Heimnetz von Bekannten sicher

[secromand]

Guten Abend zusammen,

ich habe eine Frage, für die ich vermutlich für dumm gehalten werde: Ist ein Heimnetz (WLAN-Netz) nach dem "Aufbau" prinzipiell sicher zum surfen?

Natürlich ist das nicht so einfach zu beurteilen. Wenn der Router einfach aufgebaut, eingeschaltet und seitdem nicht mehr geupdatet und sonst nichts manuell gemacht wird. Ist es dann ratsam, sich mit dem Smartphone in dieses WLAN-Netz einzuloggen? Ist ein Projekt auf der Arbeit und ich selbst kenne mich noch nicht so mit der Netzwerktechnik-Thematik aus.

Mein Heimnetz zu Hause habe ich so sicher wie nur (logisch) möglich gemacht - zumindest aus meiner laienhaften Sicht. Aber wie würde es in obigem Fall aussehen?

 

[Dr. McCoy]

Jedes Netzwerk sollte natürlich gut abgesichert sein. Dazu gehört auch die Pflege des Routers, also das Bestücken mit bereitgestellten Updates. Erfolgt dies nicht, oder ist der WLAN-Zugang unsicher konfiguriert (z.B. Verwendung von WEP, besonders einfaches und kurzes "Passwort", etc.), dann müsste dringend nachgebessert werden. Auf der Arbeit gibt es dafür einen Admin, der sich darum kümmert. Sprich ihn an!

 

[Grimba]

Ist ein Heimnetz (WLAN-Netz) nach dem "Aufbau" prinzipiell sicher zum surfen?

Diese Frage ist so entsetzlich allgemein gestellt, dass sie eigentlich so gar nicht beantworten kann.

Wie schon hier schon von anderer Seite erwähnt wurde, wäre ja ein WLAN Netz nach dem Aufbau mit einem Uralt-Router mit WEP Verschlüsselung natürlich furchtbar unsicher, wohingegen das ganze mit einem aktuellen Gerät vermutlich anders aussähe, aber da wird ja gar nicht unterschieden.

Wenn der Router einfach aufgebaut, eingeschaltet und seitdem nicht mehr geupdatet und sonst nichts manuell gemacht wird. Ist es dann ratsam, sich mit dem Smartphone in dieses WLAN-Netz einzuloggen?

Interessante Frage aus einem ganz bestimmten Grund: Es geht ja vielen so, dass sie keine Ahnung davon haben. Aus diesem Grund bieten ja Internetprovider in aller Regel eigene Router an, die dann von ihnen vorkonfiguriert und gewartet/geupdated werden. Sollte man zumindest meinen. Da gehört schon etwas Vertrauen dazu, aber was bleibt einem als Laie da auch anderes übrig? Dazu gibt man ja hier die Verantwortung ab.

Nichts desto trotz kann man hier auch nicht zweifelsfrei JA sagen, weil es hier wieder nur um "einen Router geht", und da würde die Antwort bei dem bereits genannten Uraltgerät natürlich NEIN! lauten. Und zwar so laut dass es wehtut.

Wenn es um Provider-Geräte geht, dann wäre es ein JA mit Vorbehalt, denn zum einen Unterscheiden die sich in Qualität und Wartung durchaus, aber zum anderen sind die Provider ja nicht daran interessiert, hochgradig Angreifbare Endpunkte ihrer Netze beim Kunden stehen zu haben. Das wäre auch für die Provider kontraproduktiv.

Bei einem selbst gekauften und selbst aufgestellten Gerät verlässt man sich hingegen nur auf die Standardkonfiguration des Herstellers, und das sollte man nicht. Hier ist man selbst verantwortlich, und das sollte man ernst nehmen und sich daher schon etwas mit der Materie beschäftigen.

Mein Heimnetz zu Hause habe ich so sicher wie nur (logisch) möglich gemacht - zumindest aus meiner laienhaften Sicht. Aber wie würde es in obigem Fall aussehen?

Grausam, weil mir an dieser Stelle nicht klar ist, nach welcher Logik du da vorgegangen bist, wenn du einerseits sagst, dass du dich nicht auskennst, und zum anderen gar nicht siehst, dass man beim Begriff WLAN mehr differenzieren muss, als du es hier tust.

Zu guter Letzt ist Sicherheit immer relativ, denn die Frage lautet ja: Sicher wovor? Und mein Sicherheitsbegriff kann sich ja auch von deinem Unterscheiden. Heimgeräte sind halt per se keine Hochsicherheitsapparate.

 

[whats4]

wennst dich ned auskennst, dann mach die basics,
router aktuell halten, von der firmware.

öffne keine porst nach außen, permanent.
manche programme brauchen sowas, aber da fährst du besser, wenn du im router UPNP; NUR für das LAN, NICHT DAS WAN, einschaltest. dann kann sich software mit dem router aushandeln, was gebraucht wird.
beispiele: skype, bittorrent,...

wenn du haben willst, daß deine geräte immer dieselbe interne lan-ip haben, lasse die clients auf DHCP.
dieselbe funktion erreichst du, wenn du im router einstellst, daß diese und jene MAC-Adressen (die deiner netzwerkkarten in deinen geräten) eben immer diese und jene ip bekommt.
weil damit kannst das an einer zentralen stelle warten. und halt 8stellen+. ich halte den mix aus groß/klein/sonderzeichen und zahlen für sinnvoll, weil es die mölichkeiten maximiert.

WLAN sollte verschlüsselung nach "WPA2" aufwärts gewählt werden. abdeckung austesten, eventuell access points zusätzlich installieren.

für geräte, die temporär ins netz kommen, laptops/tablets/mobiles lassen sich in vielen routern "gastnetzwerke" einrichten. die sind von deinem lan abgeschottet.

die einstellungen des routers mit passwort sichern, klar, und überhaupt alle passwörter gscheid verwalten, nix is mühsamer, als abhandengekommene passwörter.
und, eh klar, vernünftige passwörter. kein 123, keine namen, namen der kinder/frau/mann/hund/katze, einfach nix, was auch in dem bescheuertsten wörterbuch stehen könnte.

wo es auf zuverlässigen speed ankommt, zieh ein lan-kabel. ist immernoch das stabilste.

halte die clients aktuell. updates, aktuelle browser, keine junk-erweiterungen. als adblock benutze ublock origen von nick rolls. nur das, nix "was so ähnlich heisst".

verwende den windows defender, und schalte keinesfalls die windows firewall ab.

verwende keinen optimierungs schrott. weil im automodus sind die alle gefährlich. und deshalb müll.
wohl machen die mächtige funktionen zugänglich, aber das lasse eine spielwiese für leute, die genau wissen, was sie tun, sein.

wenn du die privacy verbessern willst, das tool "shutup10" ist safe, wenn du NUR die "empohlenen" einstellungen wählst. nix anderes, das kann "nebenwirkungen" haben, schlechte.

und das wichtigste: die user im lan solten brain.exe stets mit genug kaffee bei laune halten, und ned jeden scheiss anklicken.

damit fährst ned so schlecht, denke ich.

 

[chrigu]

Das ist immer so eine Sachen, wenn du selber wenig Ahnung hast aber jemandem helfen willst.
Wlan ist mit wpa2/3 gut gesichert wenn das Passwort nicht 1234 lautet.

 

[maxim.webster]

Ist ein Projekt auf der Arbeit und ich selbst kenne mich noch nicht so mit der Netzwerktechnik-Thematik aus.

Und wer führt das Projekt durch?

 

[Raijin]

Ist ein Heimnetz (WLAN-Netz) nach dem "Aufbau" prinzipiell sicher zum surfen?

Sicherheit ist kein allgemeingültiger Begriff, sondern bezieht sich stets auf eine Form der Bedrohung.


Angriff auf die WLAN-Verbindung
Die Funkverbindung des WLAN selbst ist verschlüsselt bzw. sollte es sein (unverschlüsselte WLANs = bad) und man benötigt den korrekten WLAN-Schlüssel oder muss selbigen hacken, um sich Zugang zum WLAN zu verschaffen. Deswegen ist es essentiell wichtig, mindestens WPA2 als Verschlüsselung zu wählen, da zB WEP nicht mehr ausreicht.


Angriff auf die LAN-Verbindung
Hat man zB eine LAN-Dose für eine Kamera oder einen Outdoor-AP auf der Terrasse, kann sich ein Angreifer dort einfach einstöpseln und ist im Netzwerk. Von dort aus kann er jedes Gerät im Netzwerk angreifen, egal ob es ein Gerät mit LAN- oder WLAN-Verbindung ist. Deswegen werden solche externen LAN-Zugänge in der Regel separat gesichert, zB durch ein mittels Firewall isoliertes Netzwerk, Portsecurity am Switch, etc.


Angriff auf die WAN-Verbindung
Der Router kann über dessen öffentliche IP-Adresse aus dem Internet angegriffen werden. Entweder erfolgt der Angriff direkt - zB wenn man die Web-GUI des Routers für WAN freigegeben hat - oder aber über Portweiterleitungen auf ein Gerät im lokalen Netzwerk (zB für Fernzugriff auf das NAS, o.ä.).
Deswegen ist es essentiell wichtig, dass der Router regelmäßige Updates bekommt, um etwaige Sicherheitslücken zeitnah zu schließen. Portweiterleitungen sind auf ein Mindestmaß zu reduzieren und es sollte für den Fernzugriff auf das Heimnetzwerk generell besser ein VPN eingesetzt werden, eine Art virtuelles verschlüsseltes Netzwerkkabel, das man überall hin mitnehmen kann.


Angriff von innen
Befinden sich fremde oder kompromittierte Geräte bereits innerhalb des lokalen Netzwerks - zB die klassische Malware auf dem PC - kann von dort aus jedes Gerät im Netzwerk angegriffen werden. Deswegen sind fremde Netzwerke oder gar öffentliche Netzwerke stets mit Vorsicht zu genießen, da man nicht weiß wer oder was sich da so rumtreibt. Im Hotel ins WLAN einloggen ist schön und gut, aber wenn dort zB "Client Isolation" nicht aktiv ist, kann der Typ im am Ende des Flurs - H. Obbyhacker - munter die Geräte der anderen Gäste im Hotel-WLAN angreifen.
Genau für diesen Zweck sind bei Windows beispielsweise die Netzwerkprofile Privat/Öffentlich (/Domäne) gedacht. Im Profil Privat wird das lokale Netzwerk als vertrauenswürdig eingestuft und zB Dateifreigaben werden nicht geblockt. Im öffentlichen Profil wird Windows jedoch alle Zugriffe aus dem lokalen Netzwerk blockieren, weil das Netzwerk als unsicher eingestuft wird.



Du siehst, "Sicherheit" ist ein weit gefasster Begriff und alle obigen Angriffsszenarien bedürfen anderer Sicherheitsmaßnahmen.