Beantwortet: Lan-Traffic-Leak?

  • Thread starter Deleted member 4234
  • Start date
D

Deleted member 4234

Hallo Leute,

folgendes: Aus speziellen Gründen wollte ich einen PC im wlan einrichten, bei dem sämtlicher (ausnahmslos) Traffic via PP läuft. Also das man im Lan nichts sehe kann.

PC aufgesetzt (Win 10 Home, heute wird aber neu Win10 Prof aufgesetzt da home ein fehler war + gültige Lizens), Internet via Smartphone-Tethering (pp geladen + installiert).

Jetzt den Wlan adapter angeschlossen (USB), pp startet mit Windows (dauerhafter dns-schutz + Firewall + blockate Router [hier wirds gleich ungemütlich]). Mich mit dem Wlan (Internetrouter) verbunden, aber noch nicht mit dem pp-server. Aus spaß den ANDEREN Router (wegen größe des Hauses haben wir 3 Router, 2 mit DECT-Telefonen und Wlan reichen den Traffic an den inet-Router via Kabel weiter) angepingt:
Inet-Router kann ich nicht anpingen, Router2 ging ping Problemlos durch, Router3 hab ich die IP nicht auswendig.

Standart-Windows-Firewall ist aktiv. Wie kann ich verhindern, das ich die anderen Router oder schlimmer gar Endgeräte erreichen kann (muss ich noch austesten). Dachte mit firewall/dns-leak/routerblockieren ist alles sicher?

Noch schlimmer: Ich kann den Router sogar erreichen, wenn ich mit PP-server verbunden bin. Oder ist das ein Konfigurationsfehler? Habe alles Standart gelassen

Oder ist da die einzige Chance Smartphone-Tethering (da sich so etwas niht ausschalten lässt)?
 
Das ist ganz einfach:
Ich Wohne aktuell kostenlos (Keine Miete oder Strom/Wasser/Internet...) in einer Wohnung bei den Eltern (deshalb 3 Router, da 1 oder 2 nicht alle Stockwerke abdecken können).
Jetzt hat jemand zugegeben, das er die SmartPhones + LanTraffic abhört und mit wissen über div. Chats (Fazebook) und Telefonie (Smartphone) bewiesen.

Bis ich ausgezogen bin brauch ich 1 Endgerät, von dem ich weiß, das es 999% sauber ist (nicht mit Software infiziert werden kann) und nicht abgehört werden kann.

Deshalb möchte ich mit diesem 1 Speziellem Gerät auch nichts im Lan erreichen können bzw. erreicht werden.
Falls das natürlich nciht möglich ist, muss ich wohl Smartphone-Tethering benutzen, was aber umständlich ist.
 
Du hast da einen kleinen Denkfehler drin: Sobald du dich zu einem VPN Server verbindest ist im LAN nurnoch ersichtlich dass du zu diesem Server verbunden bist und ihm verschlüsselte Daten (die der, der den Traffic überwacht nicht entschlüsseln kann) sendest.
 
Da bin ich etwas paranoid:
- Wenn der Traffic "manipuliert" wird, z. B. das Verbindungen zu PP blockiert werden (solche Software kann ja vieles) aber jemand anderes im Lan eine Internetverbindung anbietet traue ich Win10 zu, das es trotzdem über diesen abhörbaren Traffic geht? Oder ist da ein Denkfehler? Dann wird halt nicht der Adapter für PP sondern der Adapter für Lan benutzt?
- Ich habe da restzweifel, das solche Software bugs die noch nicht gefixt wurden ausnutzen kann. Gut oft werde ich den PC auch nicht brauchen auf der anderen Seite...
 
Oder du kaufst dir einfach mal selbst n Notebook oder so, dass du mit BitLocker schützt und an das die anderen nich rankommen, dann kann man auch keine Chats bei Facebook etc mitlesen, da sorgt https schon für.
 
Da muss ich @Florian2833z recht geben. Facebook Chats etc. sind in HTTPs verschlüsselt. Da hat selbst der Bundes Nachrichtendienst erst einmal Probleme direkt mitzulesen und verwendet deshalb lieber den Staatstrojaner. Irgendein 0815 oder auch selbst guter Hacker wird unter Garantie nicht den verschluesselten HTTPs Traffic im Wlan oder lan mitlesen können. Der hat entweder einen Trojaner in Deinem Rechner/Smartphone oder dem auf der Gegenseite des Chats und hat so Access auf die Rechner.
Die noch wahrscheinlicherere Möglichkeit ist, dass er einfach nur irgendwie an Dein oder Deines Chatpartnes Facebook Passwortes rangekommen ist und so sich einfach in einen der Accounts einloggen kann und so den Chatverlauf einsehen kann.

Der erste und wichtigste Hinweis. Setze erst mal Dein Sytem neu auf und sichere es richtig ab. Dies gilt auch fürs Smartphone welches 99% der Leute toital unterschätzen was leaks angeht.
Das Selbe gilt dann natürlich auch für den die Gegenseite, also den Chatpartner. Wenn der nicht dazu bereit ist am besten keine vertraulichen Informtionen mehr über diese Kanäle austauschen.

Bitte nicht irgendeine Antivirus Software installieren, scannen und dann drauf vertrauen dass alles sauber ist. Ist ein System erst einmal infiltriert hift keine Virensoftware der Welt mehr um das zu bereinigen. Da hilft nur ein komplettes Neuaufsetzen des Systems
 
Back
Top