Hallo, hoffe eine nicht alltäglich gefragte Fragestellung. Weiss jedoch nicht so richtig, nach was ich googeln soll. Die Frage ist, wie kann ich bei mir zuhause abhören, welche meiner unzähligen WLAN-Geräte raus "telefonieren" und wohin? Ich kenne Wireshark noch vom Studium, kenn ich aber nur in Zusammenhang auf meinem Rechner. Wie jedoch aber mit bekommen, was mein Staubsauger, meine Lampen, Radios etc. über WLAN (Fritzbox) genau machen? Sowas wie Wireshark auf der Fritzbox wäre fein :-) Grüße, Anton
Achja, bevor einer frägt...nein ich will hier kein WLAN hacken oder sonstwas. Es ist mein eigenes und was mir am meisten Sorgen macht, ist mein chinesischer Staubsauger, mich würde interessieren wieviel der "nach Hause telefoniert" :-)
Beitrag #5320804 wurde vom Autor gelöscht.
Marten M. schrieb: > chinesischer Staubsauger Wenn es der von Xiaomi ist: mehr als dir lieb ist: https://media.ccc.de/v/34c3-9147-unleash_your_smart-home_devices_vacuum_cleaning_robot_hacking
Anton schrieb: > Die Frage ist, wie kann ich bei mir zuhause abhören, welche meiner > unzähligen WLAN-Geräte raus "telefonieren" und wohin? Ja was jetzt? Welche oder wohin ... > Ich kenne Wireshark noch vom Studium, ... oder auch jedes übertragene Bit mit Vornamen? "Echte" Firewalls reichen Verbindungen nicht nur durch, wie die üblichen Homerouter, sondern können sie auch konsequent protokollieren. Also wer mit wem, welche Ports/Anwendungen, wieviel Bytes etc. Auch noch die Bits mitzuschneiden ist darin ggf eine selektive Option, aber üblicherweise kein Dauerzustand. Frag mich aber bitte nicht danach, welche. Ich kenne zwar ein paar, aber nicht in jener Preisklasse, die du anpeilen dürftest. Dürfte es aber auch Linux-Basis ebenfalls geben.
:
Bearbeitet durch User
Alex schrieb: > Dann mach das doch :-) > > http://fritz.box/html/capture.html das, oder du fragst die NSA nach deinem Datenverkehr Die eine wie die andere Antwort dürfte jeweils nur die halbe Wahrheit sein. Eigenständigen Rechner mit WLAN und LAN, am besten mit LINUX, (wie weit kann man MS schon trauen?) LAN an die FB, WLAN in der FB aus, WLAN vom Rechner als AccessPoint auf den sich der Staubsauger verbindet Netzwerk-Brücke erstellen und diese mit wireshark o.ä. überwachen
Alex schrieb: > Dann mach das doch :-) > > http://fritz.box/html/capture.html Danke, das klingt gut!
Chris R. schrieb: > Marten M. schrieb: >> chinesischer Staubsauger > > Wenn es der von Xiaomi ist: mehr als dir lieb ist: > > https://media.ccc.de/v/34c3-9147-unleash_your_smart-home_devices_vacuum_cleaning_robot_hacking Genau, der von Xiaomi! Muss ich mir Sorgen machen?
Fritz-Capture und Wireshark sind super, um die Daten einer Verbindung zu analysieren. Für eine permanente Protokollierung der Metadaten aller Verbindungen ist das m.W. nicht ganz so gut geeignet.
Marten M. schrieb: > Genau, der von Xiaomi! Muss ich mir Sorgen machen? Das kommt drauf an, von wem du deine Daten lieber abgeschnorchelt sehen willst. Von den Amis oder von den Chinesen. ;-)
Marten M. schrieb: > Genau, der von Xiaomi! Muss ich mir Sorgen machen? Das Video lohnt sich. Die Staubsauger senden u.a. großzügig Kartendaten deiner Wohnung an chinesische Server. Durch das Projekt von den Jungs kann man das aber abdrehen.
