Router

sunshine

treuer Stammgast
Hallo liebes Team,
ich frage mal, Wenn jemand meine Daten vom Router hat, hat er auch Zugriff auf meinen Laptop und kann meine Daten einsehen? Hat er auch Zugriff auf mein Banking?

Vielen Dank für die Antwort.
sunshine
 
Welche Daten die Zugangsdaten für die Administrationsoberfläche? Den WLAN-Key? Kurz gesagt, nein. Ganz so einfach ist das nicht. Jemand der in deinem WLAN ist kann aber unverschlüsselte Daten mitschneiden. Dein Online-Banking-Kennwort erfährt er dadurch trotzdem nicht. Zugriff auf deinen Laptop hat er dadurch auch nicht, nur auf Netzwerkfreigaben, wenn er in deinem WLAN ist. Natürlich könnte der Besitz dieser Daten Ausgangspunkt für einen komplexeren Angriff sein, hast du jemanden im Verdacht? :D
 
Hallo Amon
vielen Dank für Deine Antwort. Nein ich habe keinen Verdacht. Es interessiert mich einfach. Man liest doch auch, dass Musik und anderes runtergeladen wird, eben wegen dieser Daten. Deshalb auch die Fragen.
sunshine
 
Ganz so einfach ist Aussage von Amon nicht. Ich plaudere mal aus dem Nähkästchen.
Mein Nachbar, geborener Türke und Gebrauchtwagenhändler (kleines Autohaus hat er auch noch) hat in seinem Privathaushalt ein Netzwerk für seine PC's und die von Frau, Kindern... laufen, alles per WLAN. Es war so vor 3-4 Jahren, da hab ich einfach mal per WLAN-Sniffer (unter Linux) so "just for fun" alle WLAN abgegrast, die um mein Haus rum laufen. Grund war, dass ich mein WLAN auf nen Kanal lege, der wenig benutzt wird.
Und "schwuppdiwupp" ein absolut ungeschützes WLAN entdeckt habe - das vom Gebrauchtwagenhändler. Keine 2 Minuten später war ich auf dem Router, weitere Minuten später auf jedem laufenden PC - auch auf dem Geschäfts-PC von dem aus er abends per Mobile.de seine Autos verkauft.
Ich natürlich rüber zu "Onur" (so heißt der Kerl und wir pflegen eine perfekte Nachbarschaft) und dem gesagt, was Sache ist. Der hats mir nicht geglaubt. OK - nochmal auf dessen WLAN über Windows und auf jedem laufenden PC ne Nachricht von mir hinterlassen und mit Wissen von Onur ne Datei seines Geschäfts-PC's gekrallt. Jetzt hat er mir geglaubt. Habe ihm erklärt, dass ich seinen Router so "verbiegen" könnte, dass nix mehr per WLAn geht, desweiteren könnte ich seine Festplatten formatieren - der absolute Gau.
Hab mich der Sache damals angenommen. Der Router (irgend ein amerikanisches Modell) kannte nicht mal ne WEP-Verschlüsselung, einzig MAC-Filter waren setzbar - hab ich dann auch gemacht. Der Knabe hat sich auf meinen Rat hin dann einen Profi geholt und seither ist "Schicht im Schacht".

So weit mal mein "Statement" was passieren kann, wenn ein Fremder auf den eigenen Router kommt.
 
Ganz so einfach ist das was du beschrieben hast aber auch nicht. Bin gespannt auf Details wie du das alles hinbekommen hast. Auf jeden Fall waren da mehr Einfallstore nötig als nur ein offenes WLAN. In der Ausbildung hab ich auch mal aus jux den Datenverkehr im Klassenraum gesnifft und konnte Passwörter für unverschlüsselte Websites auslesen. Da der Zugiff auf die E-Learning-Platform "eweb" auch unverschlüsselt war und den selben Account hatte wie die jeweiligen Domänen Accounts, hatte ich dann auch die Logindaten für die PC-Accounts mancher Kollegen. Denen hab ich dann natürlich davon erzählt und die Gelegenheit gegeben ihre Passwörter zu ändern.

Wie du jetzt in welcher Form "auf seinem Geschäfts-PC" warst würde mich jetzt schon interessieren, das hört sich ja schon nach einem Remote Zugriff an. Okay, da gab's Schwachstellen unter XP. Ne Nachricht im Netzwerk okay, das haben wir auch gerne gemacht, standardmäßig war das Progrämmchen dafür aber glaub ich nicht aktiviert. Für Dinge wie Festplatte formatieren hättest du wohl einen Adminzugang gebraucht, der lässt sich aber mEn auch nicht so leicht ersniffen. Es lassen sich zwar bei einer Domänenanmeldung NTLM Hashes ersniffen, aber nicht mal eben knacken. Wie du jetzt so schnell Router gekommen bist frag ich mich auch, wobei viele haben da ja auch gar kein Passwort oder ein Standardpasswort gesetzt. Die Datei von seinem PC hatte er wohl selbst im Netzwerk freigegeben, oder? Ansonsten wiederum Windows Account nötig.

Die andere lustige Sache die wir während der Ausbildung gemacht haben, war das lokale Adminpasswort welches für alle PCs galt, per BootCD zu knacken und somit konnten wir dann auch z.B. dem Dozenten lustige Bilder auf den Desktop legen in dem wir sein Laufwerk c: als Netzlaufwerk bei uns eingebunden haben..

Naja möglich ist vieles, aber dafür muss man schon ein lohnenswertes Ziel sein oder einen Freizeithacker mit viel Langeweile in der Nachbarschaft haben.
 
Zuletzt bearbeitet:
Hallo Amon,

die Szenarien, die Du beschreibst hab ich nicht gebraucht - bin nur PC-Freak, kein EDV'ler. Wie gesagt, WLAN war völlig unverschlüsselt - hab Wireshark und Netstumbler benutzt. Die Mehrzahl der PC's beim Nachbarn waren mit Win-XP, einer noch mit 98SE. Sämtliche Festplatten der von mir besuchten Kisten waren freigegeben im Heimnetzwerk. Welcher "Vollpfosten" das gemacht hat kann ich nicht sagen. Vermutlch war er es selber - hat Ahnung von Autos aber keine von PC's.
Es war für mich wirklich ganz easy auf seinen Firmenrechner zu kommen, konnte den Platteninhalt sehen und diverse Dinge kopieren, Programme starten (Remote ist dann ja überflüssig) , die für meinen Nachbarn den "Datengau" bedeutet hätten. Backup hatte der übrigens auch nicht, wie üblich.
OK - ist Geschichte und ich wollte Onur auch nix Böses. Wir süffeln lieber zusammen ne Buddel türkischen Rotwein :) Und inzwischen war ja ein Profi dran und alles ist dicht.

Wenn ich schon nen Profi hier dran hab mal ne Frage:
Hab win7 64-bit laufen. Hab ne VMWare aufgemacht mit Win10 für Übungszwecke (will in der Firma nicht immer den externen EDV'ler anrufen). Bei der Install wurde der Win7-Key anstandslos geschluckt. Trotzdem meldet das in der VM laufende WIN10 es sei nicht registriert. Hast Du nen Tipp??
 
Zuletzt bearbeitet:
Wenn ich schon nen Profi hier dran hab mal ne Frage:
Hab win7 64-bit laufen. Hab ne VMWare aufgemacht mit Win10 für Übungszwecke (will in der Firma nicht immer den externen EDV'ler anrufen). Bei der Install wurde der Win7-Key anstandslos geschluckt. Trotzdem meldet das in der VM laufende WIN10 es sei nicht registriert. Hast Du nen Tipp??

Ich habe einen: Bitte via PN besprechen, das ist ein wenig abseits vom Thema von sunshine ;) Nicht böse gemeint :)
 
Oben