Moin,

also ne Freundin von mir wohnt in einem Studentenwohnheim. Dort haben sie einen W-lan zugang den sich alle teilen und die PC's sind auch teilweise untereinander vernetzt.

Nun hat sie Stress mit einem Informatik-Student der auch irgendwie in der Systemadministration sitzt.

Dieser Typ hat mir in einem Schlichtungsversuch gesagt er wüsste sehr viel über sie und hat mir Sachen erzählt die der niemals wissen kann.

Unsere Überlegung ist jetzt inwiefern er dazu die Möglichgkeiten hat und wie man diese zurückverfolgen kann.

Hat da jemand Ahnung/Erfahrungen?

Wäre euch sehr dankbar

Lg

Wenn alle das gleiche WLan nutzen kann jeder in dem Netz prinzipiell alles mitlesen was da passiert. Einziger ausweg an der Stelle wäre eine ordentlich verschlüsselte Kommunikation. Angefangen bei Webseiten nur per https ansteuern, instant Messaging statt ICQ vielleich per Jabber+SSL etc.
Oder direkt nen verschlüsselten Tunnel der irgendwoanders rauskommt, das im internen Netz keine unverschlüsselten Daten gesendet werden.

Das Problem an der Stelle ist ihm irgendwas nachzuweisen, Legal ist das nicht, anzeigen ohne Beweis ist nur immer schwer.

Was evtl. was bringt ist natürlich 1) Virenscan nach evtl. trojanern etc. (unwahrscheinlich) oder mal aus der Gegend jemanden suchen der Ahnung hat. Wenn gerade aktiv gesniffed wird müssen die Daten ja (außer der Bösewicht hängt direkt am/im Router) erstmal umgelenkt werden, was normalerweise z.B. dadurch passiert das dem Rechner falsche ARP Einträge untergeschoben werden. Ich hab mich damit noch nicht sooo genau befasst, aber im lokalen "Hackerverein(tm)" sitzen bestimmt Leute die sich damit auskennen :) Kann nur soviel sagen, Manipulierte Einträge in den ARP-Tabellen sind für jemanden mit Ahnung von der Materie definitiv erkennbar (und damit auch wer/wo das ist der da Blödsinn macht)

Wende dich am besten mal an den lokalen Chaostreff, CCC-Erfa etc., gerade bei einer Holden Jungfer in nöten findet sich bestimmt wer hilfsbereites ;)

Da das WLAN vermutlich nicht besagtem Studenten gehört, würde ich mich an den Betreiber/Eigentümer des Netzes wenden und ihm zur Kenntnis geben, daß die Angaben des Informatik-Studenten nur den Schluß zulassen, daß er illegal die private Kommunikation anderer Studenten ausschnüffelt und die gewonnenen Infos dann mißbraucht. Strafrechtlich könnte das zumindest als Stalking, vermutlich auch als Verletzung des Briefgeheimnisses (§ 202 StGB) relevant sein, von daher bestünde auch die Möglichkeit einer Strafanzeige.

Ja, das Problem ist halt, ist alles nur Blabla solange man keine Beweise hat, in dubio pro reo. Ich würde da dann VORHER gucken was sich wie beweisen lässt, und solange den Verdächtigen auch nicht ansprechen.
Bei dem Betreiber des Netzes Kompetenz zu Vermuten halte ich für relativ optimistisch, wahrscheinlich hat da die Verwaltung des Studentenheims einfach nur nen WLan Router hingestellt, Strom eingesteckt und gut ist :)

Danke Jungs, Ich werde mal nachschauen wie das da genau aussieht. Es kann auch sein dass der Router privat ist, und das gar nicht über das Studentenwohnheim läuft.

Also das ganze läuft da so ab:

Ein Student hat einen "W-lan umwandler" und darauf hat sie Zugriff, also läuft das Internet über das Studentenwerk. Folglich greift "der Feind" über diesen Router auf den PC zu.

Meine persönliche Methode wär ihm klar zumachen dass zu lassen, wurde aber gebeten dies nicht zu tun^^

Hatte gehofft das es "einfache" Mittel gibt das nachzuweisen



Edit: Ich habe mal im Internet nach Programmen gesucht die weitere Übergriffe verhindern sollen, aber da gibts es ja tausende^^ Habt ihr Erfahrungen welche effektiv sind?

Also das ganze läuft da so ab:

Ein Student hat einen "W-lan umwandler" und darauf hat sie Zugriff, also läuft das Internet über das Studentenwerk. Folglich greift "der Feind" über diesen Router auf den PC zu.