A. K. schrieb: > Das kommt drauf an, von wem du deine Daten lieber abgeschnorchelt sehen > willst. Von den Amis oder von den Chinesen. ;-) Also eigentlich sollte man ein Handy von Xiaomi nehmen, mit allem, was Google so bietet, und Kasperskys Scanner drauf installieren. Dann sind alle bedient und keiner kommt zu kurz. ;-)
:
Bearbeitet durch User
Die Frage gabs hier erst kürzlich Beitrag "Abhörwanzen a la Alexa und Google Home" Aber ist ja normal, dass die Leute hier zu *** sind die Suchfunktion zu benutzen. Deshalb ist davon auszugehen, dass auch mit zusätzlichen Denkanstößen der IQ nicht ausreicht um dies auszuführen.
funktioniert der Staubsauger ohne Netzverbindung den nicht? Ein Gerät von innen kann dir halt immer die Firewall aufreisen. Wenn man nicht extra einen Regel erstellt. Manche Router evtl. läuft deiner ja mit DD-WRT oder OpenWRT können die aktiven Verbindungen anzeigen, damit bekommst du schon mal Port und IP Adresse der Gegenstelle raus. Ansonsten gibt es auch Router/Switches wo man einen Port spiegeln kann um die Daten direkt mit einem anderem Gerät abzufischen.
Thomas O. schrieb: > Ein Gerät von innen kann dir halt immer die Firewall aufreisen. Wenn man > nicht extra einen Regel erstellt. Was für ein pauschaler Unsinn ist das denn? Hier reißt niemand meine Firewall auf, die Regeln definiere ich und nur ich. Allerdings ist der Router keine Plastebox von A*, sondern ein Blechgehäuse von B*. Der schickt schön brav Syslog-Meldungen aufs Netzwerk, da sehe ich zumindest jede DNS-Anfrage und jeden Verbindungsaufbau, wenn ich meine, es nachschauen zu müssen.
ich meinte in einer normalen Konfiguration ist ja meist Port 80 nach außen zu allen Adressen offen und selbst wenn du diese IP auf die Chinesische festlegst kann die eben auch nach innen sobald von innen eine Anfrage rausging. Wenn du das anderst siehst bitte erklären würde mich auch interessieren.
Thomas O. schrieb: > Ein Gerät von innen kann dir halt immer die Firewall aufreisen. Wenn man > nicht extra einen Regel erstellt. Die vergleichsweise minimale Firewall-Funktion von Homeroutern wie den Fritzboxen ist kein Massstab für Firewalls generell. Natürlich wirds von drinnen leichter, aber während die Firewalls von Homeroutern generell nach aussen offen sind, ist das bei individuell konfigurierten Firewalls eher umgekehrt. Thomas O. schrieb: > ich meinte in einer normalen Konfiguration ist ja meist Port 80 nach > außen zu allen Adressen offen Eine Putzmaschine muss von ihrer Aufgabe her eigentlich nicht nach aussen zugreifen. Also muss man sie auch nicht freischalten. Man kann auch so weit gehen, allen ausgehenden Web-Traffic durch einen Proxy zu leiten. Dann wird dort protokolliert, inklusive URL (bei Port 80).
:
Bearbeitet durch User
Thomas O. schrieb: > ich meinte in einer normalen Konfiguration ist ja meist Port 80 nach > außen zu allen Adressen offen und selbst wenn du diese IP auf die > Chinesische festlegst kann die eben auch nach innen sobald von innen > eine Anfrage rausging. Bei "Loch in Firewall bohren" habe ich an einen anderen Mechanismus gedacht, nämlich upnp. Was Du nennst, ist natürlich richtig und wird z.B. vom Teamviewer genutzt. Sobald der Socket steht, lässt der Router für eine gewisse Zeitspanne Antworten zu, die auch mißbräuchlich sein könnten, das ist nicht zu verhindern. Damit der Kanal offen bleibt, schickt das Gerät zyklisch irgendwas raus. Hier ist es so, dass ich mehrere interne Netze habe, ein nicht vertrauenswürdiges Gerät kann raus, aber sieht meine Rechner nicht. Der Konfigurationszugriff zum Router ist an einen IP-Bereich und einen physikalischen Port gebunden.
A. K. schrieb: > Eine Putzmaschine muss von ihrer Aufgabe her eigentlich nicht nach > aussen zugreifen. Also muss man sie auch nicht freischalten. Man kann > auch so weit gehen, allen ausgehenden Web-Traffic durch einen Proxy zu > leiten. Dann wird dort protokolliert, inklusive URL (bei Port 80). das wäre auch mein nächster Vorschlag gewesen. Deswegen die Frage ob er auch ohne Internetzugriff funktioniert. UPNP wäre der worst case den dann kann die Anwendung die Firewall ja selbst konfigurieren.
ich glaube das zauberwort ist "transparenter proxy" - ein rechner durch den sämtlicher traffic geleitet wird. hieße aber auch, dass wlan (der staubsauger wird kaum kabelgebunden sein ^^) hinter dem proxy stattfinden müsste, ist also mit aufwand verbunden.
Marten M. schrieb: > sonstwas. Es ist mein eigenes und was mir am meisten Sorgen macht, ist > mein chinesischer Staubsauger, mich würde interessieren wieviel der > "nach Hause telefoniert" :-) Schau Dir mal pi-hole an. Das ist normal zum Werbung blocken, merkt sich aber auch pro Client/IP wie oft er sich zu welchem DNS-Namen verbinden wollte bzw. da kann man diese auch sperren/blacklisten. Ich musste meinen wild gewordenen Google Home Mini auch von TuneIn "trennen", da TuneIn in der Tuerkei gesperrt ist und er Google Home Mini ansonsten 70.00 Requests pro Tag in die Richtung gesandt hat.
:
Bearbeitet durch User
Man kann doch in der Fritzbox Zugangsprofile festlegen. Einfach alles was nicht raus soll in die Gruppe Gesperrt verlagern und die können nichts mehr machen. Der Datenverkehr ist sowieso meist verschlüsselt, Informationen bekommt man aus den Datenpaketen kaum raus.
Oliver S. schrieb: > Man kann doch in der Fritzbox Zugangsprofile festlegen. > > Einfach alles was nicht raus soll in die Gruppe Gesperrt verlagern und > die können nichts mehr machen. > Der Datenverkehr ist sowieso meist verschlüsselt, Informationen bekommt > man aus den Datenpaketen kaum raus. Verlass dich da mal nicht drauf. Stimmt an der Stelle vielleicht noch, aber nicht mehr wenn es um einen Windows-PC mit Admin-Konto geht. Ich hatte mal den Fall dass ich meinen HTPC blocken wollte - das ging aber nicht immer. Sporadisch hatte der immer wieder Internetzugang, bis zum nächsten Neustart, dann war wieder eine Weile Ruhe. AVM hat mir aber versichert, dass das bei ihren Boxen normal sei und man nichts dagegen machen könne, außer ein entsprechendes Tool von denen auf dem PC zu installieren. Oder halt nur eingeschränkte Konten zu benutzen.
Anton schrieb: > Hallo, > > hoffe eine nicht alltäglich gefragte Fragestellung. Weiss jedoch nicht > so richtig, nach was ich googeln soll. Deep Packet Inspection > Die Frage ist, wie kann ich bei mir zuhause abhören, welche meiner > unzähligen WLAN-Geräte raus "telefonieren" und wohin? Lass deinen Router eine Deep Packet Inspection machen und protokollieren. Deep Packet Inspection läuft hier auf dem Unifi Controller. Jeder Client, über welchen AccessPoint, welchem Switch.... puuuuh da kommt was zusammen, Das wird aber recht nett aufbereitet und ist leicht durchzuklicken. Ist aber ab und an recht unterhaltsam sich das mal anzuschauen. Wieviele GB hat das Gör da von DeinRohr gezogen? Welche "Unknown" sind das denn ...?
Oliver S. schrieb: > Man kann doch in der Fritzbox Zugangsprofile festlegen. > > Einfach alles was nicht raus soll in die Gruppe Gesperrt verlagern und > die können nichts mehr machen. Wenn ein Client aber doch an Server A senden darf aber nicht an B braucht es einen Client spezifische Tabelle. Wenn der Mitlauschdienst des Smart-TV dann auf demselben Server wie z.B. das NTTP läuft, wird es noch schwieriger... > Der Datenverkehr ist sowieso meist verschlüsselt, Informationen bekommt > man aus den Datenpaketen kaum raus. Proxy-ARP spoofing, ... es gibt soooo viele Wege da mitzulauschen... Frag mal beim Nachrichtendienst deines geringsten Mistrauens... und selbst wenn man die Pakete nicht aufschnürt, die Adressen der Pakete sind nienicht verschlüsselt.
