Surfspuren im WLAN

**walvis2000** · 18.06.2008, 11:40

Ich habe zur Zeit keine andere Wahl als ueer ein (leider offenes) privates WLAN zu surfen (es ist nichts meines). Kann ich den JAP dazu nutzen dass der WLAN Admin (normaler Netgear G Router) nicht sehen kann welche Adressen ich ansurfe?

**mzurke** · 18.06.2008, 13:11

Zu nicht legalen Methoden wirst du wohl hier keine Antwort erhalten..

http://www.e-recht24.de/news/strafrecht/835.html

**walvis2000** · 18.06.2008, 16:16

Nicht legal? Was soll so eine bescheuerte Antwort. Erstens habe ich nicht vor irgendetwas nicht legales zu tun (habe die explizite Erlaubnis das Netzwerk zu nutzen), zweitens ist legal relativ - ich bin UK Staatsbuerger und das Netzwork ist noch nicht einmal in einem EU Land - also waere es nett wenn du dein Moral High Horse verlaesst und anstatt BS einmal eine Antwort gibst und zwar eine technische - keine ideologische.

**weberchen** · 18.06.2008, 18:54

nabend...

erstens können wir hier nicht sehen oder vermuten woher Du stammst oder auf diese Seite zugreifst...zweitens muss ich da mzurke vollkmmen recht geben...es ist strafbar und illegal...und grundsätzlich werden hier keine Tipps oder Hinweise zu strafrechlichen verfolgenden Taten oder Handlungen gepostet...wie sagte unser ehemaliger Bundeskanzler Schröder...Basta...

wenn Du die Erlaubnis hast, das Netzwerk zu nutzen, musst Du halt damit leben, das man Deine Seitenaufrufe verfolgen kann...und wenn nicht, dann auch...

**walvis2000** · 18.06.2008, 21:02

Ok, akzepiert dass ihr nichts vermuten koennt. Aber das gilt auch fuer die Tatsache dass ihr NICHT vermute solltet dass ich etwas illegales vorhabe oder?

Wie auch immer, alles was ich wissen wollte ist ob meine Seitenafrufe aber vor allem meine Passwoerter (i.e. fuer Webmail) sichtbar sind wenn ich mich in einem offenen WLAN bewege.

Ich kann mir ehrlich gesagt nicht vorstellen dass es irgendein Problem darstellen sollte darauf zu antworten.

**HeikoBerlin** · 18.06.2008, 21:40

> Ich kann mir ehrlich gesagt nicht vorstellen dass es
> irgendein Problem darstellen sollte darauf zu antworten.

Mein Problem ist lediglich das ich JAP -mangels Nutzung- kaum kenne ..
.. grundsätzlich ist davon auszugehen das in einem unverschlüsselten WLAN alles mitlesbar ist.
Dabei ist es unerheblich ob man sich mit Pseudo-anonymem Proxies verbindet oder direkt.

So wie ich es verstehe arbeitet JAP wie ein Proxy auf dem PC und verbindet sich über div. Knoten ("Mixe"). Diese "Reihenschaltung" dient eher der Verschleierung für den besuchten WebServer (also das Ziel) und der beteiligten Mixe. In deinem Netz und natürlich dem Internetprovider wäre dennoch alles mitlesbar, wenn es sich denn nicht um zuverlässig verschlüsselte Informationen handelt.
Bei 'ner HTTPS Verbindung ist das natürlich gegeben und JAP scheint wohl auch zu verschlüsseln ..
.. nur kann ich da nicht mit Gewissheit sagen ob einerseits die Verschlüsselung bereits auf deinem PC (vor dem Router) erfolgt und andererseits ob wirklich alles verschlüsselt wird.

Beim Senden einer Mail, IRC & FTP-Nutzung usw. ist JAP scheinbar keine Hilfe - da bleibt wohl nur Tor

**walvis2000** · 18.06.2008, 22:14

Danke fuer die Antwort. Mir geht es auch nicht primaer darum ob die Sites die ich ansurfe sichtbar sind, sondern ob Passowerter (zb. fuer den Intranet Zugang zu meinen Firmenservern) sichtbar sind oder nicht. Naja im Zweifel werde ich einfach mal davon ausgehen das es sichtbar ist und mich nicht einloggen.

**Joerg** · 18.06.2008, 23:34

Zu den Intranet Seiten deiner Firmenserver wirst Du ja wahrscheinlich nicht einfach so kommen.
Ich gehe mal davon aus, daß Du eine VPN Verbindung aufbauen musst. Wenn dies nun über ein IPsec VPN läuft, dürfte das alles kein Problem sein.
Wenn allerdings für den Verbindungsaufbau , ich nenne es mal Kinder-VPN, PPTP verwendet wird, dann werden die Authentifizierungsdaten leider im Klartext gesendet. Erst der folgende Verkehr ist verschlüsselt.
Bei Webmail Nutzung, SSL Verbindung vorausgesetzt, bist Du ebenfalls nicht gefährdet (wie schon Heiko erwähnte).

**walvis2000** · 19.06.2008, 14:47

Danke fuer die Antworten. Habe mit meiner Firma confirmed das dass Webinterface zum Intranet und zu Webbased Outlook SSL geschuetzt ist. Kann mich also einloggen.