Kann mich der Vermieter ausspähen und was kann ich tun?

brudi1
Goto Top
Hi :) face-smile

Ich kenne mich nicht mit Computern aus. Ich würde normalerweise einen Freund fragen, der sich damit auskennt, aber ich habe mein Facebook-Passwort geändert und möchte mich nicht einloggen.

Ich wohne in einer WG zur Zwischenmiete mit Mitbewohnern.

Ich kannte die Vermieter bis jetzt nicht, aber ich kenne das Paar jetzt und sie wirken auf mich nicht vertrauenswürdig. Die Mitbewohner schon viel eher.

Der Internet-Anschluss geht auf Namen der Vermieter und ihnen gehört der Router. Wir bezahlen nur das Geld für den Vertrag. Das Paar ist im Urlaub, aber öfter in Deutschland. Der Mann müsste sich mit Computern auskennen.

Ich wollte mal fragen, ob das Paar sehen kann, was ich mir online ansehe? Ich sehe mir nichts Illegales an und es geht auch nicht um Pornos. Ich möchte eben nur nicht, dass sie meine Passwörter und Daten haben, weil sie auf mich wie schon geschrieben nicht vertrauenswürdig wirken. Ich möchte auch nicht, dass sie wissen, wo ich online so surfe, weil das ja auch mit Privatsphäre zu tun hat und ich nicht möchte, dass jemand weiß, welche Seiten ich besuche. Ich weiß natürlich, dass mich auspähen illegal wäre, aber dafür interessiert sich niemand, der das machen möchte und macht das eben.

Der Router ist ein Speedport von der Telekom. Jeder in der WG hat seinen eigenen Computer und Handy und wir benutzen den Router mit WLAN und haben ein Passwort.
Ich benutze Windows und Mozilla Firefox.

Meint ihr, dass das mit dem Ausspähen auch geht, wenn man nicht in der Wohnung wohnt? Ich denke mal schon. Was kann ich tun? Was können sie alles sehen? Habt ihr Tipps für mich?
Ich benutze so Seiten wie Facebook, Youtube, Amazon, Ebay und mache Online-Banking. Bringt Passwörter ändern etwas?
Kann ich am Router etwas machen, dass das Ausspähen nicht mehr geht? Bringt ein Reset etwas? Was passiert da genau?

Es tut mir leid für die dummen Fragen, aber ich kenne mich nicht aus und mache mir schon ein bisschen Sorgen, dass jemand meine Daten haben könnte. Es geht mir auch nicht um die Mitbewohner und nur um die Vermieter.

Danke schon mal im Voraus.

Content-Key: 299400

Url: https://administrator.de/contentid/299400

Ausgedruckt am: 01.07.2022 um 15:07 Uhr

Mitglied: Nettworks
Nettworks 18.03.2016 um 01:59:12 Uhr
Goto Top
Hallo brudi1.

Kurz zu Anfang: ich denke, du brauchst dir nicht zu viele Sorgen machen, sofern dein WLAN verschlüsselt ist.

Grundsätzlich kannst du alle Pakete eines offenen WLANs mitlesen. In einem passwort-geschützten Netzwerk geht das auch, sofern du mit dem Netzwerk verbunden bist (also entweder das Passwort kanntest oder es geknackt hast) - ein Tool dafür ist z.B. wireshark.

Um allerdings die Pakete auslesen zu können, müsste der Angreifer also in Reichweite und mit dem Netzwerk verbunden sein. Das wäre denkbar, wenn er einen Rechner in der Wohnung drunter, drüber oder daneben hätte und mit dem Netzwerk verbunden wäre. Dann könnte er erstmal die Pakete mitlesen.

ABER: Bist du auf Webseiten mit https:// unterwegs, so ist die Verbindung zwischen dir und dem Server auf der Gegenseite verschlüsselt. Ohne nich unerheblichen Aufwand kann er diese Pakete zwar mitlesen, deren Inhalt bleibt ihm aber verwehrt.


Erster Tipp: Nutze das Add-On "https everywhere" - dieses versucht, dort wo es möglich ist, dich per https mit deinem Ziel zu verbinden.

Was ich die empfehlen würde, wäre, den Vermieter zu bitten, dir die Zugangsdaten für den Router zu geben - damit kannst du ein neues WLAN Passwort vergeben, das nur ihr kennt.

Ein Reset würde ich vermeiden, da damit auch die Zugangsdaten für das Internet gelöscht werden. Kennst du die Zugangsdaten zum Internet, kannst du mit einem Reset natürlich alle Einstellungen selbst vornehmen.

