Raspberry als Schnüffler (Aircrack-ng) | Private|

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hey Leute habe eine Fritzbox und habe dort Leute ins Internet gelassen.
    Meine Frage ist ob man den pi 24/7 mit Aircrack-ng laufen lassen kann der einen Log erstellt auf welche Seiten die Leute gehen und welche Ports (Filesharing).
    Möchte am ende keine bösen überaschung bekommen.

    Währe soetwas möglich?

    Bitte um Hilfe Danke


    Hey Leute habe eine Fritzbox und habe dort Leute ins Internet gelassen.
    Meine Frage ist ob man den pi 24/7 mit Aircrack-ng laufen lassen kann der einen Log erstellt auf welche Seiten die Leute gehen und welche Ports (Filesharing).
    Möchte am ende keine bösen überaschung bekommen.

    Währe soetwas möglich?

    Bitte um Hilfe Danke


    //01.08.2014 04:04
    Ich weiß das soetwas über die Fritzbox möglich währe aber möchte nicht extra mein Rechner laufen lassen der 24/7 die Daten mitschneidet.

    Einmal editiert, zuletzt von Toerki (1. August 2014 um 04:05)

  • Raspberry als Schnüffler (Aircrack-ng) | Private|? Schau mal ob du hier fündig wirst!

  • Hey,
    das ist schonmal rechtlich eine ziemliche Grauzone. Bin mir nicht sicher, ob du das theoretisch dürftest.
    Aircrack-ng ist eigentlich vorallem dafür da eine WLAN-Verschlüsselung zu knacken und dann in den Traffic zu schauen.
    Da es dein WLAN ist solltest du den Schlüssel haben.
    Theoretisch einfach wäre es zwischen dem WLAN <---> Raspi <--> Fritzbox und auf dem Raspi logs z.b. von DNS-Requests (solange sie keine eigenen benutzen), oder die Firewall auszulesen.
    Aber frag vorher jemand mit Rechtsverständnis wieviel du davon machen darfst.

    Theoretisch musst du, wenn du paranoid bist, dann mit deep-package inspection o.ä. anfangen, etc.

    Ich habs mir einfacher gemacht, jeder Mitbenutzer hat mir unterschrieben, dass falls Schaden durch mein Netzwerk passiert : Der Schaden auf jeden aufgeteilt wird :)

  • Ich möchte an dieser Stelle mal darauf hinweisen das dieses Forum hier keine illegalen Sachen unterstützt!

    Seht also bitte davon ab hier Tipps zu geben fremde WLAN Netze auszuspähen, oder die Verschlüsselung zu knacken oder sonst irgendwas.

    agitase hat es bereits auf den Punkt gebracht -> Das was du Toerki hier vor hast ist mehr als nur eine Grauzone, insbesondere da du Aircrack nutzen möchtest. Es ergibt einfach keinen Sinn für dein eigenes WLAN Aircrack zu nutzen - punkt!

    Auch das protokollieren auf welche Seiten deine WLAN Nutzer surfen solltest du vorher mit denjenigen klären, das darfst du nämlich auch nicht einfach so machen (du bist ein Privater, kein Geschäftlicher Betreiber!)


  • ... auf welche Seiten die Leute gehen ...


    Wie bereits hier in diesem Thread schon angedeutet, könntest Du z. B. den dnsmasq auf dem Pi so patchen (Patch gibt es im Internet) und für den Pi kompilieren, dass dieser dnsmasq, alle dns-requests loggt und in eine Text-Datei schreibt. In der FritzBox konfigurierst Du den dnsmasq des Pi (an der FB) als DNS-Server und in der ar7.cfg der FB, blockst Du dns-requests der Clients im (W)LAN der FB an andere DNS-Server aus dem Internet.
    Ein weitere Möglichkeit (... aber nur für eigene Testzwecke) wäre z. B. tcpdump und arpspoof (oder gleichwertig) auf dem Pi per Kabel (... d. h. nix eigens WLAN und nix fremde WLANs und nix aircrack) an deiner FritzBox, zu benutzen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Möglich ist alles.
    Neben der "Dunkelgrauzone" in der du dich bewegst hast du halt noch das Problem das dich heute fast alles über https tunneln lässt.
    Da nützt dir das Sniffen nix mehr, da musst du schon MIM machen und das zertifikat Problem lösen.

    Nutz den PI als Access Gateway, alle Ports außer 80 & 443 zu und die transparent über nen Squid.
    Dann siehst du wohin gesurft wird ( SARG ) und kannst entsprechend ne Blacklist erstellen.

    Ansonsten schmiss die FB weg und kauf die eine NGFW, die gehen so je nach Lizensierung der Features ab 5k € los ;)

    PS : Die Fritzbox kann auch einen TCP Dump aufzeichnen.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (1. August 2014 um 15:25)

  • Bist du dir der letzten Gerichtsentscheidungen bewusst, dass du nicht wegen Störerhaftung in Regress genommen werden kannst, wenn du nichts von dem Vergehen wusstest? (google hilft)
    Damit ist solche Paranoia nicht mehr nötig.
    Ich lasse keine Leute in mein WLAN von denen ich soetwas erwarte -> daher ist solche Paranoia garnicht nötig. (WG o.ä. ist vllt etwas anderes)
    Die Leute die du ausspionierst MÜSSEN davon wissen, ansonsten wird sich der Anwalt nicht wegen bösen Websites und Downloads bei dir melden, sondern weil deine WLAN-Nutzer dich verklagen, und vor Gericht würde dir das Protokoll auch nichts nützen, solange die Nutzer davon nichts wussten (Beweise dürfen nicht auf illegale Weise erlangt werden (Ja hier gibt es Grenzen, für richtig schlimme Dinge wird über soetwas hinweggesehen, Filesharing wirst du aber nicht als solches Kapitalverbrechen darstellen können))

  • hallo zusammen,
    ich bin voll auf meigrafd's Seite:
    ich würde den kompletten Thread löschen, wenn ich hier Admin wäre ...

    so long
    Perlchamp

    --- wer lesen kann, ist klar im Vorteil ---

    --- man sollte keine Dummheit zweimal begehen, die Auswahl ist schließlich groß genug ---

    --- der Fortschritt der Menschheit ist das Werk der Unzufriedenen ---

    --- Freude entsteht aus Mangel an Information ---

    --- Scheiße ist, wenn der Furz etwas wiegt ---

  • Hallo zusammen,

    zu dieser Thematik habe ich mir vor ein paar Monaten ein Buch gekauft (dessen Titel ich auch nach Nachfrage nicht verraten werde). Ich bin schockiert, was für Programme existieren und was die alles anstellen.

    Ich sehe hier keine Grenze zwischen "Was ist noch gerade so legal" und "ab hier wird es illegal". Für mich persönlich wird es schon mit dem ersten "empfohlenen" Download bedenklich, um die beschriebenen Aktionen nachvollziehen zu können.

    Ich kann nur raten, die Finger von sowas zu lassen. Denn es gibt auch Programme, die ein illegales Ausspähen "erkennen" - und dann könnte es für den "Schnüffler" strafrechtlich ganz schnell sehr unangenehm werden, wenn das ausgespähte Netz entsprechend aufgerüstet ist.

    Also Finger weg - und wenn Ihr sowas treibt, dann bitte nicht mit dem Raspberry Pi. Wir geniessen einen guten Ruf als Tüftler und Bastler, Programmierer und Löter - aber ich möchte mich nicht mit einer Platform beschäftigen, die von Hackern und Crackern missbraucht werden kann.

    Äh, am Besten diesen Thread löschen... ist aber nur meine persönliche Meinung.


    Beste Grüsse

    Andreas

    Ich bin wirklich nicht darauf aus, Microsoft zu zerstören. Das wird nur ein völlig unbeabsichtigter Nebeneffekt sein.
    Linus Torvalds - "Vater" von Linux

    Linux is like a wigwam, no windows, no gates, but with an apache inside dancing samba, very hungry eating a yacc, a gnu and a bison.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!