[FragDenFuchs]

"Um zu wissen wie man sich vor Betrügern schützt, muss man denken wie ein Betrüger." Autor unbekannt


Guten Tag die Herren,

man sagt immer das WLAN sollte niemals offen gelassen und eine sehr gute Verschlüsselng (WPA2) mit einem starken Passwort gewählt werden. U.a. auch deswegen, weil Angreifer das offene WLAN für P2P abusen könnten.

Wenn man solch ein fiktives Szenario durchgeht, stellen sich die folgenden Fragen:

Geht der Angreifer kein Risiko ein, wenn er über den fremden Anschluss surft und filesharet? Folgende Sachverhalte wären da denkbar.

1) Falls der Router nicht auf IPv4, sondern IPv6 läuft wäre der Angreifer über die MAC Adresse seines Handys/Laptops identifizierbar. Auch wenn IPv4 "momentan" läuft, kann dank Dual Stack sich dieses automatisch auf IPv6 umschalten.

2) Wenn die MAC Adresse des Angreifers nicht gefälscht wurde, so kann diese ebenfalls im Systemprotokoll des Routers ausgelesen werden.

3) Ist es denkbar, dass bei IPv4 die MAC Adresse des Angreifers beim Filesharing mit übertragen wird?

4) Wie ist es wenn man anhand des Providers den Internettraffic auswertet, der zum Zeitpunkt des Filesharens des Angreifers bestand?

[back69]

Zitat:

Zitat von FragDenFuchs

Geht der Angreifer kein Risiko ein, wenn er über den fremden Anschluss surft und filesharet? Folgende Sachverhalte wären da denkbar.

Allgemeine Frage, allgemeine Antwort: nein.

Falls jemand seine Mails unverschlüsselt abholt, so kann der Router-Besitzer
beispielsweise seine Daten mitlesen. Oder falls er sich bei Facebook anmeldet,
kann man was mitlesen (HTTPS läßt sich bspw. über sslstrip "lesen").

Zitat:

Zitat von FragDenFuchs

1) Falls der Router nicht auf IPv4, sondern IPv6 läuft wäre der Angreifer über die MAC Adresse seines Handys/Laptops identifizierbar. Auch wenn IPv4 "momentan" läuft, kann dank Dual Stack sich dieses automatisch auf IPv6 umschalten.

Nein. Auf der Router-"Innenseite" wird DHCP(6) gesprochen, somit wird eine
"interne" IP(v6) vergeben ("DHCPv6 Statefull"). Diese ist nur "lokal" gültig. Ich
kenne aber auch keinen, der auf der Innenseite schon IPv6 spricht. Hier nutzen
alle meine Bekannten noch IPv4 / RFC 1918, selbst wenn es nach außer über
IPv6 geht.

Zitat:

Zitat von FragDenFuchs

2) Wenn die MAC Adresse des Angreifers nicht gefälscht wurde, so kann diese ebenfalls im Systemprotokoll des Routers ausgelesen werden.

Ja, aber auch eine gefälschte MAC ist lesbar. Aber mir ist keine Stelle bekannt, die
eine Rückverfolgbarkeit der MAC erlaubt. Zwar kann ich über die ersten Stellen der
MAC den Geräte-Hersteller/-Typ erkennen, aber das interessiert normalerweise
niemanden.
Falls du Angst hast, dann kauf dir bei Ebay für 2.95€ einen USB-WLAN-Stick und
werf den nach dem "Einsatz" in den Müll.

Zitat:

Zitat von FragDenFuchs

3) Ist es denkbar, dass bei IPv4 die MAC Adresse des Angreifers beim Filesharing mit übertragen wird?

Es ist nicht nur denkbar, sondern ist in jedem Paket enthalten. Die meisten
Router werden aber das Paket NATen und damit einen neuen Header schreiben.

Zitat:

Zitat von FragDenFuchs

4) Wie ist es wenn man anhand des Providers den Internettraffic auswertet, der zum Zeitpunkt des Filesharens des Angreifers bestand?

Der Provider sieht keinen Unterschied zwischen gewollten und ungewollten
Paketen...