Wozu braucht ein putzgerät überhaupt Wlan? Fällt das nicht unter spionage? Immerhin sieht das Gerät (vermutlich mit kamera) ja aus wie ein staubsauger. War doch mit der kinderpuppe letztes jahr ähnlich.
Baum schrieb: > Wozu braucht ein putzgerät überhaupt Wlan? als weiteren einnahmekanal für den hersteller. https://www.google.de/search?q=roomba+selling+floor+plans
c.m. schrieb: > als weiteren einnahmekanal für den hersteller. > > https://www.google.de/search?q=roomba+selling+floor+plans Da fehlen einem die Worte!
> Baum schrieb: > Wozu braucht ein putzgerät überhaupt Wlan? Na der Staubsauger ist nur täuschendes Beiwerk. Das eigentliche Geschäftsmodell ist die WLAN-Scheiße.
Micha schrieb: > Verlass dich da mal nicht drauf. Stimmt an der Stelle vielleicht noch, > aber nicht mehr wenn es um einen Windows-PC mit Admin-Konto geht. Magst Du versuchen, den Wirkmechanismus zu beschreiben? Wie soll ein PC etwas an der Sperre der Fritzbox vorbeibekommen?
Rufus Τ. F. schrieb: > Magst Du versuchen, den Wirkmechanismus zu beschreiben? Wie soll ein PC > etwas an der Sperre der Fritzbox vorbeibekommen? Würde ich gerne, habe es aber selbst nie verstanden und stattdessen die Box recht bald durch einen Router mit 'Tomato' ersetzt. Ich habe jedoch noch den Email-Verkehr mit dem Support, den ich dir gerne zur Verfügung stellen kann wenn du möchtest. Im Wesentlichen waren es die beiden folgenden Passagen und der Link: > "Auf dem PC > existiert auch nur ein Benutzer und dessen Daten wurden nie geändert." > > Wenn nur ein Nutzer vorhanden ist, dann kann es keiner mit > eingeschränkten Berechtigungen sein. > > Die Benutzerrechte innerhalb des Microsoft-Betriebssystems sind das > Problem, da dieser Benutzer offensichtlich über zu weitgehende Rechte > verfügt. Es gibt leider keine andere Lösung als die genannte. Wenn die > Kindersicherung nicht funktioniert, dann besitzt der gesperrte Benutzer > innerhalb des Betriebssystems zu viele Rechte und ist somit in der Lage, > diesen Sicherheitsmechanismus zu umgehen. Eingeschränkte Benutzerrechte > innerhalb des Windows-Betriebssystems sind unabdingbare Grundlage für das > Funktionieren einer solchen Software. > > Da diese aber nichts mit der Konfiguration der FRITZ!Box zu tun haben > können wir Ihnen an diesem Punkt aber leider nicht weiterhelfen, da die > Einrichtung von Betriebssystemen nicht zu unseren Aufgaben gehört. Ich > kann Ihnen hier nur die Nutzung der Microsoft-Knowledge-Base und > tausender Foren empfehlen, in denen genau beschrieben ist, wie man als > Administrator in einem Microsoft-Betriebssystem verschiedene Benutzer > und deren Rechte verwalten kann. und > Das ganze Problem lässt sich in zwei kurze Sätze zusammenfassen: > > Mit einem Administratoraccount funktioniert die Kindersicherung > schlichtweg nicht (da muss man nichts zurechtbiegen). Mit einem > Benutzerkonto mit eingeschränkten Benutzerrechten hingegen wird > die Kindersicherung einwandfrei funktionieren. > https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/105_Ein-Windows-Benutzer-kann-auf-das-Internet-zugreifen-obwohl-der-Zugriff-in-der-Kindersicherung-gesperrt-ist/
:
Bearbeitet durch User
Aber das heißt da is ein Proxi Rechner noch dazwischen?
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.