Router Datenverkehr überwachen

[cetamine]

Servus,

bin stolzer Besitzer einer "O2 Box 4421" und möchte gerne den Traffic überwachen ( Verbrauch und auf welchen Seiten gesurft wird ).

Wie stelle ich das nun am besten an ¿, welche Software ist die beste für die Zwecke, als Hilfsmittel stehen mir Linux , notfalls auch KALI und Win zur Verfügung.

Die Clients melden sich ausschliesslich über WLAN an übrigens.

Grüsse
Ceta

 

[SchwarzeBeere]

Von Haus aus kann das der o2-Router nicht, da die dort installierte Software diese Funktion nicht beherrscht. Im einfachsten Fall müsstest du einen neuen Router kaufen, der diese Funktion beherrscht (z.B. diese hier) und die o2 Box als Modem dort konfigurieren.

 

[cetamine]

jo danke für die prompte antwort. werde ich wohl dann auch tun, mit ein neuen Router.

was ist mit den WLANs die sich da anmelden , hab ja die MAC adresse. würde Wireshark das mitmachen ?

 

[SchwarzeBeere]

Das Problem ist hierbei die Verschlüsselung: Bei WEP und WPA (Version 1, "Personal") ist das mit mehr oder weniger Aufwand möglich. Bei WPA2 wird jedoch bei jedem Verbindungsaufbau (und regelmäßig bei bereits bestehenden Verbindungen) ein neuer Schlüssel ausgehandelt, sodass du hier keine Inhalte mitlesen kannst, selbst wenn du in Besitz des Pre-Shared Keys bist.

Das bedeutet aber ausdrücklich nicht, dass du die Verschlüsselung auf WEP oder WPA setzen solltest, denn das ist würde nur die Sicherheit des gesamten Systems verringern und dich verwundbar gegen Angreifer von Außen machen!

 

[cetamine]

ah sauber ich merke schon ich habe da jemand vom Fach an der Angel.

Kannst du mir eben erklären wenn ich das WLAN temporär auf WPA/WEP umstelle bis ich den neuen Router habe welche Software sich dann eignet hierfür.

Einlesen & probieren werde ich mich dann schon.

 

[cetamine]

hi ich bins nochmal,

also möchte mir heute ein neuen Router bestellen bei Amazon, irgendwelche Vorschläge für ein Model mit " URL-Protokollierung" ?

bin zwar auf verschiede Modelle gestosssen wie Lancom und Draytek jedoch sind die irgendwie in der falschen Preisklasse .

Gruss Ceta

 

[@night@]

Bei WPA2 wird jedoch bei jedem Verbindungsaufbau (und regelmäßig bei bereits bestehenden Verbindungen) ein neuer Schlüssel ausgehandelt, sodass du hier keine Inhalte mitlesen kannst, selbst wenn du in Besitz des Pre-Shared Keys bist.

Jein. Es wird zwar bei der Anmeldung jedes mal ein neuer Session-Key erstellt, aber wenn man den 4-Way-Handshake mitliest kann man den Session-Key anhand des Pre-Shared-Key entschlüsseln/berechnen :wink:

How to Decrypt 802.11

 

[cetamine]

Sorry jungs ich muss euch schon wieder nerven.

Aber ich bekomme es irgendwie nicht hin vollständig hin.

Der Aufbau ist nun folgender:

O2 Box 4421 als modem >>> Router ASUS RT-N12D1 >>> dann die CLients

habe mich bei OpenDNS angemeldet, denke das wird auch klappen jedoch kommen die Daten das erste mal wohl 24h verspätet an und später nur noch 1-3h später.

Will aber wenn möglich es so wie hier hinbekommen

How to Configure Your Router for Network Wide URL Logging

____
Folgende Einstellungen sind im Router vorgenommen wurden:
A. DNS Server sind im Router gesetzt für OpenDNS.
B. als "Externer Protokollserver" habe ich die 192.168.1.14 ( die IP eines meiner Laptop, connect über WLAN). , aber es kommt dort nix an über Wallwatcher. alle möglichen Sachen hab ich schon geprüft ( Netbios etc.)

Wie gesagt, als alternative zu Wallwatcher, welches nur unter Windows lüppt habe im Dualboot noch Kali Linux drauf wenn es dort was brauchbares gibt.

EDIT::: hilft irgenwie " DDNS " weiter , weil das kann man im Router auch aktivieren

 

[SchwarzeBeere]

Hast du denn OpenWRT oder ähnliches auf dem Router installiert?

 

[cetamine]

leider nein , das ist kein open Source router.

so ist das menu.

ASUS Wireless Router RT-AC66U - System

notfalls muss ich Ihn umtauschen bei amazon

 

[SchwarzeBeere]

Soweit ich das verstanden habe, muss als externer Log Server ein Syslog Server angegeben werden, der die Log-Nachrichten entgegen nimmt. Das bedeutet, dass du entweder eine Windows Version eines Syslog Servers installierst (Free Kiwi Syslog Server by SolarWinds, PRTG Netzwerk Monitor ist ein Syslog Server für Windows, ...) oder du startest Kali und installierst dort einen syslog Daemon und untersuchst die Logfiles manuell (oder automatisch, je nachdem, was du vor hast..). Allerdings würde es mich wundern, wenn du darüber an Verbindungslogs kommst. In der Regel werden hierrüber nur SystemLogs ausgegeben.

Aus diesem Grund habe ich auch OpenWRT genannt: Hier kannst du Software installieren, die dir die Möglichkeit bietet, Verbindungslogs anzulegen und auszulesen.

 

[cetamine]

ok dann mache ich mich mal an werk , mal sehen wie weit ich komme danke schonmal,

 

[cetamine]

kurzer einwurf nochmal, ist "DD-WRT" ungefähr das selbe wie "OpenWRT" ?
weil dort der Router wohl drinsteht.

Router Database | www.dd-wrt.com

zwar hab ich revesion D aber probieren kann man es ja mal

 

[SchwarzeBeere]

kurzer einwurf nochmal, ist "DD-WRT" ungefähr das selbe wie "OpenWRT" ?

Ungefähr, ja.

zwar hab ich revesion D aber probieren kann man es ja mal

.. im schlimmsten Fall zerstörst du dir damit nur den Router. Gleichzeitig geht die Garantie verloren, mit Zurückschicken ists dann auch nicht mehr.

Sinnvoller wäre es natürlich, gleich ein unterstütztes Gerät, oder bei Ebay ein vorinstalliertes Gerät zu kaufen.

Edit:
Hier steht übrigens etwas zu DD-WRT auf dem D-Modell.

Alternativ könntest du auch zwischen den o2-Router und den Asus-Router einen Hub einbauen. Bei einem hub hörst du auf allen Ports "alles", d.h. was am einen Port reingeht, kommt an allen anderen wieder raus. Da schliesst du dann deinen PC dran an und kannst leicht mittels wireshark mithöhren, was die PCs senden.

 

[cetamine]

ole,

so wollte kurz zumindest ne feedback geben

also die fireware funzt mit der D-Revision. DD-Wrt ist schon eine mächtige SW wenn man die vergleicht mit der Original-FW.

Danke ab schwarze Beere und die anderen für die Tips.