Grüße

James
Mitglied: brudi1
brudi1 18.03.2016 um 02:10:43 Uhr
Goto Top
Danke James, das hilft mir weiter :) face-smile Liebe Grüße.
Mitglied: ChrisIO
ChrisIO 18.03.2016 um 06:46:27 Uhr
Goto Top
Mich würde mal interessieren, worauf dein Verdacht beruht.
Hast Du dafür einen konkreten Anlass?

Gesetzt den Fall, dass dein Netzwerk wirklich kompromittiert wurde so sind auch alle Geräte darin als kompromittiert anzusehen.
Was heisst: Alle Geräte die jemals im Netzwerk waren sind zu ersetzen oder aufs penibelste zu behandeln.
Um sicher zu werden müsstest Du mind. eine Firewall zwischen den Router und deine neuen oder behandelten Geräte bringen.
nettwork hat zwar recht mit seiner Aussage, aber da sind noch unzählige weitere Aspekte und Möglichkeiten, die nicht betrachtet wurden.
Seine Aussage bezieht sich auf einen Weg, es gibt aber noch unzählige andere um Daten abzugreifen.
Mitglied: wiesi200
wiesi200 18.03.2016 um 07:07:14 Uhr
Goto Top
Hallo,

na ganz so ohne würd ich's jetzt nicht sehen wenn der Router vom Vermieter unter Kontrolle ist. Ob das W-LAN verschlüsselt ist, ist dabei sehr unerheblich.

Gut Passwort abfragen im Internet laufen eigentlich grundsätzlich über HTTPS ab und sind somit verschlüsselt. An diese sollte er nicht kommen.
Bei deinem Surfverhalten ist's was anderes. Eftl. auch bei E-Mail falls diese nicht verschlüsselt übertragen werden, was aber auch immer seltener der Fall ist.
Mitglied: michi1983
michi1983 18.03.2016 aktualisiert um 08:12:35 Uhr
Goto Top
Hallo,

grundsätzlich ist alles möglich! Jeden noch so kleinen Schritt im Internet von dir kann aufgezeichnet werden. Aber eben nur mit passender Hardware.

Mit einem Speedport hingegen?
Sei froh, dass das Wifi für euch alle funktioniert ;-) face-wink

Und ja, Passwörter gehören ohnehin regelmäßig bzw unregelmäßig geändert. Wenns geht 2-factor-authentication nutzen. Und wenn du (in deinem Fall) alles verschlüsseln möchtest, sodass "niemand" etwas sehen kann, dann verwende VPN. Niemand steht in Anführungszeichen weil du wahrscheinlich keinen eigenen VPN Server hast und deshalb einen anmieten müsstest und du dadurch wieder die Kontrolle in fremde Hände begibst, aber zumindest nicht die des Vermieters.

Und eine Begründung deines Verdachts gibts auch?

Gruß
Mitglied: falscher-sperrstatus
falscher-sperrstatus 18.03.2016 um 08:15:21 Uhr
Goto Top
Hi brudi,

wenn du Sie nicht für vertrauenswürdig hältst - wieso begibst du dich in deren Wohnung, was ist, wenn Sie einen Schlüssel nehmen und deine Sachen durchstöbern? Ein wenig Paranoia ist ganz geschickt, richtig. Aber ich denke, man kann es auch übertreiben.

Daneben ist ein Speedport das wohl dümmste Gerät, da musst du dir kaum Sorgen machen, wenn nicht noch etwas im Netzwerk hängt.

Wie bereits geäußert, was ist die Basis deines Unvertrauens oder willst du einfach böse Stimmung im Mieter-Vermieter Kreis erzeugen?

VG
Mitglied: Arch-Stanton
Arch-Stanton 18.03.2016 um 08:38:42 Uhr
Goto Top
Vielleicht zurück zu Mutti ziehen?!?

Gruß, Arch Stanton
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.03.2016 um 08:46:44 Uhr
Goto Top
Moin,

Die Frage ist doch, was begründet Dein Mißtrauen?

Technisch ist es, auch mit einem Speedport, den man passend patcht, kein problem alles abzuhören und per MITM auch die SSL-verbindungen abzuhören. Man muß die nur passend zu einem Server und umleiten und dort über einen proxy leiten oder die SSL-Verbindung aufbrechen, so wie s die NSA und der BND auch tun. Ein wenig am DNS-rumschreauben eröffnet auch ganz viele Möglichkeiten. dazu uß der Speedport die DNS-Anfragen einafc halle auf eine passende Maschine umleiten.

Die Frage ist nur, treibt Dein Vermieter diesen Aufwand? Vermutlich nciht. Wenn da nur ein einfache rSpeedport steht, und jeder das WLAN-Paßwort hat, soltlest Du Dich eher darum sorgen, daß die Mitbenutzer Deien Zugangsdaten mitlesen können, wenn Du nicht per SSL verschlüsselte Verbindungen nutzt.
Diese können auch per mit sniffen zumindest feststellen, welche Seiten Du ansteuerst.