Meine persönliche Methode wär ihm klar zumachen dass zu lassen, wurde aber gebeten dies nicht zu tun^^

Hatte gehofft das es "einfache" Mittel gibt das nachzuweisen



Edit: Ich habe mal im Internet nach Programmen gesucht die weitere Übergriffe verhindern sollen, aber da gibts es ja tausende^^ Habt ihr Erfahrungen welche effektiv sind?

Wiso wurdest du gebeten "das" nicht zu tuen?
Also wenn mir jemand am W-Lan rum pfuschen würde, mir dann persönliche daten unter die nase reiben würde nach dem mott:"hier guckö mäl!"
Dann würd ich dem typen aber sowas von die Synapsen aus der Rübe ziehen das es ihn aus den Aldi-Latschen haut!
Weil: Wiso sollte sie ihn in "schutzt" nehmen oO?
Aber jut...
programme gibt es da ettliche aber die frage bleibt auch ob das am ende für den Datendieb nicht evt. ein leichtes währe solche sachen zu umgehen?
Weil Grün hinter den ohren scheint er ja nicht zu seien^^




GR

Nein, wenn der da direkt auf dem Router sitzt bzw. dieser ist dann kannst da im Zweifelsfall überhaupt nichts nachweisen.

Und die ganzen "Programme" helfen auch nichts. Einzige optionen sind ein eigener Anschluss, oder alles über verschlüsselte Protokolle abzuwickeln, bzw. den kompletten ein und ausgehenden Verkehr über SSH oder ähnliche verschlüsselte Protokolle erstmal woanders hin zu tunneln.

Wenn ich richtig informiert bin, kann man aus dem Router selbst was auslesen, da er die Daten ja weiterreicht. Mit anderen Worten: alles was durch den Router geht, weiß der Router und man muß es ihm nur entlocken.

holt euch doch einfach n umts stick oder so ... die teile sind doch echt nich mehr teuer! ausserdem haut dem schnueffler auf die fresse :=)

Das mit dem Auslesen ist ne gute Idee - werde das angehen.

Ich würde den auch liebend gern zerlegen, das Problem ist halt dass man nicht immer rund um die Uhr anwesend ist. Nicht dass er das an dem Mädel auslässt.
Ich denke auch dass eine Strafanzeige, bzw. eine fristlose Kündigung einen längerfristigen Nutzen hätte ;)

Nein Robert da bist du gänzlich falsch informiert, wenn der Bösewicht physischen Zugang zum Router hat, bzw. im zweifelsfall selbst der Router ist, dann kannst da nichts nachweisen, mal unter annahme dessen das die Person evtl. anfallende Logs löscht.

holt euch doch einfach n umts stick oder so

Man kann auch ein Handy per USB an den Laptop hängen und darüber surfen.

Theoretisch ja, ist allerdings bei vielen Verträgen verboten (Tethering nennt sich das). Dazu kommt das viele Verträge ab einer gewissen Datenmenge die Geschwindigkeit auf 56kb/s drosseln, und das macht dann ECHT kein Spass mehr :)

Nein Robert da bist du gänzlich falsch informiert, wenn der Bösewicht physischen Zugang zum Router hat, bzw. im zweifelsfall selbst der Router ist, dann kannst da nichts nachweisen, mal unter annahme dessen das die Person evtl. anfallende Logs löscht.

Du hast mich mißverstanden, ich wollte damit NICHT sagen, daß die Betroffene Studentin auf diesem Wege einen Nachweis führen könnte, sondern nur, daß der Schnüffler, so er den Router administriert, über diesen mit wenig Mühe sehr wahrscheinlich ALLES mitlesen kann, was der Router verarbeitet. Mithin auch das, was die Studentin von ihrem Platz aus gesendet oder empfangen hat.

Achso :) Ja dann hab ich dich falsch verstanden :)

Also er selber sitz nicht auf dem Router, der steht bei jemadem anders im zimmer

Also er selber sitz nicht auf dem Router, der steht bei jemadem anders im zimmer

Der kann in Moskau stehen, solange er als Admin auf den Router Zugriff hat, ist es wurscht, wo das gerät physisch steht.

Der kann in Moskau stehen, solange er als Admin auf den Router Zugriff hat, ist es wurscht, wo das gerät physisch steht.

Jo macht Sinn, hab momentan ne längere Leitung^^ nen freund von mir kennt jemanden aus nem ähnlichen admin team und fragt nach oder der das prüfen kann