W-Lan

Hallo

Ich nutze seit kurzem W-Lan in einer Wohngemeinschaft. Da ich meine Privatsphäre geschützt sehen möchte, frage ich mich ob mich trotz einheitliches Passwort sicher fühlen kann. Ein Mitbewohner hat das Ganze an meinem PC eingerichtet. Nun habe ich den Verdacht, dass er mich ausspionieren kann und wird. Was kann ich dagegen tun, auf Kabel umsteigen ? Können Dateien kopiert werden ?

Viele Grüsse
Jade

Solange Du in den Netzwerkeinstellungen die Datei- und Druckerfreigabe deaktivierst und die Windows Firewall aktivierst, solltest Du soweit sicher sein. Kabel macht da keinen Unterschied.

Und wenn Du keinen Netzwerkzugriff/Internetzugriff brauchst, schaltest Du WLAN bei Dir einfach aus bzw. deaktivierst es in den Netzwerkeinstellungen.

Danke für die Auskunft, aber wie nehme ich die von dir genannten Einstellungen vor ?

Jade

Unter „Start/Einstellungen/Systemsteuerung/Netzwerkverbindungen“ machste einen Rechtsklick auf die Drahtlosverbindung, gehst auf Eigenschaften und solltest dann sehen, ob die Datei- und Druckerfreigabe aktiviert ist oder nicht.

Windows Firewall ist ebenfalls unter „Start/Einstellungen/Systemsteuerung“ zu finden.

Hi,

Ich nutze seit kurzem W-Lan in einer Wohngemeinschaft. Da ich
meine Privatsphäre geschützt sehen möchte, frage ich mich ob
mich trotz einheitliches Passwort sicher fühlen kann.

die Chancen stehen nicht schlecht, dass er jede Verbindung, die du über das Internet aufbaust, mitlesen kann. Es sei denn die Verbindung ist verschlüsselt.
Dagegen kannst du dich auch mit einem Kabel nicht schützen.
Das liegt einfach daran, dass derjenige ja offensichtlich den Router, der euch alle ins Netz lässt, unter Kontrolle hat.

Gruß
rantanplan

Hi

und wie kann ich erfahren, ob es verschlüsselt ist ?

Viele Grüsse
Jade

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hi

ok habe Datei und Druckerfreigabe deaktiviert und WIndows Firewall aktiviert. Bin ich nun sicher ?

Viele Grüsse
Jade

Bin ich nun sicher ?

Viele Grüsse
Jade

Nein!

Das problem dabei ist das Daten die unverschlüsselt übers Netz gesendet werden auch mitgelesen werdne können. Ob die Daten verschlüsselt sind oder nicht hängt stark von der Verbindung ab die du aufbaust.

Wen du z.B. deine E-Mails mit Hilfe eines Programs (z.B. Windows Mail) abrufst und du dort nicht eingestellt hast das er SSL verwenden soll dann überträgt er die E-Mails einfach unverschlüsselt und dein Mitbewohner kann mit relativ geringem aufwand die Datenpakete auslesen und somit rekonstruieren was du geschrieben oder bekommen hast.

Aber das sind noch die geringfügigeren Probleme. Sollte dein Mitbewohner physikalischen Zugang zu deinem PC haben hilft alles nichts dann kommt er an alles ran was du machst i.d.R. ohne das du auch nur was davon merkt. (Immer vorrausgesetzt du erwischt ihn nicht dabei wie er an deinem PC rumschraubt)

ok habe Datei und Druckerfreigabe deaktiviert und WIndows Firewall :aktiviert.

Keine Ahnung warum das der ultimative Schutz sein soll. Was tausend mal wichtiger ist, halte dein System IMMER auf dem aktuellen stand (Windows Updates)
Die findest du im Internet Explorer unter Extras | Windows Update wen dus manuell machen willst
oder
In der Systemsteuerung wen dus auf automatisch stellen willst.

Es gibt natürlich auch möglichkeiten den PC zu sichern wen der Mitbewohner physikalischen Zugang zu dem PC hat, aber 100%igen Schutz gibts halt nicht.

