Hi,
ich bin derzeit in einem Wohnheim in dem aber leider ein ungesichertes WLAN zum Einsatz kommt. Internetbanking ist zwar per SSL gesichert aber viele andere Sachen (z.B. auch das Forum hier) übertragen Passwörter als Klartext.

Da ich nen vServer bei HostEurope habe dachte ich, dass ich mich ja zum dem per VPN oder so connecten könnten und den gesamten Traffic darüber laufen lasse. Leider weiß ich nicht genau welche Programme/Techniken ich dazu nutzen könnte.
Ich will ja irgendwie den gesamten Traffic über diese Host dann umleiten? Hat jemand ne Idee wie man das konzeptionell anstellen könnte?

Hallo,

erstmal hat de Verschlüsselung des WLANs nichts damit zu tun, das deine Date unverschlüsselt übertragen werden. Wenn es ein verschlüsseltes WLAN wäre, könnte jeder der sich am WLAN anmelden kann, deiner Daten milesen (geht auch bei Kabelgebundenen Netzwerken).

Zum Thema, Ich glaube zwar nicht, das du auf deinem Server die entsprechenden Freiheiten hast, aber du könntest dir mal OpenVPN ansehen.

mfg

Hallo,

erstmal hat de Verschlüsselung des WLANs nichts damit zu tun, das deine Date unverschlüsselt übertragen werden. Wenn es ein verschlüsseltes WLAN wäre, könnte jeder der sich am WLAN anmelden kann, deiner Daten milesen (geht auch bei Kabelgebundenen Netzwerken).

Zum Thema, Ich glaube zwar nicht, das du auf deinem Server die entsprechenden Freiheiten hast, aber du könntest dir mal OpenVPN ansehen.

mfg
Naja normalerweise sollten Hotspots ja mit AP-Isolation laufen und damit sollte ein mithören bei anderen WLAN-Nutzern docht verhindert werden. Zumindestens dachte ich, dass dies das Ziel davon sei.

OpenVPN devices werden wohl unterstützt laut HostEurope support. Naja und dann bin ich auf dem vServer - soweit so gut aber was dann? Ich muss dann ja dafür sorgen, dass mein Traffic nicht mehr direkt übers Standard-Gateway geschickt wird, sondern indirekt über die VPN-Verbindung. Und da weiß ich halt nicht zu recht weiter. Reicht es dann einfach nen Proxy darauf einzurichten, den man über die VPN-Verbindung anspricht? Bei Proxies ist dann natürlich wieder das Problem, dass nur Apps mit Proxy-Support davon einen nutzen haben.

Also man kann im openvpn-config-File des Clients angeben, dass er das Standardgateway so umbiegt, dass automatisch jede Applikation dann über das VPN läuft. Die Option heißt 'redirect-gateway'. Proxy ist was völlig Anderes.

PS: Übrigens kann man es auch so machen, dass der openvpn-Server dem Client die Konfiguration übergibt ('push "redirect-gateway"' im Server-Configfile) aber das bringt keinen Vorteil in deiner Konstellation.
Naja normalerweise sollten Hotspots ja mit AP-Isolation laufen und damit sollte ein mithören bei anderen WLAN-Nutzern docht verhindert werden. Zumindestens dachte ich, dass dies das Ziel davon sei.
Gegen einen ernsthaften Angreifer stellt diese AP-Isolation (welche im Grunde ja auch nur ein Flag ist den der AP ausstrahlt) auch kein wirkliches Hindernis dar. Abhören ist bei fehlender Verschlüsselung ja soundso möglich. Für ne Man-In-The-Middle-Attacken kann der Angreifer auch nen eigenen AP mit selber ESSID erstellen der mit höherer Sendeleistung ausstrahlt. Man kann auch den originalen AP auf dem andern Kanal stören, so dass der Client auf den AP des Angreifers wechselt.

Also man kann im openvpn-config-File des Clients angeben, dass er das Standardgateway so umbiegt, dass automatisch jede Applikation dann über das VPN läuft. Die Option heißt 'redirect-gateway'. Proxy ist was völlig Anderes.

PS: Übrigens kann man es auch so machen, dass der openvpn-Server dem Client die Konfiguration übergibt ('push "redirect-gateway"' im Server-Configfile) aber das bringt keinen Vorteil in deiner Konstellation.

Ok dann werde ich das so machen. Mal schauen ob alles klappt. ICh meld mich dann wieder. *gg*

Mit der Verwaltung über WPA2 AES reden. Ansonsten sehe ich hier nur VPN über Proxy.

Mit der Verwaltung über WPA2 AES reden. Ansonsten sehe ich hier nur VPN über Proxy.
Das macht ne externe Firma. Hier ist niemand der einen Hauch Ahnung hat. Ist kein Studentenwohnheim.

Hi,
ich bin derzeit in einem Wohnheim in dem aber leider ein ungesichertes WLAN zum Einsatz kommt. Internetbanking ist zwar per SSL gesichert aber viele andere Sachen (z.B. auch das Forum hier) übertragen Passwörter als Klartext.

Da ich nen vServer bei HostEurope habe dachte ich, dass ich mich ja zum dem per VPN oder so connecten könnten und den gesamten Traffic darüber laufen lasse. Leider weiß ich nicht genau welche Programme/Techniken ich dazu nutzen könnte.
Ich will ja irgendwie den gesamten Traffic über diese Host dann umleiten? Hat jemand ne Idee wie man das konzeptionell anstellen könnte?


Ist es nicht mittlerweile verboten ungesichertes W-Lan zu betreiben? Habe da mal was klingeln gehört.

MfG

Ist es nicht mittlerweile verboten ungesichertes W-Lan zu betreiben? Habe da mal was klingeln gehört.

MfG
Ich glaub das bezog sich darauf, dass sie frei zugänglich sein müssen. Ohne Username/PW kommste aber auch hier nicht ins Netz. Der Zugang wird aber über nen extra Zugangsserver realisiert wie ich das sehe also es kommt ne Webseite wo man sich einloggen muss und dann kann man surfen.

So hab nun OpenVPN eingerichtet aber es scheint nicht zu klappen. Kanns sein, dass es daran liegt, dass ich ja kein PortForwarding hier einstellen kann und der Server mich darum nicht erreicht, wenn ich bei ihm "anklingel"? Oder dass vielleicht kein GRE-Forwarding unterstützt wird?!

Hier mal der Log von meinem OpenVPN-Client:


Ok ich bin dumm. Vielleicht sollte ich erstmal gucken, dass der VPN-Server auch richtig anläuft. :D Jetzt geht es jedenfalls. Nun muss ich nur noch den VPN-Server zu nem Router machen damitich von dort ins Netz komme.

wenn in dem wohnheim niemand ahnung hat dann wird auch niemand mitlesen können ?

Hi,

Frag doch nochmal an der Uni nach (oder einfach googeln), ob eure Uni nicht eine VPN Verbindung anbietet.
Normalerweise wird sowohl für intern (also Du bist an der Uni) und extern (Du bist Zuhause) eine VPN Config bereitgestellt.

Ansonsten wäre vielleicht noch ein VPN Dienst eine Alternative. Da weiß ich aber nicht, wer seriös ist und wie teuer die sind.

wenn in dem wohnheim niemand ahnung hat dann wird auch niemand mitlesen können ?
Dafür hast du nen 2 Monate alten Thread rausgekramt? :nono:

Ist ja nicht so, dass man unverschlüsselte Dinge ganz einfach auch als nicht angehöriger mitsniffen kann...
Und wie ich damals schon gesagt hab geht ja mittlerweile alles - auch das Routing klappt seit einiger Zeit super.