Bringen Benutzerkontennamen wie ThomasY5Sddslf3w2 was?

[CED999]

Hallo allerseits,

ich mache mir gerade Gedanken zur meiner Dateien wenn ich mich in einem Hotel W-Lan einlogge. Ein "Hacker" könnte ja versuchen eine Netzwerkverbindung zu meinem PC herzustellen. Dazu bräuchte er den Namen eines Benutzerkontos + Passwort von meinem Win 7 Rechner.

Da mich zu lange Benutzerpasswörter nerven, kam mir folgende Idee:
Ich könnte einen Teil des Benutzerpassowortes ja an den Benutzernamen anhängen Ich hätte dann einen Benutzernamen wie:

Thomas1Xyrlielf523fls

Das eigentliche Passwort wäre dann relativ kurz. Trotzdem wäre es sicher da ein Fremder ja den Namen des Benutzerkontos + Passwort erraten muss.

Das Ganze funktioniert daher natürlich nur, wenn ein Fremder nicht den Namen meines lokalen Benutzerprofils irgendwie über das Netzwerk sehen kann.

Daher die Frage ist es möglich einem fremden Rechner, der per z. B. per WLAN oder Lan mit einem Router verbunden ist Namen von Benutzerkonten auszulesen?

Wie sicher findet ihr die Vorgehensweise?

 

[HominiLupus]

Nein.
Und die Vorgehensweise ist nutzlos.

 

[jud4s]

wichtiger ist, dass das passwort nicht "zu einfach" ist.

 

[easy.2ci]

ist es möglich einem fremden Rechner, der per z. B. per WLAN oder Lan mit einem Router verbunden ist Namen von Benutzerkonten auszulesen?

Nein ist nicht möglich.

Unabhängig davon solltest du deiner WLAN Verbindung das Firewall Profil "Öffentliches Netzwerk" zuweisen, dann werden auch Pakete geblockt die aus dem gleichen Subnet kommen, wo auch dein Gerät drinsteckt.

 

[1a2b3c4d5e]

Du solltest eher in einem Hotel-WLAN deine Freigaben abschalten - geht bei Win recht einfach dadurch, dass du das als öffentliches Netzwerk klassifizierst

 

[EvilsTwin]

Davon abgeshen das die Vorgehensweise ziemlich nutzlos ist würde ich nicht glauben der einzige mit so einer Idee zu sein.
Man macht es sich damit vermeintlich einfacher, was letztlich garnicht stimmt und was würde sich wohl ein Hacker denken wenn er so ein Passwort sieht?

 

[CED999]

Nein.
Und die Vorgehensweise ist nutzlos.

Warum ist das nutzlos? Vielleicht ein paar mehr Details, woran oder wie jemand von wildfremden den Namen lokaler Benutzerkonten sehen kann...

@easy.2ci: Das mit dem öffentlichen Netzwerk als anderen Variante ist mir klar. Abgesehen davon: And the Battle is on

 

[derGrimm]

Wenn du dir über deine Sicherheit gedanken machst, wieso nutzt du dann Windows?

 

[1a2b3c4d5e]

Da smb per default nicht verschlüsselt ist, kann man user+pw ganz einfach aus ner Übertragung rauslesen => außer deaktivieren hilft nix

Ergänzung (4. Juni 2014)

Eine Liste der lokalen User eines entfernten Systems bekommst du z.B. über nmap
http://nmap.org/nsedoc/scripts/smb-enum-users.html

 

[CED999]

Da smb per default nicht verschlüsselt ist, kann man user+pw ganz einfach aus ner Übertragung rauslesen => außer deaktivieren hilft nix

Gerades das Passiert ja nicht. Ich logge mich ja nicht bei mir selbst übers Hotel-WLan ein? oder meinst Du was anderes?

Ergänzung 16:42h: @ 1a2gb3c4d5e Und dieses Script kann ohne dass es mit irgendeinem Account auf meinem Rechner eingeloggt ist alles möglich auslesen?

2. Ich habe nochmals darüber nachgedacht, das SMB unverschlüsselt ist. Würde das bedeuten, dass wenn ich 2 Rechner sagen wir auf dem Hotelzimmer über das Hotel-WLAN verbinde und die beiden Rechner gehören zu einer Heimnetzgruppe in Win7 (da wird dann für den einzelnen Rechner ein Passwort erstellt) dann könnte Hinz und Kunz das auslesen und Mitglied der Heimnetzgruppe werden? DAs kann ich mir schlecht vorstellen. Bist du sicher das das nicht nur für Active Directory Netzwerke gilt?

 

[Wilhelm14]

Probiere das doch selbst mal aus. Selbst wenn du Benutzer und Passwort von einem Rechner kennst, kannst du von einem anderen Rechner nicht auf den Rechner zugreifen, auch wenn du ihn in der Netzwerkumgebung siehst.

Sonst:

Unabhängig davon solltest du deiner WLAN Verbindung das Firewall Profil "Öffentliches Netzwerk" zuweisen...

Kannst du auch ausprobieren. Sobald du das machst, sehen die andere Rechner nicht mehr in der Netzwerkumgebung.

 

[1a2b3c4d5e]

Es kann bei jeder Datenübertragung über eine Freigabe mitgelesen werden.
Wenn du keine Freigaben brauchst, dann deaktiviere sie einfach wie oben beschrieben

 

[CED999]

Ja ist wohl besser so..

 

[easy.2ci]

Ich zitier mal die nmap Seite, hier werden es zwar alle gelesen haben, aber nur zur Sicherheit:

This can be done anonymously against Windows 2000, and with a user-level account on other Windows versions (but not with a guest-level account).


Das heisst auch damit ist ohne user level account kein auslesen der vorhandenen Nutzer möglich.

Aus meiner Sicht bleibts dabei: WLAN Verbindungprofil als öffentliches Profil setzen, dann wird jeder Verkehr aus dem lokalen Subnet geblockt.

An den Freigaben brauchst du gar nichts machen, die sind dann netzwerktechnisch nicht mehr erreichbar, du hast sie aber wieder, sobald du wieder in deinem eigenen WLAN bist.