Gegenspionage im Heimnetz: So enttarnen Sie Datenschleudern mit dem Raspberry Pi

Das Projekt c’t-Raspion verwandelt den Kleincomputer in eine Schnüffelstation - ohne große Linux- oder Netzwerk-Fertigkeiten vorauszusetzen.

Artikel verschenken

45

20.12.2019, 07:02 Uhr

Lesezeit: 27 Min.

c't Magazin

Von

Peter Siering

Gegenspionage im Heimnetz: So enttarnen Sie Datenschleudern mit dem Raspberry Pi
- Installation auf dem Raspi
- Initialboot
- Verwandlung zum Raspion
Netzwerkanalyse mit dem c't-Raspion
Hinter den Kulissen

Artikel in c't 1/2020 lesen

Der Vorwurf der Datenschleuderei ist schnell ausgesprochen, doch beweisen lässt sich die Vermutung meist nicht so ohne weiteres. Unser Projekt c’t-Raspion liefert das passende Werkzeug um Beweise zu sammeln und Missetäter zu überführen. Es zeigt mit wem IoT- und Smart-Home-Geräte alles reden und wie sie es tun, etwa ob sie verschlüsselt oder gar unverschlüsselt kommunizieren. Denn viele Geräte hinterlassen Lücken, die Hacker ausnutzen können.

Der zum Schnüffler umgebaute Raspberry Pi alias c’t-Raspion klinkt sich dafür in den Datenstrom ein und visualisiert ihn. Er spannt ein separates WLAN auf, mit dem Sie die zu beobachtenden Geräte verbinden. Sie brauchen dafür nur einen Raspberry Pi 3 oder 4. Den schließen Sie per Kabel an Ihr bestehendes Netz an, über das er den Geräten dann Zugang zum Internet gewährt ("Uplink"). Somit kann der c’t-Raspion den gesamten Netzwerkverkehr zwischen den zu beobachteten Geräten und dem Internet sehen – er arbeitet letztlich wie ein Router.

In diesem Artikel führen wir durch die simple Installation der Raspion-Erweiterung und stellen die Fähigkeiten der vorinstallierten Werkzeuge vor. Dazu erläutern wir den Aufbau des Systems und wo Sie noch Hand anlegen können. Welche schmutzigen Details wir so gefunden haben und Beispiele zur Vorgehensweise finden Sie in einem weiteren Artikel zu Datenschleudern wie IP-Kameras, Smart-TVs und WLAN-Steckdosen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Gegenspionage im Heimnetz: So enttarnen Sie Datenschleudern mit dem Raspberry Pi

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Security: Passkeys mit Open-Source-Tools nutzen

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

UpdateLadetarife für Elektroautos im Vergleich

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Security: Passkeys mit Open-Source-Tools nutzen

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

UpdateLadetarife für Elektroautos im Vergleich

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.