Zitat von »SH21«

können andere Leute, die ebenfalls in diesem WLAN sind, dann auf meine freigegebenen Ordner theoretisch zugreifen?

In allen Fällen: Ja! WEP/WPA etc. schützt nur das Netzwerk selbst, wer einmal drin ist kann sich darin frei bewegen.

Zitat von »SH21«

Müssen sie dafür Benutzername und Passwort meines Rechners kennen?

Theoretisch ja, speziell bei Windows ist das aber für Leute die sich etwas auskennen kein Hindernis.

Zitat von »SH21«

Gibts da keinen zusätzlichen Schutz?

1.) Keine Netzwerkfreigaben in unsicheren/fremden Netzen. 2.) Kein Windows. 3.) Grundsätzlich bei jedem OS: Unnötige Ports sprich Dienste schließen.
Wenn du zu denen gehörst die einer Desktop Firewall trauen wäre das auch noch eine Möglichkeit, ist aber mehr was fürs ruhige Gewissen.

Zitat von »SH21«

wie kompliziert ist das? Stell ich mir schon schwer vor an meinen Win-Login zu kommen...

Das geht ganz schnell. Die Windows Logins taugen eigentlich nur um die persönlichen Einstellungen wie Desktopauflösung etc von Mehrbenutzersystemen vor unbeabsichtigtem Änderungen zu schützen. Für den Schutz von sensiblen Daten und vor Leuten die es wirklich drauf anlegen rein zu kommen kann man das vergessen.

Zitat von »SH21«

naja, inwiefern soll da die Windows Firewall helfen, sofern jemand die Windows-Logindaten hat und von außen auf meine freigegeben Ordner zugreifen will?

Ich meine auch nicht nur die Windows Firewall sondern Firewalls im allgemeinen und unabhängig davon ob man im LAN oder WAN unterwegs ist und ob die Login Daten bekannt sind. Die Dinger taugen einfach nichts solange sie auf der Windows Mühle installiert sind die sie schützen sollen.

Wenn du am Hotspot nur "mal kurz online" willst um Mails zu checken o.ä., wäre evtl. eine Linux Live CD eine Alternative das wäre schonmal deutlich sicherer. Oder halt Netzwerkfreigaben rausnehmen, falls du da produktiv online arbeiten willst. Wobei man sich klar sein muss, dass ein Windows Rechner in einem offenes WLAN immer ein gefundenes Fressen für Scriptkiddies und Hacker ist.

Du sprachst von einem "ungesicherten" oder "WEP-gesicherten" WLAN, damit kann man es durchaus "offen" nennen.

Sofern dann unsichere Protokolle aktiv benutzt werden, die z.B. nur Klartextauthentifizierung oder schwache Passwort-Chiffrierung einsetzen oder nicht durch Challenge-Response-Verfahren gegen Replay-Attacken gesichert sind oder zumindest deren Inhalt unverschlüsselt übertragen wird, lassen sich (je nachdem) Zugriffe auf Freigaben durchführen, Gespräche mitlesen und alles andere so verwenden, wie du es vorher bereits getan hast.

Wenn allerdings sowieso keiner auf deine Freigaben zugreifen können soll, dann solltest du sie ohne *tunlichst* deaktivieren.

Zitat von »Hayes«

Ich meine auch nicht nur die Windows Firewall sondern Firewalls im allgemeinen und unabhängig davon ob man im LAN oder WAN unterwegs ist und ob die Login Daten bekannt sind. Die Dinger taugen einfach nichts solange sie auf der Windows Mühle installiert sind die sie schützen sollen.

aha, das beziehst du auf?

Wie Yogi richtig erkannt hat, wenn man keine Dateifreigaben nutzt kann man diese Deaktivieren, demnach ist kein Zugriff über die CIFS (Common Internet File System, von MS eingeführt) Schnittstelle möglich.

Über Ports anderer Programme welche du möglicherwiese installiert hast kann man "meinstens" eine Hintertür öffnen und ggf. auf Daten im Hintergrund zugreifen.
Das ist nicht NUR bei Windows bitte möglich, das geht bei jedem OS

Dafür hat jemand die Firewall technologie erfunden. Wenn jene richtig kofiguriert ist, ist auch ein Schutz bei Windows und alternativen Betriebsystemem gegeben.

Klarer Nachteil ist sicherlich bei den Home Produkten das sie über "intelligente" Wizzards verfügen und sich "selbst" einstellen. Solche Wizzwards gibt es hauptsächlich bei Windows Programmen.
Weiterer nachteil in einer Windows Umgebung ist das RPC Protokoll, welches eigentlich macht was es will. Genauer gesagt es macht sich den Port auf dem es Kommuniziert mit dem gegenüber selbst aus, was für eine Firewall ein Problem ist.

Konfigurationsfeler treten leider Gottes auch bei jedem Betriebsystem auf da der Benutzer leider defacto das höchste Sicherheitsrisiko ist.

Öffentliche W-Lan Netze, ist egal welche Verschlüsselung benutzt wird, da die Clients im Netz sind erhalten sie auch den dementsprechenden Zugangscode.
Da Programme meistens eine unverschlüsselte Verbindung nutzen sind die Übertragenen Daten für jeden sichtbar.
Schutz davor sind SSL Verbidnungen wo z.B.: bei Free hostern wie GMX oder Hotmail angeboten werden, zudem Funktioniert Netbanking auch über SSL
Allerdings verwenden ICQ, Skype, MSN oder ähnliche nicht umbedingt SSL und sind daher einsehbar. (auch OS unabhängig ) da hilft auch keine Firewall  :

Zitat von »SH21«

na, aber wie knackt man Win-Logindaten?! Und kann man die Freigaben irgendwie elegant alle auf einmal deaktivieren? Oder muss ich da zu jedem einzelnen Folder per Explorer...

Systemsteuerung --> Netzwerkverbindungen --> LAN - Verbindung (Eigenschaften) --> Datei- und Druckerfreigabe für Microsoft-Windows Netzwerke; abhaken zum Deaktivieren oder Button "Deinstallier" zum längerfristig löschen.

Ja, das läuft über DLNA/UPnP - ist sogar noch leichter als eine Windowsfreigabe

Zitat von »SH21«

na, aber wie knackt man Win-Logindaten?! Und kann man die Freigaben irgendwie elegant alle auf einmal deaktivieren? Oder muss ich da zu jedem einzelnen Folder per Explorer...

Ich meine dass es bei Windows-Passwörtern eine Schwäche gibt, wenn dessen Länge X Zeichen (7, 8, 9 habe ich vage in Erinnerung) unterschreitet. Dann werden zusätzlich LanManager-Passwörter erstellt (bei größerer Länge geht das wohl einfach nicht mehr), die leicht zu knacken sind. Dafür bedarf es Zugang zu den entsprechenden Dateien auf dem Zielsystem, die sich aber möglicherweise über andere Schwachstellen beziehen lassen.

Als kleine Anekdote: Zu Zeiten von Win9x gab es bei Freigaben mit Passwortabfrage eine Schwäche, die es erlaubte, nur ein bestimmtes Zeichen zu senden, welches dann praktisch sofort den Zugriff als auch das Herausfinden des Passworts - von einem entfernten Rechner! - ermöglichte. LanNetScan(?) ist eines der Tools, die das damals konnten.

Zitat von »hotbytes«

Allerdings verwenden ICQ, Skype, MSN oder ähnliche nicht umbedingt SSL und sind daher einsehbar. (auch OS unabhängig ) da hilft auch keine Firewall :

*hust* Use Jabber! *hust*

Zitat von »Y0Gi«

*hust* Use Jabber! *hust*

Nun Jabber Verschlüsselt zwar seinen Datenverkehr, jedoch läuft das so ab...

Zitat

Ein besonderes Konzept von Jabber ist das der Transports. Hiermit ist es möglich, andere Netzwerke (im Jabber-Jargon Legacy Services genannt) wie AIM, ICQ, Y!M, Gadu-Gadu oder IRC zu verwenden und mit deren Benutzern zu interagieren. Auch zu MSN ist das möglich, allerdings schalten viele Administratoren diesen Transport aus rechtlichen Gründen ab. Anders als bei Multi-Protokoll-Clients, wie Trillian, Miranda IM oder Kopete, funktioniert die Verbindung zu Fremdnetzen bei Jabber nicht dadurch, dass die notwendigen Protokolle auf Clientseite unterstützt werden. Stattdessen wird die Kommunikation zu Fremdnetzen von Jabber-Servern zur Verfügung gestellt.

Das heißt ich Verschlüssele Aktiv den Datenverkehr zu einen Jabber Server, das ist Positiv - hilft gegen Angriffe aus der nahen Umgebung (WLAN)

Allerdings ist diese Technik weniger Sicher wie ICQ oder MSN, da die Verbindungsdaten durch einen Jabber Server geschliffen werden und dort von 3. eingesehen werden können.
Ob weiters die Daten von da zu einem ICQ oder MSN HOst verschlüsselt werden mag ich bezweifeln da der Empfänger dies ebenfalls erlauben muss. (Dann könnt ich's ja gleich selber)

Hierzu muss jeder selbst abwägen ob es Sinn macht oder nicht, ein Risiko bleibt so oder so.

Wenn man Jabber-Transports in andere Netze wie ICQ oder MSN verwendet, findet spätestens da die Übertragung im Klartext statt.

SSL soll primär die Verbindung zum Server und damit die Authentifizierung bei diesem schützen - und das tut es auch (was nicht heißt, dass es nicht angreifbar wäre, etwa über Man-in-the-Middle-Attacken). Zudem kann man so zumindest die Kommunikationsinhalte aus unsicheren Umgebungen (öffentliche Hotspots, Internet-Cafés, LAN-Parties etc.) zum Server übertragen.
Vergleich "Legacy"-IM-Netze: Sowohl Authentifizierung als auch die Inhalte werden unverschlüsselt übertragen.

Seinem Jabber-Server-Betreiber sollte man schon vertrauen. Wenn man das nicht tut, setzt man halt einen eigenen auf.

Die Kommunikation von Jabber-Servern untereinander kann ebenfalls verschlüsselt ablaufen, das ist aber nicht immer so. Um sowohl diesen Weg als auch die "letzte Meile" zum Empfänger, der möglicherweise kein SSL verwendet, einigermaßen zu schützen, sollte man sich Ende-zu-Ende-Verschlüsselung wie z.B. via OTR oder GPG bedienen. Dann sind zumindest die Inhalte verschlüsselt, nicht aber die Kommunikationseckdaten (Zeitpunkt, Quelle, Ziel).
Vergleich "Legacy"-IM-Netze: Zwar sollte sich in die zentralisierten Server-Strukturen kein Angreifer auf einfachsten Wegen einschleichen können, deren Nachteile wiegen aber nachwievor schwer. Da die Kommunikation zudem durch ein potentiell unsicheres und überwachtes Gebiet bewegt und auch die Sicherheitsmaßnahmen des Empfängers ebenfalls unbekannt sind, sind die Umstände hier selbst mit Ende-zu-Ende-Verschlüsselung nicht besser, da angenehm zentral ein Verbindungs-/Kommunikationsprotokoll zu allen kontaktierten Personen erstellt werden kann.

Wenn der Router UPnP-Schwachpunkte hat, kann man darüber neue Regeln einschleusen. Stand auch in einer der letzten Datenschleudern.