Um das zu vermeiden, kannst DU Dir entweder einen eigenen Internetzugang bestellen oder einfach einen VPN-Anbieter suchen, über den dann Deine Verbindungen gehen. Allerdings hast Du dann halt jemand anderen, der alles mitprotokollieren kann.

Eagl wie Du es drehst und wendest-. Igrnedeiner wird imerm protokollieren können, was Du treibst.

lks
Mitglied: brudi1
brudi1 18.03.2016 aktualisiert um 14:30:52 Uhr
Goto Top
Danke für deine Antwort :) face-smile

Was könnte der Vermieter denn sehen, wenn er mich ausspäht? Kann er auch Passwörter für meine Accounts sehen?
Es ist ja etwas anderes, ob er sieht, dass ich 100 Mal meinen Email-Account geöffnet habe oder mein Passwort und was in den Emails steht oder dass ich mich bei Facebook einlogge, aber nicht, was ich da schreibe.

Was genau ist SSL?

Ich ziehe hier bald aus, aber ich mache mir ein bisschen Sorgen, was er gesehen haben könnte. Ich kann mir schon denken, dass die Mitbewohner das auch können, aber da habe ich nicht so Bedenken wegen der Sicherheit. Ich möchte aber nicht so viel über den Vermieter schreiben ;)
Wie groß wäre denn der Aufwand für den Vermieter?
Mitglied: brudi1
brudi1 18.03.2016 um 15:34:53 Uhr
Goto Top
Danke für deine Antwort. Ich denke mir das auch.

Könnte er, wenn er mich ausspäht, jede Seite sehen und was ich da gemacht habe? Was ich mir bei Ebay angesehen habe, welchen Nachrichtenartikel ich gelesen habe und so weiter? Da geht es mir nicht so um Sicherheit und eher um Privatsphäre.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.03.2016 um 15:47:35 Uhr
Goto Top
Zitat von @brudi1:

Was könnte der Vermieter denn sehen, wenn er mich ausspäht? Kann er auch Passwörter für meine Accounts sehen?

Können köntt eer viel, je nahdem, welches Intention er hat und welchen Aufwand er treibt. Aber wenn er euch nur einen Speedport hingestellt hat, wird er vermutlich gar nichts machen.

Es ist ja etwas anderes, ob er sieht, dass ich 100 Mal meinen Email-Account geöffnet habe oder mein Passwort und was in den Emails steht ...

Je nachdem, wie Du die Verbindung zu Deinem Emailprovider aufbaust. Wenn Du dads üebr Euer WLAN unverschlüsselt machst (https oder tls/ssl in den Einstellungen), kann jeder, der Euer Wann-Paßwort hat, mitsniffen. udn weiß das Paßwort hinterher. Wichtig ist also, daß Du darauf achtest, nur verschölüsselte verbindugne aufzubauen und dabei auch zu prüfen, ob die gegenstelle echt ist (z.B. indem man das zertifikat prüft).


... oder dass ich mich bei Facebook einlogge, aber nicht, was ich da schreibe.

Das sind mir die richtigen. Alles bei facebook rausposten und sich dann Sorgen um die Privatheit machen. :-) face-smile
Alles was Du dort schreibst ist eh öffentlich. Da würde ich mir mal keine Kopf drum machen.


Was genau ist SSL?

google kaputt?


Ich ziehe hier bald aus, aber ich mache mir ein bisschen Sorgen, was er gesehen haben könnte. Ich kann mir schon denken, dass die Mitbewohner das auch können, aber da habe ich nicht so Bedenken wegen der Sicherheit. Ich möchte aber nicht so viel über den Vermieter schreiben ;)

Naja, Dann machst Du Dir aber recht spät Gedanken darüber. Die hättest Du Dir vor dem Einzug machen müssen.

Wie groß wäre denn der Aufwand für den Vermieter?

Wenn er sich gut mit IT auskennt und alles selbst macht, maximal einen Manntag und ein 3-stelliger Betrag fürs Equipment.

Wenn er alles bezahlen muß, ein fünfstelliger Betrag.

lks
Mitglied: MaximilianBauer
MaximilianBauer 19.03.2016 um 18:49:09 Uhr
Goto Top
Also ich würde bei der Situation folgendes machen: Router besorgen, der VPN kann und ein eigenes WLAN-Netz für meine Clients aufspannt, und dann meinen Internetverkehr über VPN zu einem vertrauenswürdigen Netzzugangspunkt leiten. Dabei DNS nicht vergessen! Dann kann Dir die Situation im potentiell nicht vertrauenswürdigen LAN egal sein, solange das LAN dann nicht versucht Deinen Router anzugreifen ;)
Mitglied: Bitsqueezer
Bitsqueezer 21.03.2016 um 11:04:03 Uhr
Goto Top
Hallo,

bei einem normalen Router ist der Router selbst sowohl DHCP- wie auch DNS-Server. DHCP verteilt die IP-Adresse, mit der das Endgerät (Dein Computer) Verbindung zum Internet oder anderen Endgeräten in Deinem Netzwerk aufnehmen kann. Der DHCP-Server sagt Deinem Computer ebenfalls, welcher Computer Dein DNS-Server ist (DNS übersetzt eine Internetadresse wie "www.wdr.de" in die IP-Adresse "23.196.250.117", damit Du Dir die IP-Adresse nicht merken mußt).

Im Normalfall hast Du keine weiteren Server außer Deinem Router (also dem Speedport). Daher ist die normale Adresse für Gateway, DHCP und DNS immer die gleiche, also die Adresse Deines Routers. In vielen Fällen ist das "192.168.2.1".

Wenn Du also wissen möchtest, ob hier manipuliert wurde, kannst Du das selbst feststellen, indem Du im Windows-Startmenü unter "Ausführen" den Text "cmd" eingibst (ohne Anführungszeichen) und Enter drückst, das öffnet die Kommandozeilenebene.

Dann gibst Du ein "ipconfig /all" (auch ohne Anführungszeichen) und drückst Enter, dann kommt eine lange Liste zurück, je ein Absatz pro vorhandener Netzwerkkarte (also z.B. zwei, wenn Du eine Netzwerkkarte mit Kabel und eine WLAN-Karte hast). Darin ist u.a. aufgelistet, welche Adresse Gateway, DNS und DHCP haben, das sollte dann eben bei allen Dreien 192.168.2.1 sein (die "2" kann auch eine andere Zahl sein bei Dir).

Ich habe in meinem Netzwerk DHCP und DNS auf Windows-Server umgeleitet, da sieht das dann so aus:

Standardgateway ist also 1 (= Router, auch Speedport hier)
DHCP ist 10 und DNS ist 10, was beides ein Windows-Server ist, der diese Dienste übernommen hat. Die entsprechenden Dienste im Speedport sind abgeschaltet.

Wenn Du sowas siehst, kannst Du ebenfalls im gleichen Eingabefenster eingeben

Im Normalfall erhältst Du dann den Namen des Servers, der diese IP-Adresse hat.
Außerdem kannst Du Dir im Browser anzeigen lassen, ob 192.168.2.1 Dein Speedport ist, indem Du diese Nummer als Adresse einfach eintippst. Entsprechend bei Dir natürlich die Nummer des Standardgateways aus der Liste oben, die bei Dir ausgegeben wurde. Das sollte Dich normalerweise auf die Konfigurationsseite Deines Routers bringen, ansonsten wäre noch etwas Anderes zwischen Deinem Router und Deinem Computer.

Vieles davon kann man natürlich verschleiern, aber die wenigsten Leute sind so sehr Netzwerkprofis, um das zu können.

Ein eigener DNS-Server (wie in meinem Fall) erlaubt bereits eine Menge Einsicht in Dein Surfverhalten. Der DNS-Server des Routers ist dagegen völlig "dumm", denn der macht nichts Anderes, als Deine DNS-Anfrage (also das Eingeben einer Adresse oder Klicken eines Links) an den DNS-Server Deines Internet-Providers (also etwa Telekom) weiterzuleiten, der dann den DNS-Dienst übernimmt. Nichts Anderes macht auch mein interner DNS-Server, der selbst ja nicht die Internetadressen auflösen kann, sondern einfach die Anfrage an den Router weitergibt, der wiederum den DNS-Server des Internet-Providers fragt.
Der DNS-Dienst von Windows Server speichert aber auch einen Log über jede Anfrage für eine gewisse Zeit und daraus kann man schon eine Menge auslesen. Der Router macht das dagegen nicht, wenn also die DNS-Adresse die des Routers ist, ist die Wahrscheinlichkeit eher gering, daß hier jemand etwas mitliest.

Ich würde allerdings bei dieser Konfiguration auch darüber nachdenken, ob Du nicht einfach einen eigenen Internetanschluß beantragst, das kann Dir kein Vermieter verwehren. Das ist die einfachste Methode, sicherzustellen, daß nur von Dir genehmigte Endgeräte im Internet sind. Ich würde dann allerdings auch die Kosten für ein vom Vermieter zur Verfügung gestelltes Internet abziehen, wenn Du das dann gar nicht mehr nutzt (sofern das auf die Miete aufgeschlagen wurde).

Gruß

Christian