle einzusetzen. Gerade bei E-Mail-Diensten geht das relativ einfach umzustellen und wird von fast allen Provodern unterstützt.

Das einfachste und beste wäre allerdings den kompletten Netzwerkverkehr direkt über eine VPN-Verbindung zu verschlüsseln. Dann guckt der nämlich von außen ziemlich dumm auf einen VPN-Tunnel. :-)

Eine weitere Möglichkeit wäre dies mit einem Secure-Proxy zu tun, aber da ist mir nix direktes bekannt.

[albundy23]

also wenn tracert dann aber "tracert Google.de"

:floet:

[larryrouter]

Also, ersteinmal danke für die prompte und kompetente Antwort bzw. Anfrage zwecks Klärung meines Thema - VaNaTIC.

Einer der Mitbewohner - im gehört der Router, und ist wohl leicht Phobisch, jedoch kein Informatiker, eher ein Idiot bzw. eigentlich garnicht kompetent für sowas - hat jetzt zum zweiten mal einen Satz bzw. eine Randbemerkung gemacht, was nur ich wissen kann, weil nur ich auf diversen Seiten surfe - keine Pornos, Hacker etc. Auch nur ich meine mails lese - daher der Verdacht.

Sicherlich surfe ich nicht als Admin, habe Virenscanner, und auch eine Firewall etc. Ports sind so ziemlich alle geschlossen ........etc.

Zudem weiß ich dass auch diverse Daten auf dem Router gespeichert werden, aber doch nicht:z.B. www.meintollesfahrrad.de oder d.gl. oder?

OK. Hier die Daten:

Microsoft Windows XP [Version 5.1.2600]

© Copyright 1985-2001 Microsoft Corp.

Routenverfolgung zu Google.de [216.239.59.104] über maximal 30 Abschnitte:

1 80 ms 2 ms 1 ms 192.168.0.1

2 72 ms 297 ms 614 ms eumex.ip [192.168.178.1]

3 636 ms * 222 ms 217.0.118.68

4 152 ms 101 ms 102 ms 87.186.242.122

5 227 ms 102 ms 101 ms b-ea6-i.B.DE.NET.DTAG.DE [217.5.72.206]

6 121 ms 102 ms 101 ms 217.243.218.206

7 124 ms 101 ms 102 ms 209.85.249.184

8 223 ms 101 ms 102 ms 209.85.248.219

9 231 ms 101 ms 102 ms 209.85.250.140

10 222 ms 102 ms 101 ms 66.249.95.150

11 220 ms 102 ms 101 ms 66.249.95.169

12 234 ms 1945 ms 409 ms 216.239.49.126

13 232 ms 101 ms 102 ms gv-in-f104.google.com [216.239.59.104]

Ablaufverfolgung beendet.

Habe meinen Rechner vorerst vom Netz gelegt, und nutze andere Möglichkeit.

So, mal sehn was ihr davon hält.

Gruß

[VaNaTiC]

OK, hier erstmal ein paar grobe Antworten:

Hop 1 (192.168.0.1) scheint der Router Deines Nachbarn zu sein, scheinbar sogar mit Default-Config. Du solltest unbedingt mal mit Deinem WebBrowser

http://192.168.0.1/ ausführen und uns hier ein paar Infos geben, was dort für eine Anzeige/Firmenbezeichnung/Modellbezeichnung kommt. Dann lässt sich ziemlich sicher sagen, ob mit diesem Gerät ein mitschneiden machbar ist.

Wenn das nix bringt, weil z.B. diese IP nicht von einem fertigen Gerät ist, sondern ein selbst zusammengebauter Router/Firewall ist und das geblockt wird. Dann mach mal bitte in der Eingabeaufforderung ein arp -a und gib uns die MAC-Adresse (Beispiel: Physikalische Adresse 00-04-0e-49-35-55) von dieser IP.

Daraus lässt sich dann ermitteln, von welcher Firma zumindest das LAN-Interface des Routers ist.

Fakt ist weiter, dass dieser Router weiterleitet zu einer Eumex (z.B. Eumex 300 IP Box). Wäre interessant, wo diese steht bzw. wer diese betreut!

Du kannst z.B. mal testen ob Du Dir eine freie IP aus dem Bereich der Eumex geben kannst, vorher anpingen (z.B. 192.168.178.211). Dann trägst Du die Eumex.IP als Standardgateway und als 1.DNS in Deine IP-Einstellungen ein.

Wenn das klappt weisst Du auf alle Fälle, dass beide IP-Netze in derselben Kollisionsdomain sind und nicht physikalisch durch Nachbars-Router getrennt.

Wenn das nicht klappt, dann muss Nachbars-Router zwei LAN-Interfaces haben. Eins was Richtung Eumex geht und eins was zu Dir geht. Das bedeutet: Du musst über diesen Router gehen.

Das sind erstmal die logischen Verbindungen gewesen. Jetzt wäre es noch schön zu wissen, wie das beim Nachbarn verkabelt ausschaut. Hängst Du direkt an seinem Router, z.B. an einem seiner Switch-Ports, oder weil das der WLAN-AccessPoint ist. Oder sind da noch Geräte wie ein Hub dazwischen über den das Sniffen ziemlich billig machbar ist.

