28.04.2024, 10:05
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
- 1
- 2
Re: Vorteile eines Routers
Samstag, 22. März 2008, 21:03
Zitat von »Strife«
Ich habe folgendes Problem. Ich habe einen bekannten ...
Nachdem ich den Thread durchgelesen habe ... Nur ein Tip: Lass' die Finger weg.
Solche "Patienten" wirst Du nie zufriedenstellen können.
Dein Sendungsbewusstsein in allen Ehren - aber hier kann man sich nur die Finger verbrennen.
Wenn man bei solchen "Besserwissern" auch nur irgendetwas anfasst, hat man bereits verloren.
Sollte irgendwann auf dem Balkon der Blumentopf umkippen, bist auch Du daran schuld.
Soll er das so machen, wie Computer-Bild schreibt. Bei Problemen kann er sich ja dann dort an die Redaktion wenden.
mfg, Thomas
Re: Vorteile eines Routers
Sonntag, 23. März 2008, 17:42
lesestoff zum thema internet-sicherheit gibt's auch höchst offiziellen, zB
beim BSI
oder auch
http://www.sicher-im-netz.de/
oder auch die allseits beliebte de.comp.security.firewall FAQ
die von dir geschilderte situation klingt aber eben eher nicht wie eine sachfrage, sondern mehr nach "wasch mir den pelz aber mach mich nicht nass"... ich sehe das genauso wie tom: diese person wird dir auf die eine oder andere weise nur arbeit machen, entweder pc-arbeit oder überzeugungsarbeit ...
und warum? ??? ???
(kann ja sein, dass du persönliche vorteile daraus ziehst. das wissen wir hier nicht.
könnte zB ne nette Tochter sein, von der du da schreibst oder der typ repariert immer dein auto.
oder oder oder ...)
vielleicht ist es auch ne chance für dich zu lernen, wie man bei solchen "spielchen" NICHT mitmacht
beim BSI
oder auch
http://www.sicher-im-netz.de/
oder auch die allseits beliebte de.comp.security.firewall FAQ
die von dir geschilderte situation klingt aber eben eher nicht wie eine sachfrage, sondern mehr nach "wasch mir den pelz aber mach mich nicht nass"... ich sehe das genauso wie tom: diese person wird dir auf die eine oder andere weise nur arbeit machen, entweder pc-arbeit oder überzeugungsarbeit ...
und warum? ??? ???
(kann ja sein, dass du persönliche vorteile daraus ziehst. das wissen wir hier nicht.
könnte zB ne nette Tochter sein, von der du da schreibst
oder der typ repariert immer dein auto. oder oder oder ...)
vielleicht ist es auch ne chance für dich zu lernen, wie man bei solchen "spielchen" NICHT mitmacht
Re: Vorteile eines Routers
Montag, 24. März 2008, 16:12
Insgesamt ist ein MAC-Filter zwar leicht zu umgehen, doch benötigt man dafür entweder Kenntnis einer erlaubten Adresse - und die bekommt man in der Praxis nicht geliefert, wenn sonst niemand das WLAN benutzt - oder man versucht es mit Bruteforce (angesichts der möglichen Adressen würde ich das nicht versuchen wollen). Bei einem niedrig frequentierten WLAN kann das also eine nice-to-have-Hürde sein; ein ungenutzes dagegen sollte man sowieso abschalten
Re: Vorteile eines Routers
Montag, 24. März 2008, 20:55
wie tom schon sagte:
selbst wenn er dich das gnaze dann so einrichten lässt, vemutlich dann auch nur widerwillig, dann wirste richtig aufen deckel bekommen wenn dann doch ma nen problem auftritt.
" ich habs ja gleich gesagt, alles schrott, sau gefährlich und nun is alles kaputt. wegen DIR und DEINEM WLan kram da...."
würds einfach alles... und wenn er sich dann was einfängt den satz von oben entsprechend anpassen
selbst wenn er dich das gnaze dann so einrichten lässt, vemutlich dann auch nur widerwillig, dann wirste richtig aufen deckel bekommen wenn dann doch ma nen problem auftritt.
" ich habs ja gleich gesagt, alles schrott, sau gefährlich und nun is alles kaputt. wegen DIR und DEINEM WLan kram da...."
würds einfach alles... und wenn er sich dann was einfängt den satz von oben entsprechend anpassen
Re: Vorteile eines Routers
Dienstag, 25. März 2008, 00:11
... da fiel mir doch gerade nochwas auf:
Stimmt.
