Verständnisfrage Heimnetzvirus

Moin Leute,
mal wieder eine allgemeine Verständnisfrage.
1.) Angenommen ich habe eine IP-Range für mein Heimnetzwerk und eines für den Gastzugang. Wenn sich nun ein sehr hartnäckiger Virus im Gastzugang befinden würde, könnte dieser theorethisch in mein Heimnetzwerk kommen bzw. die Routing-Tabelle im schlimmsten Falle verändern, so dass er diese angreifen könnte? (blanke Theorie)
2.) Wenn ich nun bei meinem Router "Kommunikation untereinander" deaktiviert habe und es würde ein "Hacker" kommen, könnte er diese Option irgendwie wieder einschalten (ohne Webinterface) oder ist dies nur über das Webinterface aktivierbar? Ich denke mir: Wenn ein Hacker es machen will, schafft er es auch. Eine Bestätigung wäre trotzdem toll, ob ich mit dieser Vermutung richtig liege.
MfG

100% Sicherheit gibt es nicht. Ein Router wird immer irgendwo eine Sicherheitslücke haben. Der 0815-Hacker wird da eher nichts machen. Die NSA dann natürlich schon.

Hier (https://www.heise.de/newsticker/mel...Windows-macOS-und-Linux-geknackt-3657452.html) sieht man auch wieder, dass kein System sicher ist.

Den Beitrag habe ich auch schon gelesen. (:
Wir gehen mal nicht von einen 0815-Hacker sondern eher von einen Hacker aus der ziemliche Ahnung hat. Also sprich für einen Hacker der wirklich Ahnung hat bzw. einen Virus der darauf programmiert wurde die Routing Tabelle umzuschreiben, wäre das kein Problem Schadcode vom Gastzugang ins Heimnetzwerk zu routen?

Vorausgesetzt alles ist korrekt konfiguriert.
Wenn der Gastzugang KEINE admin. Rechte hat, ist alles weitere nur sehr harmlos für dein Heimnetzwerk.

Nene der hat keine Admin-Rechte.
Aber da könnte "Hacker" bzw. Virus wenn es einen Exploit gibt, sich ja irgendwie Admin-Rechte holen oder sehe ich das falsch?
Srry bin ziemlich Theoretisch

94% der Risiken aller als kritisch eingestuften Microsoft-Schwachstellen werden durch das Entfernen von Administratoren-Rechten gemindert. ...

Zum Vergrößern anklicken....

http://www.ptext.de/nachrichten/microsoft-admin-rechte-sicherheitslecks-verantwortlich-1190503

Wenn ein krimineller entsprechendes Wissen hat, kannst du eh nichts machen, nur Glück haben und evtl. schlägt dein AV an.

Ja, das stimmt, wenn einer wirklich Ahnung hat dann halt er sich die Admin-Rechte schon irgendwie....

Das Entfernen der Admin-Rechte ist doch nur möglich, wenn ich einen anderen Nutzer als Administrator definiere und den Nutzer mit dem ich alles mache als normalen User oder gibt es da noch eine andere Möglichkeit?

Ja, deswegen darf der Gastzugang-Benutzer KEINE adm. Rechte haben und nur lesenden Zugriff.

Einen neuen Benutzer in der Gruppe Gäste anlegen mit lusrmgr.msc
Der Benutzer der das darf, muss adm. Rechte haben.
Den kannst du ja dann verwenden, wenn mit dem anderen Benutzer höhere Rechte notwendig werden sollten, es erscheint dann eine Login-Maske.

Aber ehrlich gesagt verwende ich selber trotzdem einen Benutzer, der in der Gruppe Administratoren ist und setzte die UAC auf die höchste Stufe.
Weil mir einfach die Passworteingabe immer wieder zu lästig ist und das auch nicht gerade so sicher ist.
So sieht es aus, Kompromiss zwischen Sicherheit und Bequemlichkeit.
Beim Gast gibts aber keinen Kompromiss.

Nachtrag:
der Std. Administrator und Std. Gast sollten deaktiviert sein, lege lieber neue Benutzer an.

Noch einmal Nachtrag:
wenn einmal eine Schadsoftware so weit ist, um adm. Rechte zu erlangen, dann wurde schon im Vorfeld zu vieles falsch gemacht. Stichwort unbedachtes Surfen, gestatten von Zugängen zum eigenen System und leichtsinniger Umgang mit fremden Daten und fremden Programmen, die man nicht kennt und trotzdem installiert oder betrachtet.
Das ist aber ein Thema, das nicht so einfach vermittelt werden kann, da muss jeder selber recherchieren.

Ich sag nur das beste AV heißt "Brain" .
Achja und wir reden wahrscheinlich grad dezent aneinander vorbei, srry war meine Schuld.
Das ganze ist auf meine FB bezogen

Ach ja, die Fritz!Box, hatte ich irgendwie ignoriert.
Für den Gastzugang über LAN oder WLAN gibt es Profile, in der FB unter Internet -> Filter -> Zugangsprofil "Gast".

Ob mit dem Gastzugang so viel möglich ist, kann ich nicht sagen.
Wichtig hierbei wären
- Haftungsbestimmungen, es ist ja dein Router
- auch hier, gut beschränkten Zugang, starkes WPA2 PW usw.

Kostet halt alles unwahrscheinlich viel Zeit und viele geben einfach auf, weil es einfach zu viel wird.

Auch hier gibts Sicherheitslücken und es wird auch zukünftig welche geben:
nur ein paar Beispiele, die passen hier nicht, aber es geht ja um Sicherheitslücken.
https://www.heise.de/newsticker/mel...-AVM-Router-auch-ohne-Fernzugang-2115745.html

AVM hat erklärt, nicht von der Lücke betroffen zu sein, mal eine Ausnahme:
https://www.heise.de/newsticker/mel...heinlich-wenige-Router-betroffen-2356535.html

Wichtig auch hier, Updates einspielen.