ComputerBase Menü
Aktuelles

Drucker absichern

DonSerious

DonSerious

Captain
Registriert
Aug. 2010
Beiträge
3.632
Moin,
ich nutze einen Brother MFC-2710DW und drucke lediglich ab und zu via Airprint. Heute habe ich mir mal Gedanken gemacht ob per Default so ein Drucker aus dem Netz angreifbar ist da immer nur von Firmen die Rede ist. Dazu bin ich mal ins Protokolle Menü und denke dass einige Punkte sich danach anhören also habe ich einiges deaktiviert was sich danach anhören. Leider hab ich durch deaktivieren des Webaccess auch noch selbst ausgeschlossen (da über IP Adresse nicht mehr erreichbar) also Werksreset gemacht. Was sollte man hier ausschalten wenb man es nur privat nutzt. Router ist eine FB 7490 die natürlich nicht online ist.

Per Default ist das aktiviert. Firmware soll man ja wegen Ersatztonern eher meiden da die sonst evtl. nicht mehr gehen könnten. Was meint ihr?

Grüsse
 

Anhänge

  • 20210902_211243.jpg
    20210902_211243.jpg
    3,6 MB · Aufrufe: 332
DonSerious schrieb:
Default so ein Drucker aus dem Netz angreifbar ist
Zum Vergrößern anklicken....
wenn er aus dem internet erreichbar ist, ist er angreifbar.

ueber so ziemlich alles in der Liste ist der Drucker angreifbar
Bei Google cloud print fällt mir nicht direkt ein wie man da vorgehen könnte.
Aber hier im forum sind Leute, die im Bereich it Sicherheit fähiger als ich sind.
Auch da gibt's sicher nen vektor
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Stratotanker und H3llF15H
Und woher weiss ich ob der Drucker aus dem Internet erreichbar ist? Wie sollte ich die Protokolle konfigurieren? IPP hört sich für mich als Laie nach Internet Druck an. Wieso ist das per Default an? Also ich wäre den Punkt 1 sprich web access und Airprint aktivieren.
 
Zuletzt bearbeitet:
DonSerious schrieb:
Und woher weiss ich ob der Drucker aus dem Internet erreichbar ist?
Zum Vergrößern anklicken....

möchtest du denn das er aus dem Internet erreichbar ist?

wenn nein, dann konfiguriere eine manuelle IP Adresse + Subnetzmaske auf denem Netzwerk und trage kein Standard Gateway ein.

Schon ist der Drucker vorerst abgesichert und kann sich auch keine Firmware Updates ziehen
 
Sobald du einem Gerät Zugang zum Internet gewährst (über den Router) ist es angreifbar. Da gibt es kein wenn oder aber. Das hat die Vergangenheit schon etliche Male gezeigt. (Bugs, Schlupflöcher, sicherheitslücken, Geräte ohne Updates, Hintertürchen die bis jetzt noch nicht bekannt sind.)
das Risiko trägst du alleine, da hilft „….dass einige Punkte sich danach anhören also habe ich einiges deaktiviert…“ wenig bis gar nicht.
Du musst in die hersteller der Geräte, in deinem Falle brother, vertrauen haben, dass diese intern ihre dienste verrichten und intern bleiben.
willst du das nicht, bleibt nur eines: Drucker per usb anschliessen und wlan/lan Konnektivität am Drucker deaktivieren.
 
Ich hab in der Fritz Box Drucker, NAS und Co einfach den Internetzugang gesperrt. Übers Heimnetz/Wlan sind die dann weiterhin erreichbar
 
@doZ solange du nicht vergisst das auch einzustellen wenn man ein neuer Router kommt is ja alles iO.

sicherer ist es aber denen einfach bei manueller IP Vergabe das Gateway nicht anzugeben, so können die zwar ggf einen Verbindungsversuch aus dem Internet empfangen, aber keine Antwort geben.
 
  • Gefällt mir
Reaktionen: doZ
DonSerious schrieb:
Und woher weiss ich ob der Drucker aus dem Internet erreichbar ist?
Zum Vergrößern anklicken....
Wenn du das nicht speziell auf deinem Router eingestellt hast, dann ist er nicht erreichbar.
Mach einfach alles weg was du nicht kennst. Das ist eh ne richtige "WHAT THE FUCK" Liste.

DonSerious schrieb:
Firmware soll man ja wegen Ersatztonern eher meiden da die sonst evtl. nicht mehr gehen könnten.
Zum Vergrößern anklicken....
ImHo Updates installieren ist die eine Sache, die man immer machen sollte. Aber dafür stellt man nichts am Router ein.

Vllt nochmal zur Klärung:
Gerät hat Zugang zum Internet -> sehr geringe Problematik
Gerät kann vom Internet aus erreicht werden -> auf gar keinen Fall

Also 'raus' telefonieren ist akzeptabel, 'rein' telefonieren lassen nicht.
 
  • Gefällt mir
Reaktionen: Ranayna
@chrigu:
Ich sehe das ein bisschen differenzierter. Ja, es bleibt ein Risiko, wenn der Drucker von sich aus mit dem Internet sprechen kann, um zB Firmwareupdates automatisch zu laden, aber ich halte das fuer gering.
Gefaehrlicher sind dann natuerlich irgendwelche Cloud Druckdienste. Sowas sollte man auf dem Drucker abschalten, wenn man es nicht braucht.

@DonSerious: Was man auf dem Drucker unbedingt abschalten sollte is uPNP, das ist aber wenn vorhanden vermutlich auf einer anderen Seite, vermutlich bei den Netzwerkeinstellungen.

Von deinem Foto wuerde ich alle Haken entfernen bis auf:
Webbasiertes Management -> Das ist die Weboberflaeche, die sollte an bleiben ;)
Wenn du einen Treiber installiert hast der dir den Tonerstand anzeigen kann muss vermutlich SNMP auch anbleiben.
Raw-Port -> Drucken ueber Windows
AirPrint -> Drucken von Apple
mDNS -> meines Wissens wird das fuer AirPrint gebraucht

Wenn du Netzwerkscan verwendest sollte das natuerlich auch an bleiben. Damit koennte man die Scans direkt auf einem NAS oder anderem Fileshare ablegen.

Alles andere kann aus.

Und auf dem Router pruefen ob irgendwelche Portweiterleitungen auf den Drucker eingerichtet sind, sonst hast du vielleicht demnaechst einen Stapel Werbung im Drucker und keinen Toner mehr :D
 
  • Gefällt mir
Reaktionen: BeBur
doZ schrieb:
Ich hab in der Fritz Box Drucker, NAS und Co einfach den Internetzugang gesperrt. Übers Heimnetz/Wlan sind die dann weiterhin erreichbar
Zum Vergrößern anklicken....
Ist das so korrekt? Habe es unter Freigaben -> Filter -> Kindersicherung
Gesperrt. Sieht jetzt so aus (siehe Anhang).

Zu den Anmerkungen im Allgemeinen. Ich frage hier weil ich eben nicht weiss ob drucker wie dieser standardmässig erreichbar sind. Deshalb fragt man hier. Und nein, sowas weiss man beim Kauf nicht. Und die Kommentare dass man an dies und jenem selbst Schuld ist kann ich nicht nachvollziehen. Ich gehe als privater nutzer davon aus dass diese Drucker nicht direkt so konfiguriert sind dass sich für mich Risiken ergeben.

Danke für die Hilfe
 

Anhänge

  • Screenshot_20210903-183533~3.png
    Screenshot_20210903-183533~3.png
    579,5 KB · Aufrufe: 180
DonSerious schrieb:
Ist das so korrekt? Habe es unter Freigaben -> Filter -> Kindersicherung
Gesperrt. Sieht jetzt so aus (siehe Anhang).
Zum Vergrößern anklicken....
Sollte so passen👍
 
  • Gefällt mir
Reaktionen: DonSerious
nein, als privater nutzer willst du den vollen umfang des druckers nutzen, weil du dafür bezahlt hast. also wlan, internetdrucken, airprint usw.

wobei1, wenn du schuld mit risiko verwechselst..... schuld ist der hersteller, der den user unterstützt, in dem alles aktiviert wird, was angepriesen wird. das risiko hast du...
wobei2, wenn du dem drucker im router nicht bewusst nach aussen lässt inkl. keine software des druckers installierst, sollte, sofern keine lücken am routen existiert, relativ sicher nicht vom internet erreichbar sein.
 
Als privater nutzer will ich privat drucken. Mehr nicht. Einen ganzen server den ich von unterwegs erreichen kann eher nicht. Aber ist ja auch egal. Ich bin selbstverständlich nicht daran interessiert sonst hätte ich den Beitrag nicht aufgemacht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Kyocera-Drucker will seltsames Papierfach/Format
Antworten
8
Aufrufe
1.954
Martinus33
M
Hunky
"neuer" Brother Drucker will keinen beidseitigen Druck unter Linux und..
Antworten
13
Aufrufe
2.386
Hunky
Hunky
Hunky
Fragen zum "neuen" Drucker "Brother mfc j5320dw".
Antworten
8
Aufrufe
1.976
Hunky
Hunky
D
Mysteriöse Drucker-Warteschlangen Fehler
Antworten
9
Aufrufe
1.887
dagobert98
D
Drakonomikon
FAX im FRITZ!Box Mesh
Antworten
7
Aufrufe
4.927
Drakonomikon
Drakonomikon
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz