Ich war vor eineigen Wochen in einem Hotel und dort wurde den Gästen freies Wlan zur Verfügung gestellt. Passwort eingegeben und man konnte surfen.
Nun eignet sich Wlan ja auch um Daten zwischen Endgeräten auszutauschen und da kam mir nun die Befürchtung, dass man ja ohne weiteres anderen Computern die im Hotelnetzwerk unterwegs sind Zugriff zu den eigenen Daten gewährt. Ist das so ihne Weiteres möglich, oder bin ich da relativ sicher?

Wenn es die Domäne Öffentlich ist, geht das glaube ich nicht, oder?

Ich war vor eineigen Wochen in einem Hotel und dort wurde den Gästen freies Wlan zur Verfügung gestellt. Passwort eingegeben und man konnte surfen.
Nun eignet sich Wlan ja auch um Daten zwischen Endgeräten auszutauschen und da kam mir nun die Befürchtung, dass man ja ohne weiteres anderen Computern die im Hotelnetzwerk unterwegs sind Zugriff zu den eigenen Daten gewährt. Ist das so ihne Weiteres möglich, oder bin ich da relativ sicher?

Ein ordentlich eingerichteter Wlan AP isoliert die Clients. Kann man so oder so einrichten. Nur unverschlüsseltes Wlan erlaubt immer das Abhören.

War das Passwort ein PSK Schlüssel oder war das Wlan offen und Du musstest Dich über eine Webseite einloggen?

Ein ordentlich eingerichteter Wlan AP isoliert die Clients. Kann man so oder so einrichten. Nur unverschlüsseltes Wlan erlaubt immer das Abhören.

War das Passwort ein PSK Schlüssel oder war das Wlan offen und Du musstest Dich über eine Webseite einloggen?
Das verstehe ich jetzt nicht. Sobald per Wlan eine Verbindung im Netz besteht, macht es doch keinen Unterschied, ob die Verbindung nun festes Ethernet, Wlan mit oder ohne Verschluesselung oder sonst etwas ist.

Ich z.B. pruefe, welche Geraete im haeuslichen Netz aktiv sind, mit einem kleinen Script, dass per arping und einer Liste der MAC-Adressen aller moeglichen Geraete im Netz abklappert.
Dabei ist es unerheblich, wie diese Geraete nun am Netz angeschlossen sind.

Das verstehe ich jetzt nicht. Sobald per Wlan eine Verbindung im Netz besteht, macht es doch keinen Unterschied, ob die Verbindung nun festes Ethernet, Wlan mit oder ohne Verschluesselung oder sonst etwas ist.

Ich z.B. pruefe, welche Geraete im haeuslichen Netz aktiv sind, mit einem kleinen Script, dass per arping und einer Liste der MAC-Adressen aller moeglichen Geraete im Netz abklappert.
Dabei ist es unerheblich, wie diese Geraete nun am Netz angeschlossen sind.

https://www.google.com/search?q=wifi+client+isolation

Ich war vor eineigen Wochen in einem Hotel und dort wurde den Gästen freies Wlan zur Verfügung gestellt. Passwort eingegeben und man konnte surfen.
Nun eignet sich Wlan ja auch um Daten zwischen Endgeräten auszutauschen und da kam mir nun die Befürchtung, dass man ja ohne weiteres anderen Computern die im Hotelnetzwerk unterwegs sind Zugriff zu den eigenen Daten gewährt. Ist das so ihne Weiteres möglich, oder bin ich da relativ sicher?
Im Prinzip sind die Rechner voneinander geschuetzt. Die Rechner im Hotel an diesem oeffentlichen Wlan sind genauso verschaltet wie die Rechner in einem Buero z.B. Man kann zwar die anderen Rechner als Geraet sehen, ein Zugriff ist aber nicht moeglich.

Bei Windows, was ich kaum kenne, muss ueber "shared irgendetwas" einen anderen Rechner auswaehlen, um ihm explizit Zugriff zu gewaehren. Man kann auch Verzeichnisse oeffentlich zugaenglich machen.
Aber all das muss extra eingerichtet werden und ist nicht die Standard-Einstellung. Wenn Du also keine oeffentlichen Verzeichnisse hast, kann auch niemand auf sie zugreifen.

Bei Linux oder Unix-Systemen ist gewoenlich auch jeder Zugriff nur mit Passwort moeglich.

Ein Hacker hat natuerlich die Moeglichkeit, alle seine Werkzeuge auf einen fremden Rechner loszulassen. Wie gesagt, Du bist genauso sicher wie die Kollegen in einem Buero, wo ohne besonderen Einstellungen auch niemand auf die Daten der Kollegen Zugriff hat.

https://www.google.com/search?q=wifi+client+isolation
Aber auch ohne "client isolation" ist ein normaler Zugriff nicht moeglich. Wie im Beitrag #6 beschrieben, arbeitet jedes Grossraumbuero ohne "client isolation" und trotzdem greift niemand so ohne weiteres auf andere Rechner zu.

Mit "client isolation" ist es natuerlich sicherer, aber ohne kann man trotzdem nicht "auf die Daten zugreifen", wie hier gelesen:

Without Wireless Isolation anyone on a wireless internet connection in a wifi hotspot would not only have full access to the computers and resources in the company’s network, but also to the various wireless devices that were using the wifi hotspot at that time.

Ein Hacker hat natuerlich die Moeglichkeit, alle seine Werkzeuge auf einen fremden Rechner loszulassen. Wie gesagt, Du bist genauso sicher wie die Kollegen in einem Buero, wo ohne besonderen Einstellungen auch niemand auf die Daten der Kollegen Zugriff hat.

Du solltest bei Deinem Kenntnisstand keine Datenschutz-Beratungen machen! :D

Du solltest bei Deinem Kenntnisstand keine Datenschutz-Beratungen machen! :D
Du solltest vielleicht nicht in Raetseln sprechen.

Bei uns in der Firma gibt es kein "client isolation". Ich nutze nicht ausschliesslich die Wlan-Router fuer den allgemeinen Betrieb, aber bisweilen zumindest. Ich bin sehr wohl darauf angewiesen, auf andere Geraete im gleichen Netz zuzugreifen, weil ich spezielle Dinge teste.

Gerade Manager in der Firma nutzen ihr Notebook ueber die gleichen Wlan-Router und denkst Du, ich kann auf deren Notebook zugreifen? Ich sehe deren Notebook als Geraet wohlgemerkt.