Weil ein Router - wie der Name sagt - exakterweise nur ein Router ist.
Und wenn ein Router routet (und nicht nattet) ist die Verbindung bidirektional und transparent.
Eine Firewall ist ein ganz anderes Teil, das mit einem Router nichts zu tun hat.
Dumm ist dann, wer hier Zeug unter falschem Namen verkauft.
Und oberdumm ist, wer NAT als Firewall bezeichnet und Portforwarding als DMZ verkauft.
NAT ist dann auch nur Augenwischerei, wie man z.B. beim Studium des Skype-Protokolls schnell erkennen kann.
Erst eine echte SPI-Firewall, ein IDS und ein sehr restriktiver Umgang mit der Freigabe von Protokollen, Domains und Adressbereichen macht das Leben sicher(er).
Ein WLAN bekommt man auch "wasserdicht" - dafür ist aber dann mehr Aufwand (PKI) notwendig.
mfg, Thomas
... und der Kollege hat anscheinend Wörtwörtlich gesagt:"Wer behautet ein Router macht den Internetzugang sicherer und schützt vor irgendwas ist einfach nur dumm..." :>
Stimmt.
Weil ein Router - wie der Name sagt - exakterweise nur ein Router ist.
Und wenn ein Router routet (und nicht nattet) ist die Verbindung bidirektional und transparent.
Eine Firewall ist ein ganz anderes Teil, das mit einem Router nichts zu tun hat.
Dumm ist dann, wer hier Zeug unter falschem Namen verkauft.
Und oberdumm ist, wer NAT als Firewall bezeichnet und Portforwarding als DMZ verkauft.
NAT ist dann auch nur Augenwischerei, wie man z.B. beim Studium des Skype-Protokolls schnell erkennen kann.
Erst eine echte SPI-Firewall, ein IDS und ein sehr restriktiver Umgang mit der Freigabe von Protokollen, Domains und Adressbereichen macht das Leben sicher(er).
Ein WLAN bekommt man auch "wasserdicht" - dafür ist aber dann mehr Aufwand (PKI) notwendig.
mfg, Thomas
Re: Vorteile eines Routers
Dienstag, 25. März 2008, 00:39
Stimmt Tom, da hast du absolut Recht. Aber wenn man üblicherweise von einem "Router" redet, dann geht man von NAT-Routing aus.
Geht man dann auf dieser Linie einen Schritt weiter und geht handelsüblichen Geräten wie z.B. einer FritzBox aus kommt man unweigerlich zu Dingen wie UPnP. Das sind meiner Ansicht nach richtig üble Hunde, da sie um dem gemeinen User zu helfen jeden Port den ein Programm gerne hätte auf machen. : :
Witzig wird es erst, wenn Menschen ihren PC ohne NAT, sondern direkt betreiben und dazu passwortfreie Freigaben, da wird das Internet quasie zum großen P2P-Netzwerk ;D ;D ... (führt hier zuweit)
Meine persönliche Meinung zum Thema Sicherheit hier ist, dass man WPA(2) auch problemlos mit PSK's laufen lassen kann ohne gleich Paranoia zu bekommen. Es gibt zwar Ansätze solche Netzwerke beim Handshake zu unterlaufen, allerdings gibt es nur sehr wenige bis keine praktischen Anwendungen, wo man ohne weiteren Lecks auskommt.
Ich punkto DMZ und Port forwarding stimme ich mit dir überein.
Gruß Max Payne
Geht man dann auf dieser Linie einen Schritt weiter und geht handelsüblichen Geräten wie z.B. einer FritzBox aus kommt man unweigerlich zu Dingen wie UPnP. Das sind meiner Ansicht nach richtig üble Hunde, da sie um dem gemeinen User zu helfen jeden Port den ein Programm gerne hätte auf machen. :
:Witzig wird es erst, wenn Menschen ihren PC ohne NAT, sondern direkt betreiben und dazu passwortfreie Freigaben, da wird das Internet quasie zum großen P2P-Netzwerk ;D ;D ... (führt hier zuweit)
Meine persönliche Meinung zum Thema Sicherheit hier ist, dass man WPA(2) auch problemlos mit PSK's laufen lassen kann ohne gleich Paranoia zu bekommen. Es gibt zwar Ansätze solche Netzwerke beim Handshake zu unterlaufen, allerdings gibt es nur sehr wenige bis keine praktischen Anwendungen, wo man ohne weiteren Lecks auskommt.
Ich punkto DMZ und Port forwarding stimme ich mit dir überein.
Gruß Max Payne
Re: Vorteile eines Routers
Dienstag, 25. März 2008, 12:10
Alleine schon den Aufwand den man betreiben müsste um nen Heimnetzwerk zu knacken wäre mir viel zu dumm.
Es geht ja nicht ums "Knacken", sondern um die Absicherung gegen die zwei Haupt-Angriffspunkte:
1) WLan
Vor dem Hintergrund der Vorratsdatenspeicherung würde ich mir es verbitten, wenn unbekannte Dritte meinen Zugang benutzen - insbesondere keine Leute mit krimineller Energie.
Ich könnte mir auch gut vorstellen, daß die Leute die "Dreck am Stecken" haben durchaus einfallsreich sein können, wenn's um das Eindringen in fremde WLans geht.
Also - wenn man vermeiden will, daß eines Tages die Kripo vor der Tür steht und meint, daß unter meiner <IP-Adresse> am <Datum> diese oder jene Straftat begangen worden sei, sollte sein WLan "zunageln".
Wie "Max Payne" schon schrieb: Das ist mit Hausmitteln durchaus realisierbar.
In ein WPA2-Netz mit zufalls-generierten ausreichend langen Schlüsseln kommt man so ohne weiteres nicht mehr rein, weil sowohl Brute-Force als auch Wörterbuch-Angriffe versagen.
Wenn man jetzt noch die SSID (ebenfalls Zufalls-Generiert) versteckt, wird's nochmal schwieriger.
Mittlerweile beherrschen auch einfache APs (z.B. Netgear WG-102) dynamische Feldstärke-Anpassung. D.h. Es gibt immer nur soviel Funk wie nötig. Das ruhende Netz ist dann so gut wie nicht auffindbar.
2) WAN
Zu Firewalls mag ich nichts mehr tippen - das Netz ist voll von Beschreibungen, Whys & Why-Nots, FAQs und HowTos.
Kurz: Ein NAT ist keine Firewall - und einfache portbasierte Filter sind schwer und umständlich administrierbar.
Da ein Default-Windows sehr "weltoffen" ist, sind ein IDS und eine SPI auch im Heimbereich dringend empfehlenswert.
Dazu noch eine Bemerkung: Eine Firewall ist Software - und brauchbare Software gibt's nicht "für lau".
BTW: (Mail-)Bots kann man ganz einfach den ganzen Spaß verderben, wenn man SMTP-Auth aktiviert und die Mail-Protokolle auf die IP-Adresse des Providers "festnagelt".
mfg, Thomas
Re: Vorteile eines Routers
Dienstag, 25. März 2008, 12:16
Dazu noch eine Bemerkung: Eine Firewall ist Software - und brauchbare Software gibt's nicht "für lau".
Naja, iptables gibts "für lau". Wer das als nicht brauchbar abstempelt hat keine Ahnung
Ich möchte gar nicht wissen, in welchen "Profi"-Geräten das überall mit drin ist.
Re: Vorteile eines Routers
Dienstag, 25. März 2008, 14:52
... Wer das als nicht brauchbar abstempelt hat keine Ahnung
Irgendwie hab' ich auf das Argument schon gewartet.
Du bist herzlich eingeladen, die ganze Payware durch OpenSource und Selbstbau-Lösungen zu ersetzen.
Lohn/Gehalt bekommst Du dafür selbstverständlich nicht
mfg, Thomas
Re: Vorteile eines Routers
Dienstag, 25. März 2008, 15:08
Irgendwie hab' ich auf das Argument schon gewartet.
Du bist herzlich eingeladen, die ganze Payware durch OpenSource und Selbstbau-Lösungen zu ersetzen.
Lohn/Gehalt bekommst Du dafür selbstverständlich nicht
mfg, Thomas
Mir ist schon klar, dass man sowas "direkt" nicht einsetzt.
Was die Firmen machen: Sie bauen ein nettes Frontend zum Einstellen. Da steckt aber im Endeffekt auch nichts anderes als iptables dahinter.
Re: Vorteile eines Routers
Dienstag, 25. März 2008, 20:10
m0p3d: Unterschätze niemals kriminelle Energie. Die "Auswahl an APs in der Straße" kann egal sein, wenn der Nachbarsjunge zufällig nur zu deinem WLAN Funkkontakt hat. Zeit genug hat er dann auch.
"Nur Surfen" wird schon dann interessant, wenn der Eindringling Kazaa (oder was man heute so hat) laufen lässt und deine IP-Adresse (die ja hierzulande als sichere persönliche Identifizierung gesehen wird [...]) in den falschen Logs auftaucht.
NAT als Sicherheitslösung hinzustellen ist sicherlich sehr fragwürdig, aber dennoch kann man IMHO schon sagen, dass ein gemeinhin als "Router" bezeichneter Satz von Komponenten mit NAT durchaus unterm Strich die Sicherheit erhöht bzw. die Wahrscheinlichkeit des Erfolges von tatsächlichen Einbruchsversuchen von Außen reduzieren kann. Kostet nix, ist eh dabei, also mitnehmen und ein bisschen drüber freuen - nur nicht drauf verlassen.
Was du wohl *meinst* ist, dass man die Komplettlösung (d.h. Software *und* Einrichtung) nicht für lau bekommt - was durchaus in den meisten Fällen zutrifft. Die Software selbst ist dennoch kostenlos zu haben (wenn man es nicht gerade so macht wie D-Link und sie ohne Einhaltung der Lizenzbedingungen weitergibt).
Zugegeben, ich habe da zuletzt wenig in die Richtung gemacht, doch meiner Erinnerung nach lassen sich die SSIDs auch einfachst passiv mitlesen. Das fällt dann vom "Schutz" her in eine Schublade mit MAC-Filtern.
Dazu der grundlegende Tipp, die WLAN-Reichweite/-Sendestärke generell auf das nötige Minimum zu reduzieren.
"Nur Surfen" wird schon dann interessant, wenn der Eindringling Kazaa (oder was man heute so hat) laufen lässt und deine IP-Adresse (die ja hierzulande als sichere persönliche Identifizierung gesehen wird [...]) in den falschen Logs auftaucht.
NAT als Sicherheitslösung hinzustellen ist sicherlich sehr fragwürdig, aber dennoch kann man IMHO schon sagen, dass ein gemeinhin als "Router" bezeichneter Satz von Komponenten mit NAT durchaus unterm Strich die Sicherheit erhöht bzw. die Wahrscheinlichkeit des Erfolges von tatsächlichen Einbruchsversuchen von Außen reduzieren kann. Kostet nix, ist eh dabei, also mitnehmen und ein bisschen drüber freuen - nur nicht drauf verlassen.
Irgendwie hab' ich auf das Argument schon gewartet.
Du bist herzlich eingeladen, die ganze Payware durch OpenSource und Selbstbau-Lösungen zu ersetzen.
Lohn/Gehalt bekommst Du dafür selbstverständlich nicht
Was du wohl *meinst* ist, dass man die Komplettlösung (d.h. Software *und* Einrichtung) nicht für lau bekommt - was durchaus in den meisten Fällen zutrifft. Die Software selbst ist dennoch kostenlos zu haben (wenn man es nicht gerade so macht wie D-Link und sie ohne Einhaltung der Lizenzbedingungen weitergibt).
Wenn man jetzt noch die SSID (ebenfalls Zufalls-Generiert) versteckt, wird's nochmal schwieriger.
Zugegeben, ich habe da zuletzt wenig in die Richtung gemacht, doch meiner Erinnerung nach lassen sich die SSIDs auch einfachst passiv mitlesen. Das fällt dann vom "Schutz" her in eine Schublade mit MAC-Filtern.
Mittlerweile beherrschen auch einfache APs (z.B. Netgear WG-102) dynamische Feldstärke-Anpassung. D.h. Es gibt immer nur soviel Funk wie nötig. Das ruhende Netz ist dann so gut wie nicht auffindbar.
Dazu der grundlegende Tipp, die WLAN-Reichweite/-Sendestärke generell auf das nötige Minimum zu reduzieren.
- 1
- 2