Ist die Verbindung verschlüsselt? › Fortgeschrittene Netzwerkkonfiguration › Fortgeschrittene Themen › Forum › staging.inyokaproject.org

Ist die Verbindung verschlüsselt?

« Vorherige1Nächste »

Status: Gelöst | Ubuntu-Version: Xubuntu 18.04 (Bionic Beaver)
Antworten |

hannes22 Anmeldungsdatum: 20. August 2009 Beiträge: 266	Zitieren 31. Dezember 2020 02:04 Moin, ich bastle mit esp8266 herum. (prozessoren, china, billig, haben nix drauf - aber wifi) Es funktioniert soweit, nun frage ich mich ob die Kommunikation verschlüsselt wird. Die Fritzbox zeigt WPA2 für das Ding an. Nun wollte ich per wireshark von einem Drittgerät auf die Verbindung schauen, hab ich nicht hinbekommen. Frage1: kann man mit wireshark Kommunikation zwischen zwei Rechnern mit einem dritten abhören? Oder muss wireshark auf einem der beiden laufen? (Sind im selben LAN) Dann habe ich wireshark auf einem der Kommunikationspartner gestartet. Dort konnte ich die Kommunikation klar mitlesen. Frage2: Wird verschlüsselt übertragen? Wie kann ich das testen? Danke schonmal! Hannes
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18245	Zitieren 31. Dezember 2020 07:11 Wireshark kann nur den Traffic sehen, den die Karte empfängt, auf der er lauscht. Da heute kaum noch mit einem Ethernet-Bus oder einem Ethernet-Hub gearbeitet wird, siehst du im Normalfall nur Broadcast-Pakete und Multicast-Pakete, die an diesen Rechner gerichtet sind. Gute Switche erlauben es, einen Port auf einen anderen zu spiegeln. Die Frage, die aber als erstes geklärt werden muss: Welche Art der Kommunikation willst du überwachen?
hannes22 (Themenstarter) Anmeldungsdatum: 20. August 2009 Beiträge: 266	Zitieren 31. Dezember 2020 10:09 Im Grunde ist das albern, ich wohne auf dem Dorf, ich bin in Reichweite von 5-6 Netzen aber trotzdem würde es mich stören wenn ich unverschlüsselt Daten rausblase. Auch wenn sich die eh niemand ansieht. Und selbst wenn, erfährt er die Temperatur in der Werkstatt... Ich kann mir also ein Gerät vorstellen, welches Wifi empfängt und anzeigt, 007 mäßig. Ich hatte gedacht wireshark tut genau das, aber Irrtum. Damit könnte ich mir, wie ein Fremder, anschauen was ich so verschicke. Wenn es unverschlüsselt ist würde ich es selbst verschlüsseln - primitiv z.B. ein XOR mit 0x55 darüber laufen lassen. Die Art der Kommunikation. Meine Geistesleistung ist gering: ich nehme die wifi Bibliothek vom ESP8266, welche TCP macht, das wird per Wifi an den Fritz-Repeter geschickt, von dort per Kabel an die Frizbox, dann per Kabel an einen Linux-Rechner, dort nutze ich socket/bind was dann die andere Seite des TCP erledigt. Es werden ASCII - Strings verschickt. Was genau passiert weiß ich nicht, insbesondere ob ver- und entschlüsselt wird. Das wollte ich nachmessen indem ich mit einem dritten Gerät die Wifi-Verbindung abhöre. Ich dachte wenn die Fritzbox WEP2 für ein Gerät anzeigt, wird verschlüsselt. ? Nun zeigt wireshark, auf dem Linuxrechner, die Strings aber unverschlüsselt an.
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14402	Zitieren 31. Dezember 2020 10:30 hannes22 schrieb: Frage1: kann man mit wireshark Kommunikation zwischen zwei Rechnern mit einem dritten abhören? Oder muss wireshark auf einem der beiden laufen? (Sind im selben LAN) Ja das geht. Man muss die Kommunikation der zwei Rechner nur über den dritten Rechner umleiten (das wäre dann ein "man-in-the-middle-Angriff", z. B. mit ettercap oder mit dnsspoof oder mit gleichwertig).