Gruß Bytestorm

Hi,

habe mein PC passwortgeschützt und somimt physikalisch gesichert.

Wie kann ich beeinflussen, on die Verbindung verschlüsselt Daten überträgt bzw. welche Einstellungen sind hierzu erforderlich ?

Ich nutze kein Email-Programm sondern logge mich jeweils bei den entsprechenden Anbietern ein um meine Mails zu lesen. Das ist doch sicher,oder ?

Besten dank
Jade

Verschlüsselte Verbindungen sind welche per httpS (s wie secure) oder ähnliches. Emails kann man auch verschlüsselt abrufen, mehr dazu findet sich beim jeweiligen Emailprovider.
Anderer Internetverkehr ist aber i.d.R. nicht verschlüsselt und könnte z.B. am Router mitgelesen werden. Wenn das ein 08/15-DSL-Router ist, dürfte das aber nicht so einfach ein, denn die Dinger bieten die Funktion nicht. Dazu müßte man das Teil kräftig aufbohren und mit eigener Firmware versorgen - definitiv nur was für Leute mit viel Ahnung von der Materie.

Wie kann ich beeinflussen, on die Verbindung verschlüsselt
Daten überträgt bzw. welche Einstellungen sind hierzu
erforderlich ?

Hi, die Funkverbindung an sich ist scheinbar verschlüsselt (mit dem einheitlichen Passwort); da dein Mitbewohner dieses kennt, hilft es aber nicht, Daten vor ihm zu schützen; mehr kannst du diesbezüglich jedoch kaum unternehmen. Ein Kabel bietet nur geringfügig mehr Sicherheit; je nachdem wie gut er sich auskennt.

Für die von dir genutzten Dienste im Internet kann man nicht generell sagen, ob du diese verschlüsselt nutzt bzw. ob sie verschlüsselt genutzt werden können. Auch gibt es keine generelle Einstellung, sodass alle Dienste automatisch verschlüsselt genutzt werden.

Ich nutze kein Email-Programm sondern logge mich jeweils bei
den entsprechenden Anbietern ein um meine Mails zu lesen. Das
ist doch sicher,oder ?

Nicht unbedingt. Ich habe grade mal bei meinen Accounts geschaut:
web.de nutzt standardmäßig eine verschlüsselte Verbindung
gmx.de wird nach dem Login unverschlüsselt übertragen
googlemail: bietet eine Option, alle Übertragungen zu verschlüsseln.

andere Konten habe ich derzeit nicht zum überprüfen; der beste Hinweis ist aber, wenn die Adressleiste mit „https“ anfängt.

So pauschal kann man es also leider nicht sagen :frowning:

HTH,
Frank

Nachtrag:

Wenn du Dienste wie bspw. https://www.vtunnel.com nutzt, kannst du auch normalerweise ungesicherte Dienste verschlüsselt nutzen. Ob die Seite ausnahmslos mit allen Diensten funktioniert, weiß ich nicht.
Es besteht dabei aber das Risiko, dass diese Dienstanbieter an deine Logindaten etc. z.B. für deine Emailkonten kommen.

Frank

Hi,

habe mein PC passwortgeschützt und somimt physikalisch
gesichert.

Was meinst du mit Passwort geschützt?
Windows und Biospasswörter lassen sich innerhalb von wenigen Minuten aushebeln. (Je nach dem wie gut sich dein Kollege mit Rechnern auskennt)

Gruß Bytestorm

Die Kirche im Dorf lassen
Leute,

es geht hier darum, ihren Laptop so gut wie eben möglich gegen allzu leichtes Eindringen anderer zu schützen. Wir reden hier nicht davon, daß sich Mr James Bond persönlich hier nach dem neuesten Stand der Kryptographie und sonstiger Schutzmethoden erkundigt.

Die wichtigsten Punkte dabei sind folgende:

  • BIOS-Kennwort setzen
  • Windows-Kennwort setzen
  • WLAN-Authentifizierung über WPA2 (alles darunter ist fragwürdig)
  • Datei-/Druckerfreigabe deaktivieren (falls irgendwo freigegebene Ordner rumschimmeln bzw. die standardmäßigen Systemfreigaben schützen)
  • Windows Firewall aktivieren
  • Windows und Anti-Virus Software auf aktuellem Stand halten

Das sind im wesentlichen die Punkte, die beachtet werden sollten, dann ist aber auch gut.

Hier jetzt anfangen mit VPN & Co aufsetzen ist da reichlich übertrieben. Es geht um den Schutz eines Privatrechners, der wohl kaum dermaßen hochsensitive Daten enthält, daß man da auch noch mit VPN und Festplatten-Verschlüsselung anfangen muß.

Christian

Leute,

es geht hier darum, ihren Laptop so gut wie eben möglich gegen
allzu leichtes Eindringen anderer zu schützen. Wir reden hier
nicht davon, daß sich Mr James Bond persönlich hier nach dem
neuesten Stand der Kryptographie und sonstiger Schutzmethoden
erkundigt.

Nein die Frage war ob der Rechner sicher ist und die Antwort war Nein was ja auch der Fall ist. Und nein das muss kein professioneler Hacker sein um da an die Daten ranzukommen mein kleiner Bruder würde das problemlos schaffen.

Die wichtigsten Punkte dabei sind folgende:

  • BIOS-Kennwort setzen
  • Windows-Kennwort setzen
  • WLAN-Authentifizierung über WPA2 (alles darunter ist
    fragwürdig)
  • Datei-/Druckerfreigabe deaktivieren (falls irgendwo
    freigegebene Ordner rumschimmeln bzw. die standardmäßigen
    Systemfreigaben schützen)
  • Windows Firewall aktivieren
  • Windows und Anti-Virus Software auf aktuellem Stand halten

Das sind im wesentlichen die Punkte, die beachtet werden
sollten, dann ist aber auch gut.

Hier jetzt anfangen mit VPN & Co aufsetzen ist da reichlich
übertrieben. Es geht um den Schutz eines Privatrechners, der
wohl kaum dermaßen hochsensitive Daten enthält, daß man da
auch noch mit VPN und Festplatten-Verschlüsselung anfangen
muß.

Keine Ahnung was für Daten der Rechner enthält ich konnte auch nirgends rauslesen das es sich um einen Laptop handelt.

Fakt ist einfach das fortgeschrittene Grundkenntnisse vollkommen ausreichen um die Festplatte mal schnell auszubauen zu imagen wieder einzubauen und dann in aller seelenruhe am eigenen PC auszulesen.

Und nochmal: Die Frage war bin ich jetzt sicher? Die Antwort lautet: Nein!

Gruß Bytestorm

Und nochmal: Die Frage war bin ich jetzt sicher? Die Antwort
lautet: Nein!

Kommen wir jetzt zu Wortspielereien, nachdem die Panikmache durch ist?

SICHER ist man NIE , denn es gibt IMMER mind. EINEN Weg hinein, denn sonst käme ja selbst der Benutzer nicht mehr ran, was wenig Sinn machen würde.

Auf der einen Seite steht der Anwender, der seine Daten schützen will, mit der Überlegung „Was sind meine Daten wert und welchen Aufwand will ich betreiben, um sie zu sichern? Welche Maßnahmen sind vielleicht einfach nur Overkill und behindern mich eher in meiner täglichen Arbeit?“ gegen die andere Seite des technischen, zeitlichen und finanziellen Aufwands. Sicher kann man einen PC/Laptop auseinander nehmen, die Platte klonen und dann nachher in Ruhe durchgehen (dagegen würde dann der Einsatz von z.B. Truecrypt helfen), nur wenn ich in eine WG ziehe, dann sollte man ansich auch soviel Vertrauen und Respekt einander zeigen, daß solche Sachen unnötig sind, denn dann biste in einer WG fehl am Platz, dann lebste immer mit der Angst „Schnüffelt der oder die in meinen Sachen rum?“ und wirst irgendwann paranoid.