Das kannst Du rausfinden indem Du Dich scheinheilig interessiert über die Technik zeigt. So nach dem Motto: wie funktioniert das denn? Oder: was ist denn das für ein Ding? Oder: was passiert denn, wenn das kaputt geht?

Bin gespannt, was Du rausfindest.

@albundy23:

Wenn dann ist "google.de" eine Domain und kein Hosteintrag. Zum Glück gibt es allerdings die standard rückgabe, die daraus dann www.google.de macht.

Das Forum ist so clever, dass es aus meiner korrekten www .google. de einen Link zum Anklicken gemacht hat.

Bearbeitet 7. Juni 2009 von VaNaTiC

[larryrouter]

[Thanks-and-Goodbye]

Bitte verwende doch die Zitatfunktion des Forums richtig, dein Beitrag ist so kaum lesbar.

Was für eine Loginseite kommt bei 192.168.0.1? Das Problem ist, dass unter dieser IP noch was vorgeschaltet, bevor es zur Eumex-Anlage geht, die dann auch wieder routet.

[larryrouter]

Bitte verwende doch die Zitatfunktion des Forums richtig, dein Beitrag ist so kaum lesbar.

Was für eine Loginseite kommt bei 192.168.0.1? Das Problem ist, dass unter dieser IP noch was vorgeschaltet, bevor es zur Eumex-Anlage geht, die dann auch wieder routet.

Sorry, danke für die Info. Loginseite: Benutzername und Passwort - normal oder!

[Amstelchen]

in dem fall handelt es sich wohl eher weniger um ein technisches problem als vielmehr ein soziales. da du scheinbar weder im physikalen einflussbereich des routers, noch der zugangsdaten dazu bist (zumindest geht beides nicht aus deinen postings hervor), solltest du eventuell mit deinem nachbarn/kollegen persönlich sprechen

s'Amstel

[Guybrush Threepwood]

Da das Ganze über WLAN läuft lässt sich der gesamte Datenverkehr mit entsprechender Software auch passiv mitlesen ohne das man das an irgendeiner Stelle merken würde.

Durch entsprechende (Kiddie)Foren braucht man dafü nichtmal viel Know-How...

[VaNaTiC]

Das mit dem WebBrowser auf 192.168.0.1 eine passwortgeschützte Seite kommt, hab ich mir auch nicht anders gedacht. Ich hatte nur gehofft, dass außer den Eingabefeldern, eventuell noch ein Firmenlogo/Modellbezeichnung oder sonst ein Hinweis auf das Fabrikat aufgeführt ist.

Ab und zu findet man das auch im HTML-Quelltext der Loginseite.

Aber nichtsdestotrotz ist das alles nur um zu wissen, wie seine Technik ausschaut. Am Sniffen wird das nichts ändern.

Da helfen nur zwei Sachen: wie Amstelchen bereits sagte ein persönliches Gespräch oder rechtlicher Beistand. Ich bin zwar kein Rechtsexperte, aber das Lesen Deiner E-Mails (wenn er das tut) ist defintiv ein Eingriff in Deine Privatssphäre. Genauso das Bespitzeln Deiner Verbindungen (wann, wohin, ...)

Das hat nichts mehr mit zum Zwecke der Netzwerksicherheit zu tun.

Aber ohne Zeugen oder Beweise wird das schwer glaubhaft nachzuweisen.

[Crash2001]

Also eine Alternative wäre noch das tunneln auf einen Server der nicht beim Nachbarn steht und dann über den SSH-Tunnel/VPN über diesen Server surfen. Dann kann bis zum Server nur der verschlüsselte Traffic gesehen werden, mit dem nicht viel angefangen werden kann.

Ich denke aber mal, das ist dann doch zu komplex.

Du könntest dir natürlich auch selber einen Internetzugang (DSL, Kabel, UMTS, ISDN, ...) holen. Das hättest du das Problem mit deinem Nachbarn nicht mehr.

[VaNaTiC]

Genau das hab ich auch vorgeschlagen Crash2001.

Vielleicht gibts ja eine Möglichkeit über einen Uni-Zugang.

[larryrouter]

Vielen Dank an alle, für die tatkräftige Unterstützung von euch.

Ich glaube auch, dass man generell das VPN-Verfahren anwenden sollte, um einigermaßen "privat" im Netz unterwegs zu sein. Sicherlich habe ich auch nichts zu verbergen - aber muss ja nicht jeder mitbekommen was man mit seinen Freunden, Bekannten .......... so austauscht.

Mir ging es auch nicht um strafrechtliche Schritte gegen ihn einzuleiten, zudem hätte bzw. müsste ich dieses ja auch beweisen. Wollte, sofern er das überhaupt tut - mitschneiden, Traffic aufzeichnen etc. - ihn dann lediglich dann zur Rede stellen. Ansonsten sind es nur Vermutungen - und ich glaube auch ihr versteht den Begriff - Rhetorik.

Gruß

larryrouter