Cranvil Anmeldungsdatum: 9. März 2019 Beiträge: 990	Zitieren 31. Dezember 2020 15:37 hannes22 schrieb: Dann habe ich wireshark auf einem der Kommunikationspartner gestartet. Dort konnte ich die Kommunikation klar mitlesen. Von dem, was Wireshark überhaupt mitbekommt (siehe [post:9215032] von DJKUHpisse), betrachtet Wireshark den ganzen Netzwerkstack bis runter auf die tiefstmögliche Ebene. Und wenn bereits eine funktionierende WLAN-Verbindung besteht, sollte es nicht so schwierig zu dem Schluss sein, dass Wireshark die unverschlüsselte WLAN-Kommunikation (innerhalb dieser einen SSID) wahrnehmen kann. hannes22 schrieb: Ich kann mir also ein Gerät vorstellen, welches Wifi empfängt und anzeigt, 007 mäßig. Das ist hauptsächlich davon abhängig, ob du deinen Wifi-Adapter/-Treiber in einem Monitoring Mode fahren kannst. Klappt das, solltest du WLAN-Verkehr abgreifen können, der einfach nur durch die Luft fliegt. In dem Fall solltest du dann auch die Effekte der einzelnen Verschlüsselungseinstellungen wahrnehmen können. Ich hatte gedacht wireshark tut genau das, aber Irrtum. Wireshark schneidet den ein- und ausgehenden Netzwerkverkehr am jeweiligen Adapter mit. Welche Pakete Wireshark überhaupt wahrnehmen kann, steht in engem Zusammenhang mit dem Modus des beteiligten Adapters (Promiscuous Mode als Stichwort) und der Positionierung im Netzwerk. Ist dein Rechner nur ein einzelner Endpunkt, wird er nicht so viele Pakete mitbekommen, wie ein Router oder Access Point (siehe wieder DJKUHpisses Beitrag). Je nach Switch kannst du mit Port Mirroring arbeiten und die Pakete durch den Switch duplizieren und an den Wireshark-Host weitersenden. Eine andere Variante wäre es, den Wireshark-Host mit ausreichender Anzahl Netzwerkadapter und die Bridging-Funktionen von Linux selbst in einen Switch umzuwandeln. Ich dachte wenn die Fritzbox WEP2 für ein Gerät anzeigt, wird verschlüsselt. ? Nun zeigt wireshark, auf dem Linuxrechner, die Strings aber unverschlüsselt an. So gerne wir über WLAN-Kabel lachen, etwas anderes ist eine WLAN-Verbindung nicht. Sobald ich in meinem Rechner einen WLAN-Adapter mit einer SSID konfiguriere, mache ich nichts anderes, als ein Netzwerkkabel anzuschließen. Lasse ich nun einen Wireshark laufen, erhalte ich damit dieselben Informationen wie bei einer kabelgebundenen Verbindung. Will ich wirklich wissen, was durch die Luft fliegt, bleibt mir nichts anderes übrig, als die WLAN-Verbindung zu kappen und zusätzlich am besten gleich noch die drahtgebundenen Verbindungen. Beherrscht der WLAN-Adapter jetzt den Monitoring Mode, solltest du ab jetzt was mitplotten können. Falls nein, brauchst du noch einen anderen Adapter.
seahawk1986 Anmeldungsdatum: 27. Oktober 2006 Beiträge: 11278	Zitieren 31. Dezember 2020 15:59 (zuletzt bearbeitet: 31. Dezember 2020 16:02) hannes22 schrieb: Frage1: kann man mit wireshark Kommunikation zwischen zwei Rechnern mit einem dritten abhören? Oder muss wireshark auf einem der beiden laufen? (Sind im selben LAN) Man kann die Kommunikation auf allen Geräten mitlesen, die die Pakete durch die Gegend schicken und/oder empfangen. Die Fritzboxen bieten selbst die Möglichkeit dazu Paketmitschnitte zu erstellen (vgl. z.B. https://www.pc-magazin.de/ratgeber/wireshark-anleitung-deutsch-netzwerk-analysieren-tipps-3051396.html) Frage2: Wird verschlüsselt übertragen? WPA2 bietet eine (je nach Implementierung mehr oder weniger leicht angreifbare) Transportverschlüsselung mit AES. Daher siehst du vor und hinter dem Weg durchs WLAN keine Verschlüsselung mehr. Wenn du das sicherer gestalten willst, musst du über Protokolle mit eigener Transportverschlüsselung wie nachdenken. Bei Mikrocontrollern könnte man z.B. an TLS oder - falls es leichtgewichtiger sein soll - MQTT mit verschlüsseltem Payload denken (wobei man im Fall von MQTT einiges mehr beachten sollte: https://www.hivemq.com/tags/mqtt-security-fundamentals/).
hannes22 (Themenstarter) Anmeldungsdatum: 20. August 2009 Beiträge: 266	Zitieren 1. Januar 2021 09:36 Ich wünsche euch ein schönes neues Jahr! Vielen Dank für eure Antworten - das war alles sehr interessant! Mit dem Tipp von seahawk1986, zu fritzbox Paketmitschnitten, komme ich jetzt allein weiter. Danke nochmal! Gruß Hannes

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »