wie sicher ohne https? "mitlesen" im gleichen Sub Netz?

Re(3): wie sicher ohne https? "mitlesen" im gleichen Sub Netz?

kaufinator1 — Tue, 16 Aug 2011 21:54:31 GMT

Heute ist das alles digital und auf der selben Frequenzn sind viele
Verbindungen gleichzeitig möglich. Da mal das richtige rauszufiltern ist
sicher ein Lebensprojekt.

Das geht eigentlich ganz einfach. Weil der IMSI Catcher ein stärkeres Signal sendet als der nächste Sendemast verbindet sich das Handy bereitwillig damit und sendet auch brav alle Daten die zur Identifikation des Anschlusses notwendig sind.
Der IMSI Catcher leitet dann die Gespräche/Daten an das Mobilfunknetz weiter und kann im Zuge dessen alles aufzeichnen. Das ist eine klassische Man in the Middle Attacke.

Re(2): wie sicher ohne https? "mitlesen" im gleichen Sub Netz?

momo77 — Tue, 16 Aug 2011 21:17:34 GMT

Also vor sowas hätte ich nie angst. Wer so einen Aufwand betreibt der darf alles wissen Ich glaube aber nicht, dass sowas so einfach möglich ist. Zu C Netz (Handy) Zeiten wars mal ganz einfach möglich Telefonate zu hören (hab ich mir sagen lassen ). Heute ist das alles digital und auf der selben Frequenzn sind viele Verbindungen gleichzeitig möglich. Da mal das richtige rauszufiltern ist sicher ein Lebensprojekt.

Mich hat nur diese gleiche Subnetz Geschichte beunruhigt. Das wäre ja der Supergau wenn das so einfach möglich wäre.

Re: wie sicher ohne https? "mitlesen" im gleichen Sub Netz?

kaufinator1 — Tue, 16 Aug 2011 17:11:05 GMT

Nun meinte jemand zu mir, dass jeder der im gleichen Sub Netz ist (also beim
gleichen Handyanbieter […] meinen Datenverkehr mitlesen könnte

Ich hab irgendwo mal gelesen, dass man sich für "nur" 1000€ einen IMSI Catcher selbst bauen kann. Damit könnte man jeden Datenverkehr von allen Handys in einem bestimmten Umkreis abhören.

Re(2): wie sicher ohne https? "mitlesen" im gleichen Sub Netz?

momo77 — Sat, 13 Aug 2011 18:56:02 GMT

Ja das denk ich mir nämlich auch. Wollte das hier mal abgesegnet haben

Re: wie sicher ohne https? "mitlesen" im gleichen Sub Netz?

Desolationrob — Sat, 13 Aug 2011 18:51:09 GMT

Wenn es um Mobilfunk geht,dann ist zumindest GPRS geknackt. Aber es kann nicht jeder xbeliebige Kunde deinen traffic mitschnüffeln

Re: wie sicher ohne https? "mitlesen" im gleichen Sub Netz?

frostschutz — Sat, 13 Aug 2011 18:44:38 GMT

Nun meinte jemand zu mir, dass jeder der im gleichen Sub Netz ist (also beim gleichen Handyanbieter oder dem selben Internetprovider den ich daheim nutze)
meinen Datenverkehr mitlesen könnte. Stimmt das?

Hoffentlich nicht. Kommt aber ganz auf den Anbieter an.

Wenn ich mein WLAN aufmachen würde und jemand dumm genug wäre über das offene WLAN reinzugehen und dann nicht verschlüsselt, dann könnte ich seinen Datenverkehr problemlos mitlesen. Insofern ist HTTPS schon nicht verkehrt. Insbesondere wenn es keinen Grund gibt, HTTPS nicht zu nutzen...

Idealerweise sollte jedwede Art von Datenverbindung auch immer verschlüsselt sein. Leider ist HTTPS in dieser Hinsicht eine Krücke ohne Ende...

wie sicher ohne https? "mitlesen" im gleichen Sub Netz?

momo77 — Sat, 13 Aug 2011 18:00:49 GMT

Hab da gerade eine Diskussion mit jemanden über Sicherheit im Netz ohne https.

Ich verbinde von unterwegs über eine Portweiterleitung zu meiner Wohnung um gewisse Dinge fernsteuern zu können (nichts weltbewegendes), wenns gehackt werden würde auch kein Weltuntergang.

Der Zugriff erfolgt mittels Passwort welches direkt im Link steckt. Ich bin der Meinung, dass das kein Problem ist solange ich mein Handy nicht verliere, herborge oder durch ein fremdes (unbekanntes) W-Lan surfe. Hier könnte jemand ja den Datenverkehr mitlesen, der Link samt Passwort wird ja unverschlüsselt übertragen.

Nun meinte jemand zu mir, dass jeder der im gleichen Sub Netz ist (also beim gleichen Handyanbieter oder dem selben Internetprovider den ich daheim nutze) meinen Datenverkehr mitlesen könnte. Stimmt das?