Hallo zusammen,
ich habe eine Verständnisfrage: Wenn ich mich in einer Ferienwohnung ins dortige WLAN einlogge, könnte der Betreiber des Routers ja über Wireshark rausfinden, welche URLs ich aufgerufen hab, richtig?
Kann er die URLs auch noch sehen, wenn ich VPN nutze?
Danke und Grüße!
Nein.
Dafür steht das P in VPN: Private.
Gruß,
Steve
Und das geht ganz sicher nicht? Ich frage deshalb so doof, weil ein befreundeter IT-Systemtechniker mal behauptet hat, er könne immer alle besuchten URLs in seinem WLAN rauskriegen, egal, ob man VPN nutzt oder nicht.
Alles, was die Geräte zwischen den beiden VPN-Endpunkten sehen, ist die IP bzw. Klarschrift-Adresse dieser Endpunkte. Die Frage ist also, welches Gerät die VPN-Verbindung zu welchem anderen VPN-Gerät aufbaut.
Wenn also z. B. zu Hause ein Laptop eine VPN-Verbindung zum Firmennetzwerk aufbaut, so sieht der heimische Router nur das Firmennetzwerk als Ziel.
Man kann aber auch den heimischen Router die VPN-Verbindung aufbauen lassen. Dann sieht er natürlich auch, wohin man am Ende surft usw.
Das ist typisches Stammtisch-Gelaber. Wenn das stimmen würde, könnte man sich VPNs ja sparen.
Die Verschlüsselung der meisten VPNs ist vergleichbar mit der des Online-Bankings. Frag mal deinen „Experten“, ob er da auch mitlesen kann.
Gruß,
Steve
Ok, herzlichen Dank! Das leuchtet ein.
Dann eine letzte Frage: Stimmt es, wenn mein Nachbar nur über einen Gastzugang in mein WLAN ginge, dass er über Wireshark und Co. nicht die URLs im übrigen WLAN rauskriegen könnte, weil der Gastzugang komplett separat läuft? Oder muss ich bei jedem Gast die Sorge haben, dass er mich bei Langeweile ausspioniert?
Hi!
Es ist, wie du es schreibst: Die Gast-Netzwerke sind von den normalen getrennt, und können da nichts ausspionieren.
Man muss sich das so vorstellen, dass ein korrekt programmierter VPN-Tunnel am Endgerät wie ein „Deutsch - Klingonisch“-Übersetzer an der Tür steht und alles, was aus deinem Endgerät ins Netz geht, ins Klingonische übersetzt. Dazu gehören dann auch die Abfragen wie „Gib mir mal die IP-Adresse von bpes.de“.
Dein Freund würde also nur Klingonisch hören - also verschlüsselte Daten.
Maximal fehlerhaft programmiert kann ein VPN-Tunnel natürlich auch Daten „nebenher durchlassen“.
Mir sind keine Fehler bei der Implementierung von Gastnetzen bei den üblichen Routern bekannt.
Aber auch hier gilt: Fehler sind nicht auszuschließen - wenn man nicht gerade ein absolutes Nischenmodell benutzt, darf man aber davon ausgehen, dass solche Fehler schon längst bemerkt worden wären.
Mir ist aber ein „IT-Fachmann“ bekannt, der eine FritzBox mit Gastzugang in eine Ferienwohnung gehängt hat, bei der die Zugangsdaten nicht geändert worden waren (krass dumm), der Internetzugang von einem vorgeschalteten Router bereit gestellt wurde (wahnsinnig), alle Netzwerkanschlüsse frei zugänglich waren (Hölle, Hölle) und die WPS-Taste genutzt werden konnte (Herr, schmeiß Hirn).
Da musste man nur noch die Telefonnummer in den Router eintragen, Benutzername und Kennwort ergeben sich von alleine ([email protected], beliebig) und man konnte umsonst nach Timbuktu telefonieren. Zugriff auf das vorgeschaltete Netz des Gastgebers hatte man sowieso schon.
Nicht nur. Man kann mit Absicht und aus guten Gründen einen Split-Tunnel konfigurieren und betreiben. Nicht wenige Firmen koppeln VPN mit einer virtuellen Arbeitsumgebung für den mobilen Zugriff ihrer Mitarbeiter und gestatten den Zugriff hierauf von privaten (z.B. auch bei BYOD) oder Kunden-Endgeräten, … aus. Da will man dann nicht unbedingt, dass auch noch der ganze privaten Verkehr außerhalb dieser Umgebung über das eigene Firmennetzwerk geleitet wird. D.h. da macht man es dann so, dass nur die Verbindung z.B. zum Citrix-Server über das VPN läuft, alle dienstlichen Anwendungen innerhalb der Citrix-Session im Netz des Unternehmens laufen, und auch hierüber ggf. ins Internet gehen, während der außerhalb der Citrix-Session aufgerufene lokale Browser und der private lokal installierte Mailserver unmittelbar über den heimischen Zugang ins Internet gehen.
Ja, aber ich bin mal von dem ausgegangen, was für Endgeräte so an VPN-Lösungen auf den Markt geworfen wird (Nord-VPN und Konsorten mit ihren Apps) - also VPN-Programme, die komplett vorkonfiguriert sind und bei denen man nur zwischen „An“ und „Aus“ wählen kann.
Ich denke, dass es dem TE auch eher um so etwas geht und nicht um eine Lösung zur Einwahl in ein Firmennetzwerk, bei der man alles wie gewünscht einstellen kann.
Auch ohne VPN dürfte das schwierig sein.
Eine URL sieht häufig so aus:
Das einzige, was du am Router davon sehen wirst ist
SSL machts möglich. Dein Browser baut zunächst eine verschlüsselte Verbindung zu google.de auf. Wenn die ausgehandelt ist, dann überträgt er den Rest der Anfrage verschlüsselt, also klingonisch.
Also selbst wenn man im Router was mitschneidet, wird man nur sehen, DASS google.de aufgerufen wurde. Aber man wird nicht sehen, WAS da gesucht wurde.
Ich kann mir keinen einzigen Anwendungsfall vorstellen, in dem man als Privatmensch im Jahr 2022 zum reinen Surfen ein VPN braucht - außer das Umgehen eines Geoblocking. Man muss sich halt klarmachen, dass man dann zwar nicht dem wLAN-Router seine Surfhistorie gibt, dafür aber dem VPN-Anbieter. Jetzt kannst du dir mal ausrechnen, wer ein größeres Interesse daran haben dürfte.
Datenschutzseitig macht ein Fremd-VPN auf jeden Fall 0,00 Sinn.
Update:
Natürlich gibt es auch Momente, in denen selbst die eigentliche Adresse (z.B. Porno) etwas ist, was keiner wissen sollte. Dann wäre aber ein Fremd-VPN erst Recht ein Problem, weil du ganz sicher nicht willst, dass diese Info von dir in Logfiles auf einem fremden Server gespeichert werden.
Und wenn dir dein Anbieter verspricht, keine Logfiles zu schreiben, dann kannst du das glauben. Wahrscheinlicher ist aber, dass er trotzdem Logfiles schreiben wird und es dir einfach nicht sagt. Es gab mehrere Fälle, bei denen durch Hackerangriffe Logfiles von Diensten veröffentlicht wurden, die eigentlich gar nicht existiert haben.
Das kannst Du machen, wenn du deinem Provider misstraust
Leider scheint mir das Misstrauen nicht so recht ungerechtfertigt …
Ansonsten gebe ich dir vollkommen Recht, insbesondere was das halbseidene Geschäftsmodell vieler VPN-Provider betrifft