ComputerBase Menü
Aktuelles

Netzwerkdrucker sicher konfigurieren

2

2800

Gast
Hallo!

Netzwerkdrucker sind wohl ein beliebtes Angriffsziel für Hacker. Ich nutze aktuell ein etwas älteres Modell von Brother via LAN. Der Drucker steht im Keller und wird nur vom PC angesteuert. Er steht eigentlich nur im Keller, weil ich den Feinstaub nicht in der Wohnung haben möchte. Eine Alternative wäre es ihn direkt per USB an den Router anzuschließen. Ist das sicherer?

Leider steht nirgends, von wann die Firmware ist. Ich würde ihn nun gerne so sicher wie möglich konfigurieren. Was muss ich hierbei beachten?

Ich habe mir vor allem zwei Ansatzpunkte ausgedacht:

1. In den Einstellungen alle nutzlosen Dinge abwählen. Die Frage wäre dann allerdings, welche Punkte das wären. Ich nutze einen Brother 2360DN. Die Anleitung ist leider schlecht und die einzelnen Optionen werden nicht erklärt.

2. Dem Drucker im Router den Internetzugang sperren. Wäre der Drucker durch Punkt (2) so sicher wie ein per USB angeschlossener Drucker?

Grüße
 

Anhänge

  • Bildschirmfoto vom 2022-10-24 13-47-48.png
    Bildschirmfoto vom 2022-10-24 13-47-48.png
    53,4 KB · Aufrufe: 139
Welche bedenken hast du?
Wahrscheinlich ist es am sichersten das ganze Intern zu lassen und gar nicht erst mit Netzwerk zu verbinden. Also USB.
Die andere Sache ist ja doch, was glaubst du was passiert.
Ich würde mal ganz provokant behaupten, dass man jederzeit in dein Heimnetzwerk reinkommen würde und auch auf deinen PC kommt, wenn man denn nun möchte. Sehr wahrscheinlich, wird keiner der professionellen Hacker aber daraus einen Nutzen ziehen können.
Dazu wäre es sehr unwahrscheinlich, dass jemand rumrennt und alle Geräte in den vorhandenen Netzwerken checkt, einen älteren Drucker findet und loslegt.
 
Millkaa schrieb:
Welche bedenken hast du?
Zum Vergrößern anklicken....
Dass jemand meine Druckaufträge abgreift.
Millkaa schrieb:
Ich würde mal ganz provokant behaupten, dass man jederzeit in dein Heimnetzwerk reinkommen würde und auch auf deinen PC kommt, wenn man denn nun möchte. Sehr wahrscheinlich, wird keiner der professionellen Hacker aber daraus einen Nutzen ziehen können.
Zum Vergrößern anklicken....
Gibt ja auch semiprofessionelle Hacker. :-D

Es geht mir einfach um die Risikominimierung. Direkt an den PC anschließen ist keine Option. Zum einen wegen des Feinstaubs und zum anderen stinken Laserdrucker im Betrieb. Entweder Lan oder per USB an die Fritzbox.
 
Sehe da auch kein Problem, die Angriffsziele bei Drucker sind eher Firmen wo oft die Dokumente im Drucker zwischengespeichert sind und ausgelesen werden könnten.
Beim Drucker die Protokolle deaktivieren die man nicht braucht sowie das Admin Webinterface mit einem guten Passwort sichern und gut ist.

Falls Du der einzige bist der drucken tut, kannst das Ding per USB an deinen PC anschliessen - dann hast den Faktor Netzwerk weg. Aber das willst ja nicht. Feinstaub sollte übrigens vom Gerät gefiltert werden, die pusten das nicht normalerweise nicht einfach so raus.
USB via Fritzbox bringt ja auch nix, dann hängt das Ding wieder im Netzwerk.

Wenn der Hacker Zugriff auf dein Drucker hat, ist er bereits in deinem Netzwerk - da solltest eher Angst um dein PC haben und nicht den Drucker.
 
  • Gefällt mir
Reaktionen: Raijin und Millkaa
Millkaa schrieb:
Ich würde mal ganz provokant behaupten, dass man jederzeit in dein Heimnetzwerk reinkommen würde und auch auf deinen PC kommt, wenn man denn nun möchte.
Zum Vergrößern anklicken....


Wie kommst du darauf?

Damit wäre ja jedes Lan unsicher.

Der Drucker ist doch nur im LAN verfügbar.

Wie soll daa jemand was abgreifen?
 
2800 schrieb:
Dass jemand meine Druckaufträge abgreift.
Zum Vergrößern anklicken....
Von wo aus soll denn dieser 'jemand' angreifen? Aus dem Internet? Dann ist ja eher Dein Router und seine Konfiguration das Problem.
 
  • Gefällt mir
Reaktionen: GutGilliganHyde
GutGilliganHyde schrieb:
Damit wäre ja jedes Lan unsicher.
Zum Vergrößern anklicken....
Dann präzisiere ich.
Auf jedes LAN von Privathaushalten, die eine aktive Verdingung in das www haben.
Damit schließe ich Bastler aus, die IT Sicherheitstechnik betreiben, wie es auch in Großunternehmen genutzt wird oder tiefe Kenntnis in Netzwerksicherheit besitzen.
Ich meine alle Haushalte, die ihren Router/Modem an die TAE, Kabel oder Glasfaser klemmen. Den Windefender laufen lassen und das war es.
 
Dann kauf dir nen Tintensteahldrucker, oder stinken die auch?, mein Laser stinkt nicht, und Feinstaub ist wahrscheinlich mehr in der Luft als dir lieb ist, fährst du mit dem Auto zu Arbeit?, da hats auch massig Feinstaub, oder halt gehackt werden, und nicht an Tonerlungenkrebs sterben.
 
was den Feinstaub angeht: ffp3 masken zerschneiden -> filter dran kleben. Geht super und du siehst auch wie viel kleben geblieben ist.
 
GutGilliganHyde schrieb:
Ist immer noch Blödsinn.
Zum Vergrößern anklicken....
Blödsinn würde ich nicht sagen, das ist aber eine Grundsatzdiskussion, die hier im Thread nichts zu suchen hat.
Es wurde auch bewusst von mir gesagt, dass es eine provokante Behauptung ist. Impliziert also auch etwas Übertreibung.
Wenn du dir mein Szenario durchliest wirst du feststellen, das eine Netzwerkfirewall eben nicht dazu zählt. Also der Otto-Normale, der keine netstat Abfrage macht und schaut ob offene Ports vorhanden sind.

Wie gesagt, wir belassen es hierbei.

@2800
Der Geruch, vor allem von alten Lasern, kann echt nervig sein.
Was deine Bedenken angeht sind diese aber nicht begründet. Sehr wahrscheinlich wird niemand deine Druckaufträge abgreifen wollen. Ansonsten an den Beitrag von @Lawnmower halten.
 
Lawnmower schrieb:
Feinstaub sollte übrigens vom Gerät gefiltert werden, die pusten das nicht normalerweise nicht einfach so raus.
Zum Vergrößern anklicken....
Es wird auf jeden Fall Feinstaub emittiert.. Darum gibt es Filter von Fremdfirmen, die man sich an den Luftauslass kleben kann. Für Büros wird empfohlen die Drucker nicht neben dem Arbeitsplatz hinzustellen. (Und dass sind dann nicht diese 100€-Laserdrucker für Privatanwender, sondern Profi-Geräte.) Es gibt in den Geräten glaube ich einen Restbehälter für Toner. Aber keinen Filter.

Noninterlaced schrieb:
Dann kauf dir nen Tintensteahldrucker, oder stinken die auch?,
Zum Vergrößern anklicken....
Der ist in der Tat gerade kaputt gegangen. Ich drucke für einen Tintenspucker zu wenig. Das rechnet sich für mich nicht.
Noninterlaced schrieb:
mein Laser stinkt nicht,
Zum Vergrößern anklicken....
Ich hatte bisher 2 Laserdrucker und beide haben beim Betrieb gerochen. Evtl ist dein Riechkolben nicht so empfindlich. KA
Noninterlaced schrieb:
und Feinstaub ist wahrscheinlich mehr in der Luft als dir lieb ist, fährst du mit dem Auto zu Arbeit?, da hats auch massig Feinstaub, oder halt gehackt werden, und nicht an Tonerlungenkrebs sterben.
Zum Vergrößern anklicken....
Das lasse ich dann mal unkommentiert so stehen.
 
madmax2010 schrieb:
was den Feinstaub angeht: ffp3 masken zerschneiden -> filter dran kleben. Geht super und du siehst auch wie viel kleben geblieben ist.
Zum Vergrößern anklicken....
Daran habe ich auch gedacht. Allerdings dürfte der Widerstand der Maske so hoch sein, dass sich die Luft einfach den Weg durch andere Öffnungen bahnt.
Ergänzung ()

madmax2010 schrieb:
was den Feinstaub angeht: ffp3 masken zerschneiden -> filter dran kleben. Geht super und du siehst auch wie viel kleben geblieben ist.
Zum Vergrößern anklicken....
Daran habe ich auch gedacht. Allerdings dürfte der Widerstand der Maske so hoch sein, dass sich die Luft einfach den Weg durch andere Öffnungen bahnt.
 
Zuletzt bearbeitet von einem Moderator:
Wie soll man dir eigentlich helfen, wenn du zu jedem Lösungsvorschlag einen passenden Einwand hast, warum das so nicht möglich ist?
 
  • Gefällt mir
Reaktionen: wuselsurfer, redjack1000 und Incanus
2800 schrieb:
Ich nutze einen Brother 2360DN.
Zum Vergrößern anklicken....
Ich auch, der steht aber im Schrank. Und wenn niemand persönlich Zugriff auf dein Netzwerk hat, dann passiert nichts. Gastzugang über Wlan ist getrennt.
 
2800 schrieb:
Hallo!

Netzwerkdrucker sind wohl ein beliebtes Angriffsziel für Hacker.
Zum Vergrößern anklicken....
sowas habe ich noch nie gelesen oder gehört. auch habe ich nie gelesen, dass ein alter drucker einfallstor für hacker sein soll. man kann diverse alte drucker mit linux software manipulieren um spiele auf den displays zu haben, aber dafür muss man vor ort sein, mit usb-kabel.
und man kann, dank der funktion "email drucken" auch unfug treiben um kilometer papier und tinte zu verbrauchen, aber dazu musst du die email adresse kennen und den zugang zum internet aktiv und explizit erlauben (was auch richtigerweise mit warnhinweise versehen sind, die normalerweise zweimal bestätigen musst). aber das hacker alte drucker als angriffsziele nutzen. noch nie gelesen.

wenn schon ist ein router ein lukratives angriffsziel, oder webcams. das liest man häufiger. dafür gibt es auch fast täglich neue firmware...
 
Ohje die "Tipps" hier wieder 🤯

Um dem Drucker den Zugriff aufs Internet zu verwehren, genügt es, keinen Gateway einzutragen. Dazu entweder händisch eine IP-Adresse vergeben oder, wenn man sich dazu in der Lage fühlt, über DHCP eine Reservierung eintragen und dann für die Option "Gateway" eine 0 vergeben.

Alternativ an der Firewall die Kommunikation von Drucker zu LAN erlauben und von Drucker zu Any verbieten.

Wenn der Traffic auf der Leitung im Haus gegen Abfassen von Daten empfindlich ist, zB weil andere Mitbewohner oder sogar Fremde prinzipiell Zugriff auf die Leitung bekommen können, dann wäre eines der verschlüsselten Druckprotokolle eine Überlegung wert, zB IPPs. Erfordert die Einrichtung eines Zertifikats, wenn der Drucker nicht schon ein eigenes installiert hat.

Damit ist der Drucker genauso gut oder schlecht geschützt wie das restliche lokale Netzwerk: Wenn es jemand schafft, deinen PC zu "hacken", dann kann derjenige von dort auch natürlich auf die Netzwerkressourcen zugreifen. Aber Außenrum gehts nicht.
 
  • Gefällt mir
Reaktionen: 2800
chrigu schrieb:
man kann diverse alte drucker mit linux software manipulieren um spiele auf den displays zu haben, aber dafür muss man vor ort sein, mit usb-kabel.
Zum Vergrößern anklicken....
Nicht ganz. Wenn Drucker Dienste im Netzwerk anbieten, kann man diese u.u angreifen, falls diese exposed sind.
Dann gibt es Drucker, die eigene Hotspots auf machen. Lassen die meisten unkonfiguriert und wer macht schon firmware updates?
Die größte schwachstelle dürften die Drucker Treiber sein. Ist schon vorgekommen, dass man auf Systemen code, durch eine angepasste PDF, die im Drucker Treiber verarbeitet wurde, ausführen konnte.

Anyways. Kein gateway rein.
Eventuellen Hotspot aus.
Treiber up to date halten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Anschluss Drucker über Switch - nicht erreichbar
2
Antworten
21
Aufrufe
1.084
Raijin
Raijin
S
Puuuh...Bondrucker als Netzwerkdrucker per Router für Android als Registrierkasse?
Antworten
19
Aufrufe
2.075
Senfnase
S
P
A3 Multifunktions-Drucker für Linux
Antworten
5
Aufrufe
591
Zero_Official
Z
Fauler_Student
Heimnetzwerk (Glasfaser,2.5GB+, 3 Stockwerke)
2
Antworten
27
Aufrufe
2.251
rezzler
rezzler
S
Welcher Router für meine Anforderungen
Antworten
17
Aufrufe
969
hildefeuer
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz