Was kann der Betreiber eines W-Lans alles “mitlesen“?

[Lilifee]

Hallo,

die Frage steht schon in der Überschrift: was kann der Betreiber/Eigentümer eines W-Lan Netzes (z.b. Arbeitgeber) alles mitlesen oder tracken, was mit einem Handy, das in dieses W-Lan eingeloggt war, gemacht oder angesurft wurde?

Es geht nicht um etwas illegales, die Frage ist nur, ob konkret ausgelesen werden kann, welche Seiten angesurft wurden, oder ob nur festegestellt werden kann, dass/wieviel Traffic angefallen ist.

Danke schon mal!

 

[Rosa Elefant]

was kann der Betreiber/Eigentümer eines W-Lan Netzes (z.b. Arbeitgeber) alles mitlesen oder tracken

Hängt davon ab.

ob konkret ausgelesen werden kann, welche Seiten angesurft wurden

Ja. (Nur der Datenaustausch mit diesen Seiten nicht.) Grundsätzlich gilt daher: Ein fremdes WLAN - das "N" steht bereits für "Netz" - ist zwar gelegentlich praktisch, aber immer auch feindliches Gebiet.

Entgegenwirken kannst du dem zum Beispiel, indem du dich in dem fremden WLAN nur über ein VPN verbindest, etwa Perfect Privacy. Der Betreiber des WLANs kann dann sehen, dass du dauernd Daten mit einem Perfect-Privacy-Server austauschst - mehr aber auch nicht.

 

[Lilifee]

Danke, das hilft mir schon mal sehr weiter.

Ginge die Nutzung eines VPN auch über den Browser, z.b. Aloha Browser?

 

[Rosa Elefant]

Ein VPN, das nur in einem Browser funktioniert, ist kein VPN.

 

[TimeTurn]

Normalerweise sind alle wichtigen Dienst verschlüsselt, d.h. alles was über Google geht zum Beispiel ist verschlüsselt.

Wenn Du eine FRITZ!Box hast, kannst Du VPN für den jeweiligen Nutzer der Box aktivieren und dann im Handy ein VPN-Profil aktivieren, das sich dann mit der FRITZ!Box im Heimnetz verbindet. Dann gehen alle Daten verschlüsselt übers Internet zu Deiner FRITZ!Box, für Dein Handy sieht das so aus als wärst Du im Heimnetzwerk.

Nachteil: Permanent aktives VPN geht mit MyFRITZ! nicht, man muss immer beim Wechsel des Funkmastes neu verbinden
Vorteil: Alles geht übers Heimnetz, d.h. auch ein dort aktiver DNS-Filter wie pihole kann genutzt werden oder auch SIP-Dienste oder TV-Dienste (in meinem Fall etwa 1&1 TV).

 

[Lilifee]

Mir geht es mehr um das W-Lan auf der Arbeit... der Arbeitgeber muss ja nicht unbedingt sehen, auf welchen Seiten ich mich (mit meinem privaten Handy) bewege

@Rosa Elefant (ich weiß nicht wie man hier korrekt zitiert): du schreibst Ein VPN, das nur in einem Browser funktioniert, ist kein VPN“ ... Verzeih mir die dumme Frage, ich bin halt einfach nur ziemlich unbedarfte Anwenderin... Bedeutet das, dass dann auch sämtliche Aktivitäten, die über einen Browser laufen, der VPN beinhaltet, trotzdem auslesbar sind?

 

[sundilsan]

@Lilifee
Unter jedem Beitrag sind paar Wörter die Du anklicken kannst. Da kannst Du Dich für einen Beitrag bedanken oder diesen eben auch zitieren, indem Du einfach da raufklickst, was ich hier im Bild rot unterstrichen habe.
--

 

[hagex]

Alternativ funktioniert auch Text markieren und auf "zitieren" tapsen, wenn man nur einen Teil braucht:


Gruß von hagex

 

[__W__]

... sämtliche Aktivitäten, die über einen Browser laufen, der VPN beinhaltet, trotzdem auslesbar sind?

Das Stichwort heißt "Sämtliche Aktivitäten", ließ dir nochmal den Post von @TimeTurn durch. Das VPN (Virtual Privat Network) ist nicht Teil des Browsers oder im Browser enthalten, es ist eine "Totalumleitung" des Netzwerkverkehrs (egal ob Mobilnetz oder WLAN).

Gruß __W__

 

[BOotnoOB]

Die eindeutige Identifizierung meines Gerätes erfolgt doch über die MAC-Adresse? Oder gibt es auch andere Möglichkeiten, mich wirklich eindeutig im Netzwerk zu identifizieren?
Inwiefern hilft mir dann in so einem Fall die neue Funktion bei Android "randomisierte MAC-Adresse" weiter?

 

[__W__]

... mich wirklich eindeutig im Netzwerk zu identifizieren?

Die MAC-Adresse kann zur Identifizierung herangezogen werden, muß aber nicht immer eindeutig sein, siehe

"randomisierte MAC-Adresse"

.
Jemand, der sich damit auskennt kann die MAC-Adresse einigermaßen problemlos ändern bzw. die Ausgabe faken.
"Eindeutige" Identifizierung funktioniert normalerweise über viele weitere Parameter, von der IP-Adresse, Browserkennung, Cookies, Betriebssytemkennungen, Kombinationen von Loginversuchen, usw. ... über die Analyse der Latenzzeiten von IP-Paketen oder der textlichen Analyse eines/mehrerer Posts in einem Forum auf Wortwahl, Syntax usw. ... , je nachdem wieviel man in die "Genauigkeit" investieren will.
... das ist aber in diesem Thread OT ...

Gruß __W__

 

[Observer]

Frage: warum surfst Du nicht via Mobilfunkverbindung? Dann weiß nur Dein Provider (und Browser), auf welchen Seiten Du warst.

 

[TimeTurn]

Naja, wenn man einen Vertrag mit wenig Traffic hat, macht das Sinn wenn man viel Netflix oder sowas mobil schaut (ohne es vorher herunterzuladen, solange man im eigenen WLAN ist). Inzwischen hab ich nen Vertrag mit 10 GB für 10 Euro, da wär mir das auch sowas von Wumpe, ob es im WLAN is.

Aber wenn ich etwa ICE fahre, dann benutze ich auch gerne das kostenlose WLAN der Bahn - dann aber normalerweise mit VPN aktiv. Aber ich mach mir da auch nich so'n Kopp drum, mit aktueller Android-Version und ohne root ist das eher unwahrscheinlich, das da jemand mitliest. Meist habe ich dann aber schon ein paar Filme offline auf dem internen Speicher geladen, entweder per Netflix oder als MKV-Datei von meinem NAS gezogen.

 

[BOotnoOB]

mit aktueller Android-Version und ohne root

Würde mit root jemand mitlesen können?

 

[TimeTurn]

Gute Frage - da man mit root aber die üblichen App-Beschränkungen leicht umgehen kann, könnte ich mir das gut vorstellen. Ohne root kann eine App nicht ohne weiteres nativ auf die Netzwerkschnittslellen zugreifen, daher nutzt personalDNSFilter ja VPN, weil nur so der Traffic komplett durch die App geleitet werden kann ohne root.

 

[cptechnik]

Nur um es hineinzuplärren weil ich es die Tage gefunden und ausprobiert habe...

Die Telekom App "Connect App" die dazu dient sich einfach mit WLAN und Telekom Hotspots zu verbinden,
kann auch auf Knopfdruck ein VPN zum Telekom Netz aufbauen (nicht zum heimischen Router wie die Fritzbox es macht).
Hier muss man der Telekom weiterhin vertrauen, hat aber den Hotspot, an dem man gerade sich einbucht "ausgesperrt" vom mitlesen...

 

[BOotnoOB]

@TimeTurn Ob du "mitlesen" kannst, wird aber nicht durch root beeinflusst.

 

[Lilifee]

Frage: warum surfst Du nicht via Mobilfunkverbindung? Dann weiß nur Dein Provider (und Browser), auf welchen Seiten Du warst.

Weil das im Büro manchmal leider so schleppend langsam ist, und sich Seiten teilweise dadurch auch gar nicht öffnen

Beiträge automatisch zusammengeführt: 23.02.2020

Ich bin euch allen sehr dankbar für eure Antworten, allerdings setzt ihr bei euren Tips z.T. Wissen voraus, das ich leider nicht habe

Daher frage ich noch mal konkret nach: ein Browser, der ein VPN beinhaltet, taugt nichts, sondern ist nur Augenwischerei?

Danke schon mal

 

[Observer]

@Lilifee : dann würde ich mal im Kollegenkreis fragen, wer welchen Provider hat und ob er Empfang hat - denn dann wüsstest Du, zu welchem Du (bei der jetzigen Anforderungs- bzw. Gedankenlage) wechseln könntest, um keine firmeninterne WLAN-Verbindung nutzen zu müssen.

Ich versuche einfach, pragmatisch (=einfach(er)) heranzugehen, zumal, wenn Dir - wie Du selbst ja sagst - manches Wissen fehlt.

 

[Dr.No]

@Lilifee Ich kenne da z.B. nur Opera, welcher einen "VPN" beinhaltet. Abgesehen davon, das dann die Macher von Opera deine Internetaktivitäten mitloggen können, würde dieser Schein-"VPN" nur für die Sachen im Webbrowser gelten. Alle anderen Apps auf dem Phone laufen außerhalb dieses Browser-VPN. Besser wäre ein eigenständiger VPN auf dem Phone (entweder per MyFritzApp zum heimischen Netzwerk - sofern man eine Fritzbox als Router zu Hause stehen hat; oder sowas wie ProtonVPN ö.ä.