-
öffendliches WLAN
Autor: x2k 07.02.14 - 00:30
Ich behaupte mal das die daten bei einer Verbindung aus einem öffentlichen WLAN zu my fritz abgegriffen wurden.
Oder es gab einen Angriff auf die smartphones der my fritz Benutzer die app speichert die login daten das müsste sich auslesen lassen. -
Re: öffendliches WLAN
Autor: b_s101 07.02.14 - 08:09
Damt die Daten in einem öffentlichen WLAN abgeriffen werden können, muss die Verbindung aber über HTTP hergestellt werden. Default ist HTTPS, wobei ic nicht weiß ob man das ändern kann.
Man sollte mal die Verbindung der FritzFon Apps sniffen. Vielleicht bringt das neues -
Re: öffendliches WLAN
Autor: x2k 07.02.14 - 11:03
b_s101 schrieb:
--------------------------------------------------------------------------------
> Damt die Daten in einem öffentlichen WLAN abgeriffen werden können, muss
> die Verbindung aber über HTTP hergestellt werden. Default ist HTTPS, wobei
> ic nicht weiß ob man das ändern kann.
>
> Man sollte mal die Verbindung der FritzFon Apps sniffen. Vielleicht bringt
> das neues
Du kannst in einem wlan alle datenpakete sniffen. -
Re: öffendliches WLAN
Autor: 0xDEADC0DE 07.02.14 - 11:10
x2k schrieb:
--------------------------------------------------------------------------------
> Du kannst in einem wlan alle datenpakete sniffen.
Schon, aber die sind bei HTTPS mehr oder weniger gut verschlüsselt. Möglich wäre es vielleicht per ManInTheMiddle-Attacke, aber ich hab auf dem Gebiet keine Erfahrung. -
Re: öffendliches WLAN
Autor: x2k 07.02.14 - 11:51
Aber die FritzFon app funktioniert nur im eigenen Netzwerk. Wen du die von außen nutzen willst musst du per VPN ins Netz . Das funktioniert aber sehr gut und ist auch verschlüsselt.
-
Re: öffendliches WLAN
Autor: angrydanielnerd 07.02.14 - 16:16
x2k schrieb:
--------------------------------------------------------------------------------
> b_s101 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Damt die Daten in einem öffentlichen WLAN abgeriffen werden können, muss
> > die Verbindung aber über HTTP hergestellt werden. Default ist HTTPS,
> wobei
> > ic nicht weiß ob man das ändern kann.
> >
> > Man sollte mal die Verbindung der FritzFon Apps sniffen. Vielleicht
> bringt
> > das neues
>
> Du kannst in einem wlan alle datenpakete sniffen.
Ohne MITM kannst du in einem WPA verschlüsselten WLAN erst mal mit den Paketen der anderen Teilnehmer nichts anfangen. Und selbst wenn diese durch ARP Spoofing brauchbar gemacht würden: Was bringen dir die gleich wenn die Verbindung über HTTPS mit TLS aufgebaut wurde?
2 mal bearbeitet, zuletzt am 07.02.14 16:24 durch angrydanielnerd.