• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Internet im Studentenwohnheim

Conax

Hacker
Tja nun ist es so weit ich beginne ein Studium der Wirtschaftsinformatik und bin jetzt schon seit ein paar Tagen im Studentenwohnheim. Wie man sieht funktioniert dort auch der zur Verfügung gestellte Internetanschluss ganz gut. Ein Speedtest brachte um die 700kb/s download und 600kb/s upload. Das ganze ist dort auch recht simpel gestrickt man steckt einfach den LAN Anschluss in die vorhandene Netzwerkdose loggt sich übers web ein und das surfen kann losgehen.

Die einzige Einschränkung die gilt ist kein peer to peer und kein Anschluss von Routern oder der gleichen.

Von der Qualität her bin ich mit dem Anschluss zu frieden und da ich diesen vergünstigten Anschluss monatlich bei meiner Miete mit zahle muss ich eben auch nehmen was mir da zur Verfügung gestellt wird (man kann zwar auch einen eigenen Internetanschluss beantragen aber wenns der hier tut ist es für mich nicht nötig).

Das einzige Manko das mir ein bisschen Kopfzerbrechen bereitet ist der punkto Sicherheit. In meiner damaligen Schule waren auch zig Rechner an einem switch. Da brauchte nur einer sich z.B. mit ettercap einklinken und man konnte die anderen PCs ausspionieren.

Gibt es irgend eine simple Methode um festzustellen ob die Kommunikation innerhalb des Netzes verschlüsselt ist (das würde dann zumindest man in the middle attacken erschweren)?

Wie ist da eigentlich die rechtliche Lage wäre z.B. das mitloggen von angesurften Seiten erlaubt?
 

moenk

Administrator
Teammitglied
Kann das sein dass der Switch ein Hub war? Mit sowas wie "tcpdump -i eth0" kannst ja gucken was geht.
 

leanUX

Member
Selbst wenn Du jetzt an einem Switch hängst und nicht mehr an einem Hub, ist es mit etwas Aufwand dennoch möglich den Traffic mitzulesen oder sogar über einen anderen PC im Netzwerk zu dirigieren. Obwohl es doch eher unwahrscheinlich ist, dass jemand wirklich so evil ist.
Wenn Du aber sicherstellen willst dass niemand mithört, dann musst Du selbst für die Verschlüsselung sorgen. Also z.B. wann immer möglich https verwenden und dabei sehr aufpassen falls Dein Browser ein falsches/unbekannntes Zertifikat melden sollte.
 
OP
C

Conax

Hacker
Ein Freund von mir in der Schweiz hat einen vpn aufgesetzt. Damit das funktioniert müsste ich doch einen offenen udp Port finden oder?

Die Verbindung wäre dann ja folgende:
PC <----> zentraler Server <-------> provider <------> vpn in der schweiz

Wo müsste der freie port sein damit das klappt. Im internen Netz (192.168.....) oder von außen?

Das ganze wäre nämlich von daher praktisch denn dann könnte ich iptv über wilmaa (viel größeres angebot) statt über zattoo schauen und das geht leider nur mit schweizer ip. Ich habe auch schon einen freien proxy probiert aber dort bricht die Verbindung eben leider mal schnell ein.
 

/dev/null

Moderator
Teammitglied
Hallo Conax,

ich bezeichne mich ja schon selbst als ein "klein wenig" berufsparanoide, das bringt der Job, so lange wie ich ihn schon mache, mit sich.
Aber ich glaube, hier übertreibst du etwas.

Jeder Internetprovider, von Wolfgang und seinen Beamten, die ihm das Internet ausdrucken mal ganz abgesehen, hat die technische Möglichkeit, deinen Traffic mitzusniffen und auszuwerten. Da spielt es überhaupt keine Rolle, ob du per eigenem DSL-Anschluss, per Wohnheimanschluss, per UMTS-Stick oder über ein VPN ins Netz gehst. Auch der VPN-Tunnel wird irgendwo enden und zu einem Internetprovider geroutet. (VPN bringt wirklich nur etwas, wenn du das zwischen zwei vertrauenswürdigen Endpunkten betreibst.)