Wenn Du und Dein Bruder solche Spielchen machen, schön für euch, aber das gehört dann doch weniger hierher und treibt den Thread in Richtung Off-Topic.

Kommen wir jetzt zu Wortspielereien, nachdem die Panikmache
durch ist?

Ansichtssache vielleicht erleb ich es nur einfach Tag täglich das sowas halt doch passiert (arbeite in dem Bereich)

SICHER ist man NIE , denn
es gibt IMMER mind.
EINEN Weg hinein, denn sonst käme ja selbst
der Benutzer nicht mehr ran, was wenig Sinn machen würde.

Das ist richtig es macht nur keinen Sinn dem Benutzer das gefühl zu vermitteln er wäre es obwohl das def. nicht der Fall ist.

Welche Maßnahmen sind vielleicht einfach nur Overkill und
behindern mich eher in meiner täglichen Arbeit?" gegen die
andere Seite des technischen, zeitlichen und finanziellen
Aufwands. Sicher kann man einen PC/Laptop auseinander nehmen,
die Platte klonen und dann nachher in Ruhe durchgehen (dagegen
würde dann der Einsatz von z.B. Truecrypt helfen)

Es würde schon Reichen den Rechner mittels Schloss zu sichern ich persönlich hab hier nie davon gesprochen VPN oder Truecrypt oder ähnliches anzuwenden aber flam ruhig weiter.

ich in eine WG ziehe, dann sollte man ansich auch soviel
Vertrauen und Respekt einander zeigen, daß solche Sachen
unnötig sind, denn dann biste in einer WG fehl am Platz, dann
lebste immer mit der Angst „Schnüffelt der oder die in meinen
Sachen rum?“ und wirst irgendwann paranoid.

Das Grundvertrauen existiert aber nicht wie der/die Threatstellerin bereits Eingangs erwähnte.

Wenn Du und Dein Bruder solche Spielchen machen, schön für
euch, aber das gehört dann doch weniger hierher und treibt den
Thread in Richtung Off-Topic.

Woraus leitest du ab das ich oder mein Bruder sowas machen ? Weil ich weiß wies geht oder was? Vielleicht liest du erstmal bevor du schreibst.

Es sollte nur veranschaulichen das bei physikalischen Zugang zum Gerät die Absicherung sehr schwer ist auch wen der andere anwender kein Computergenie ist.

Gruß Bytestorm

Es sollte nur veranschaulichen das bei physikalischen Zugang
zum Gerät die Absicherung sehr schwer ist auch wen der andere
anwender kein Computergenie ist.

Per PGP oder Truecrypt verschlüsselte Partitionen _sind_ sicher - und das ist auch gar nicht soooo schwer einzurichten. Auch wenn ich das der OP nicht empfehlen würde, da fehlt es sicher an den notwendigen Kenntnissen.
An solchen Partitionen - einen genügend langen Schlüssel vorrausgesetzt - rechnen sich auch NSA-Rechner tot. Auch Geheimdienste können sich nicht über die Mathematik hinwegsetzen… ^^

Den Kommunikationsweg abzusichern ist dagegen nicht so einfach. Denkbar wäre noch eine VPN-Verbindung zum Uninetzwerk und dann „über diesen Umweg surfen“. Aber das sind alles Krücken und machen einem das Leben schwer.

Den Kommunikationsweg abzusichern ist dagegen nicht so
einfach. Denkbar wäre noch eine VPN-Verbindung zum Uninetzwerk
und dann „über diesen Umweg surfen“. Aber das sind alles
Krücken und machen einem das Leben schwer.

Nicht zu vergessen die Settings für den Mixmaster Anon-Proxy, damit der böse Mensch auch nicht noch von der Uni-Seite her reinkommt, falls er das spitzkriegt mit dem VPN da hin! :wink:

Per PGP oder Truecrypt verschlüsselte Partitionen _sind_
sicher - und das ist auch gar nicht soooo schwer einzurichten.

http://www.keelog.com/de/

Gruß Bytestorm