Forum: Haus & Smart Home Datenverkehr im W-Lan sniffen

Wenn du eine Fritzbox hast schau mal auf
http://fritz.box/html/capture.html
Da kannst du dich dann per Wireshark an den WLAN Stream hängen.

N. M. schrieb:
> Wenn du eine Fritzbox hast schau mal auf

Dein Link hilft mir schon mal nix.
Eine Fritzbox habe ich nicht.

Thomas S. schrieb:
> Aber  zwischen 2 anderen Teilnehmern?

Das geht nur mit WLAN-Karten, die Sniffing zulassen und unterstützt 
werden.

Zum Beispiel dort mal in die Liste kompatibler Karten schauen:
https://www.acrylicwifi.com/de/wifi-sniffer/

Andernfalls musst Du in Deinen Lappi einen zusätzlichen WLAN-USB-Stick 
stecken, weil Du zwei Netze dafür brauchst. Dein WLAN des Lappi wird der 
Access-Point und der WLAN-USB-Stick ist mit dem Router verbunden. Dann 
geht der Verkehr ganz über deinen Läppi.

Ich muss mal etwas ausholen.

Habe einen Lancom-Router. Dieser lässt sogenanntes 'Tracen' zu. Da kann 
man jede menge Zeugs einstellen. Leider bin ich da nicht so tief drin, 
dass ich hier etwas sinnvolles rausbekomme. Habe da grad versucht an den 
Traffic vom WLan ranzukommen. Irgendwie klappt das nicht.

Sinn ist der: Habe mir WLan-Steckdosen zugelegt. Diese wollen aber immer 
'heimtelefonieren'. Unterbinde ich denen den Internetzugang funktioniert 
die App nicht mehr.
Nun möchte ich mir da was selber erstellen um die WLan-Steckdosen lokal 
zu steuern. Ohne das die Teile nach Hause funken.

Thomas S. schrieb:
> Habe mir WLan-Steckdosen zugelegt.

Was für welche? Evtl kannst du sie mit Tasmota flashen. Dann wäre das 
Problem richtig gelöst.

N. M. schrieb:
> Was für welche?

Hama Wlansteckdose Mini.

Dem TO könnte es nur helfen (wenn er sich nicht in die Konfiguration 
seines "WLAN-Routers" einarbeiten will), einen reinen Accesspoint zu 
verwenden. Dieser wäre dann an einen Switch gestöpselt, von dem man 
einen Port in den "monitoring mode" schaltet - der arbeitet dann wie ein 
Hub und dort kann man allen Traffic mitlesen.

Aber das würde vermutlich auch nicht helfen, denn die WLAN-Steckdosen 
verbinden sich nicht mit der Cloud des Herstellers, weil sie böse sind, 
sondern weil sie so programmiert sind.

Ok, mit genügend Aufwand könnte man den Datenverkehr aufdröseln und eine 
Fake-Cloud aufbauen ... mit viel Aufwand.

Viel günstiger ist es vermutlich, eine Firmware auf die Steckdosen zu 
bringen (Tasmota wurde bereits erwähnt, es gibt aber auch noch andere 
Systeme), die ohne Cloud auskommt oder die vorhandenen Steckdosen 
zurückzugeben und welche zu erwerben, bei denen das von Hause aus so 
ist.

Thomas S. schrieb:
> Sinn ist der: Habe mir WLan-Steckdosen zugelegt. Diese wollen aber immer
> 'heimtelefonieren'. Unterbinde ich denen den Internetzugang funktioniert
> die App nicht mehr.
> Nun möchte ich mir da was selber erstellen um die WLan-Steckdosen lokal
> zu steuern. Ohne das die Teile nach Hause funken.

Weil du dann ja den Steckdosen für den eigenen Betrieb noch per DNS nen 
anderen, eigenen Server vorgaukeln müsstest würd ich das Problem aber 
auch eher andersrum angehen. Also lieber Steckdosen kaufen, die nicht 
nach Hause telefonieren oder dahingehend umflashbar sind.

Es steht auf der Webseite: WLAN-Steckdosen von Hama lassen sich auch 
ohne Internetzugang steuern
Link:https://www.hama.com/de/de/tipps-beratung/smartes-wohnen/smart-home-strom-sparen/steckdose-per-app-steuern

Das alles wird nicht helfen, wenn die Steckdosen ihre Daten in
HTTPS oder etwas anderes verschlüsseltes einpacken. Wenn du da auch
keine alternative Firmware findest, werden sie wohl telefonieren
müssen.

Bis sie dir Neue verkaufen wollen, und ihren Endpoint abschalten.
Hoffentlich bist du dann schon schlauer. ☺

Thomas S. schrieb:
> Hama Wlansteckdose Mini.

Könnte gehen. Musst halt die genaue Modellbezeichnung nochmal 
vergleichen:

https://templates.blakadder.com/hama_00176573.html

Allerdings:

1

The decive is hard to open - no screws - case is glued....

Vielleicht gehts auch damit ohne Löten:

https://tasmota.github.io/docs/Tuya-Convert/

Wireshark kann WPA2 live entschlüsseln, es genügt ein Interface im 
Monitor Mode und der Key.

Das hilft aber erst mal nur zu analysieren was wirklich nötig ist, wenn 
man der Steckdose weiter auf die Pelle rücken will.

Der Traffic wird wohl mit HTTPS verschlüsselt, hoffentlich, erst dann 
wird MITM+sslstrip ect. relevant.

Steile Lernkurve für eine Steckdose, ich würde den Weg der Alternativen 
Firmware gehen.

Thomas S. schrieb:
> wie kann ich mit Wireshark den Netzwerktraffic zwischen PC-A und PC-B
> mit meinem Laptop(PC-C) verfolgen. Zumal PC-A und PC-B nur per WLan am
> Router angebunden sind?
> Es geht mir hier nicht um jemanden auszuspionieren oder zu überwachen.

Wenn es beides deine Rechner sind und auf ihnen Linux laufen sollte, 
dann wäre ›tcpdump‹ auf den jeweiligen Interfaces das Werkzeug der Wahl.

Norbert schrieb:
> dann wäre ›tcpdump‹ auf den jeweiligen Interfaces das Werkzeug der Wahl

Wenn man dann noch rpcapd dazu nimmt, könnte das auch direkt auf dem 
Router laufen. Vermutlich macht das die Fritzbox so. Sollte aber auch 
auf einem OpenWrt AP zu installieren sein.

Thomas S. schrieb:
> Diese wollen aber immer 'heimtelefonieren'. Unterbinde

Selbst wenn du das alles mitgeschnitten bekommst. Alles entschlüsselt 
bekommst. Alles verstehst was da abläuft. Alles sauber getrennt bekommst 
was erwünschte Daten und unerwünschte Daten angeht. Ist für mich die 
Frage ob die Steckdose noch geht wenn du die unerwünschten Daten 
weglässt oder ob die Cloud darauf validiert und ggf blockt. So auf die 
Art: keine Metadaten, keine Funktion.


Mir wäre die mit Sicherheit nicht ganz unbeträchtliche Zeit das alles 
herauszufinden zu schade.
Aufschrauben (wenn notwendig), neu flashen ist mit Sicherheit um 
Größenordnungen geringer.
Früher ging das noch mit dem gefakten Updateserver auf einem Raspi. So 
hab ich auch 4 Steckdosen geflasht (ohne aufschrauben zu müssen). Ich 
meine mich aber dunkel zu erinnern dass sie irgendwann diese Lücke 
geschlossen haben.