Natürlich hat niemand das Recht, "einfach so" den Internettraffic von "Conax" mitzulesen. Ich gehe auch davon aus, dass die Administratoren beim Provider genau so wie in eurem Rechenzentrum anderes zu tun haben, als dich "zu überwachen". Was "Wolfgang" betrifft, sage ich hier nichts.

Was tut es dir weh, wenn jemand sieht, welche Seiten du ansurfst?
Wenn du Homebanking oder -Shopping betreibst, dann achte auf https und die Gültigkeit der Zertifikate.
Und wenn du "vertrauliche" Mails mit deiner/m Liebsten ausstauschst, dann kannst/solltest du sie verschlüsseln.
Und wie man seinen Rechner selbst für unbefugte Gäste recht sicher macht, kannst du hier im Forum x-fach lesen.

Und pass auf, dass du nicht so paranoide wirst wie ich ... .


MfG Peter
 
OP
C

Conax

Hacker
der letzte Post von mir hatte eigentlich mit dem ursprünglichen nicht mehr viel zu tun deswegen hat es wohl für etwas Verwirrung gesorgt. Mit der vpn Verbindung in die Schweiz zu einem Freund möchte ich wilmaa (schweizer ip tv angebot) nutzen. Die Frage ist ob eine vpn Verbindung hier überhaupt aufgebaut werden kann oder ob das vom Rechenzentrum geblockt wird?
 

/dev/null

Moderator
Teammitglied
@Feuervogel:
Vor viiiiielen Jahren gab es das Paar Alice und Bob, die sich Briefchen geschickt haben. Und einer von beiden hatte eine Schwester, Eve, die heimlich die Briefchen mitgelesen hat. Also haben A&B ihre Briefchen gut versiegelt, um dieses Mitlesen zu verhindern.

Das rief Malcolm auf den Plan. Das ist jener, der mit krimineller Energie (also mit Wasserdampf usw.) die versiegelten Briefchen geöffnet und wieder "ordentlich" verschlossen hat.

Die Zeiten haben sich geändert, Briefchen gibt es zum Leidwesen des gelben Konzerns immer weniger. Nur Alice, Bob, Eve und Malcolm gibt es immer noch, bzw. deren Enkel und Urenkel ... .

Nun hat sich in Deutschland eine bekannte oder prominente Persönlichkeit große Verdienste erworben bei der Überwachung des dt. Volkes. (Näheres dazu spare ich mir.)
Und um diese Persönlichkeit zu ehren, wird Malcolm wohl in Deutschland für die nächsten Jahre oder gar Jahrzehnte "Wolfgang" heißen.
Ehre wem Ehre gebührt!

@Conax:
Ich habe dich mit der Paranoia gewarnt.
Selbstverständlich kann ein Administrator ungewünschten Traffic verhindern. Und glaube ja nicht, dass ein VPN auf einem für sonst erforderlichen Port (http, aber auch dns usw.) immer möglich sein muss. Es gibt nicht nur die plumpen Portfilter, welche man leicht austricksen kann. Es gibt auch schon lange Firewallsysteme, die den tatsächlichen Traffic betrachten und sehr wohl feststellen können, ob das eine normale dns-Abfrage oder ein VPN ist. Allerdings bezweifele ich, dass sich in einem Uninetz jemand diese Mühe macht. (Genau so wenig, wie jemand deinen Traffic mitsnifft.)

Wenn du es denn brauchst ... .


MfG Peter
 

spoensche

Moderator
Teammitglied
@Conax:

Wenn dein Bekannter in der Schweiz einen VPN-Server bei sich zu hause hat und dir gestattet dich dort ein zuwählen, dann kannst du auch TV sehen.
 
Oben