Thema: Filesharing mit Fremdrouter
Einzelnen Beitrag anzeigen
Ungelesen 30.05.16, 14:58   #2
back69
Hoffnungsloser Fall
 
Registriert seit: Sep 2013
Ort: 48151 Münster
Beiträge: 128
Bedankt: 106
back69 wird langsam von ratten respektiert | 218 Respekt Punkteback69 wird langsam von ratten respektiert | 218 Respekt Punkteback69 wird langsam von ratten respektiert | 218 Respekt Punkte
Standard
Zitat:
Zitat von FragDenFuchs Beitrag anzeigen
Geht der Angreifer kein Risiko ein, wenn er über den fremden Anschluss surft und filesharet? Folgende Sachverhalte wären da denkbar.
Allgemeine Frage, allgemeine Antwort: nein.

Falls jemand seine Mails unverschlüsselt abholt, so kann der Router-Besitzer
beispielsweise seine Daten mitlesen. Oder falls er sich bei Facebook anmeldet,
kann man was mitlesen (HTTPS läßt sich bspw. über sslstrip "lesen").

Zitat:
Zitat von FragDenFuchs Beitrag anzeigen
1) Falls der Router nicht auf IPv4, sondern IPv6 läuft wäre der Angreifer über die MAC Adresse seines Handys/Laptops identifizierbar. Auch wenn IPv4 "momentan" läuft, kann dank Dual Stack sich dieses automatisch auf IPv6 umschalten.
Nein. Auf der Router-"Innenseite" wird DHCP(6) gesprochen, somit wird eine
"interne" IP(v6) vergeben ("DHCPv6 Statefull"). Diese ist nur "lokal" gültig. Ich
kenne aber auch keinen, der auf der Innenseite schon IPv6 spricht. Hier nutzen
alle meine Bekannten noch IPv4 / RFC 1918, selbst wenn es nach außer über
IPv6 geht.

Zitat:
Zitat von FragDenFuchs Beitrag anzeigen
2) Wenn die MAC Adresse des Angreifers nicht gefälscht wurde, so kann diese ebenfalls im Systemprotokoll des Routers ausgelesen werden.
Ja, aber auch eine gefälschte MAC ist lesbar. Aber mir ist keine Stelle bekannt, die
eine Rückverfolgbarkeit der MAC erlaubt. Zwar kann ich über die ersten Stellen der
MAC den Geräte-Hersteller/-Typ erkennen, aber das interessiert normalerweise
niemanden.
Falls du Angst hast, dann kauf dir bei Ebay für 2.95€ einen USB-WLAN-Stick und
werf den nach dem "Einsatz" in den Müll.

Zitat:
Zitat von FragDenFuchs Beitrag anzeigen
3) Ist es denkbar, dass bei IPv4 die MAC Adresse des Angreifers beim Filesharing mit übertragen wird?
Es ist nicht nur denkbar, sondern ist in jedem Paket enthalten. Die meisten
Router werden aber das Paket NATen und damit einen neuen Header schreiben.

Zitat:
Zitat von FragDenFuchs Beitrag anzeigen
4) Wie ist es wenn man anhand des Providers den Internettraffic auswertet, der zum Zeitpunkt des Filesharens des Angreifers bestand?
Der Provider sieht keinen Unterschied zwischen gewollten und ungewollten
Paketen...
back69 ist offline   Mit Zitat antworten