Router - Sicherheitsprobleme

#0
08.02.2005, 22:30
...neu hier

Beiträge: 2
#1 Halli Hallo und Guten Abend. - Wir sind "stolze" Besitzer eines WLAN-Routers und haben, nachdem wir vorher problemlos erreichbare https-Seiten nicht mehr öffnen konnten, im Sicherheitsprotokoll des Routers Hackerangriffe (Smurf und SYN Flood to Host) festgestellt, die dazu führten, dass die MTU so eingestellt war, dass diese Seiten nicht mehr erreichbar waren. Nach Rücksprache mit Belkin (Router-Hersteller) haben wir WPA-PSK eingestellt, PING abgeschaltet und dem Router und dem Netzwerk einen Namen zugeteilt. Der Client hat eine IP-Adresse, und in der MAC-Adressenkontrolle sind drei Adressen eingetragen. (Wir haben also ein kleines drahtloses Heimnetzwerk mit drei Rechnern - 2 PC und 1 Laptop) und gehen per AOL online.

Im Moment (Frauen und Technik) wundere ich mich, denn eigentlich müsste es für unsere drei Netzwerk-Rechner doch drei IP-Adressen geben. Nach allem, was ich inzwischen so gelesen und zu verstehen versucht habe, brauche ich wohl zur Abwehr der Hackerangriffe doch eigentlich drei unterschiedliche IP-Adressen und darf sie nicht automatisch zuteilen lassen, damit niemand drahtlos von woher auch immer auf unser kleines Netzwerk zugreifen kann.

Außerdem: bei meiner Tochter auf dem Rechner war plötzlich nicht nur der Belkin-Router sondern auch noch als zweite Variante ein CMAI oder so ähnlich, den wir sofort entfernt haben. Was bedeutet das? So oder so, sie kommt nicht mehr ins Netz.

Kann ich mir für jeden Rechner eine IP-Adresse "ausdenken"? Und überhaupt - wie geht das? Und wenn ich das hier alles hinter mich gebracht habe, bin ich dann wirklich gut geschützt?

Ich weiß, viele Fragen und ich hoffe, dazu die wichtigen Infos gegeben zu haben. Ach so - alle Rechner und auch der Router stecken eigentlich hinter einer Firewall.

Für Hilfe wäre ich wirklich außerordentlich dankbar, bevor mit die Geschichte hier noch weiter über den Kopf wächst :-?
Seitenanfang Seitenende
10.02.2005, 14:38
Member

Beiträge: 25
#2 Hallo!

Zitat

Nach Rücksprache mit Belkin (Router-Hersteller) haben wir WPA-PSK eingestellt, PING abgeschaltet und dem Router und dem Netzwerk einen Namen zugeteilt. Der Client hat eine IP-Adresse, und in der MAC-Adressenkontrolle sind drei Adressen eingetragen.
WPA wird momentan als sicher angesehen, allerdings darf bei PSK (Pre-Shared-Keys) das benutzte Kennwort nicht zu kurz oder einfach sein, siehe http://de.wikipedia.org/wiki/WPA.
Bei einem statischen Netzwerk, wo selten ein neuer Rechner hinzukommt kann man natürlich auch Gebrauch des MAC-Adressenfilters machen, aber sicher ist das nicht, denn MAC-Adressen können gefälscht werden.

Zitat

Nach allem, was ich inzwischen so gelesen und zu verstehen versucht habe, brauche ich wohl zur Abwehr der Hackerangriffe doch eigentlich drei unterschiedliche IP-Adressen und darf sie nicht automatisch zuteilen lassen, damit niemand drahtlos von woher auch immer auf unser kleines Netzwerk zugreifen kann.
Ein Angreifer kann bei einem verschlüsselten WLAN (mit WPA z.B.) sowieso erst auf das Netzwerk zugreifen, wenn er die Verschlüsselung geknackt hat. Aber fest gelegte IP-Adressen sind überhaupt kein Sicherheitsmerkmal, höchstens wenn ihr im Router einstellt das nur diese drei IPs Zugriff auf das Netzwerk haben. Allerdings müssten die Rechner dann auch ständig im WLAN sein und selbst dann könnte der Angreifer noch den Router überlisten und sich Zugang zum Netzwerk verschaffen. Also kannst du ruhig die IP-Adressen weiter automatisch zuteilen lassen.

Zitat

Kann ich mir für jeden Rechner eine IP-Adresse "ausdenken"? Und überhaupt - wie geht das?
Wenn es dir doch lieber ist die IP-Adressen fest zu vergeben, dann erkläre ich das kurz: Zunächst gibt es die IP-Adresse (z.B. 192.168.1.1) die immer genau einem Teilnehmer im Netzwerk gehört. Dazu muss in den meisten Fällen noch die Netzmaske angegeben werden (z.B. 255.255.255.0). Diese legt nämlich fest, welcher Teil der IP-Adresse das Netzwerk bestimmt (also zum Vergleich z.B. der Ort und die Strasse im realen Leben) und welcher die Rechner adressiert (vergleichbar z.B. mit der Hausnummer). In diesem Beispiel ist der Netzwerkteil 192.168.1 (die sogenannte Netzwerkadresse ist dann 192.168.1.0) und der Rechner hat die Adresse 1. Vereinfacht ausgedrückt könnte man sagen da wo 255 steht das spezifiziert die Netz-ID und da wo 0 steht das ist die Host-ID.
Also wenn du die IP-Adressen in dem Netzwerk jetzt fest vorgeben willst könntest du z.B. die Adressen 192.168.1.1, 192.168.1.2 und 192.168.1.3 mit der Netzmaske 255.255.255.0 für eure 3 Rechner nehmen. Ich würde mich da aber an der IP-Adresse des Routers orientieren, da der ja auch in dem Netzwerk sein muss.
Mehr Informationen über IP-Adressen (http://de.wikipedia.org/wiki/IP-Adresse) und Private IP-Adressen (http://de.wikipedia.org/wiki/Private_IP-Adresse) findest du auch hier: http://www.netzmafia.de/skripten/netze/ (besonders interessant für dich ist http://www.netzmafia.de/skripten/netze/netz8.html#8.3 und darin der Abschnitt "Netzklassen").

Zitat

Außerdem: bei meiner Tochter auf dem Rechner war plötzlich nicht nur der Belkin-Router sondern auch noch als zweite Variante ein CMAI oder so ähnlich, den wir sofort entfernt haben. Was bedeutet das?
Für mich hört sich das so an als hätte einfach ein Nachbar auch einen WLAN-Router aufgesetzt, kann das sein? Ich glaube nicht das das etwas bedrohliches war.

Zitat

Ich weiß, viele Fragen und ich hoffe, dazu die wichtigen Infos gegeben zu haben. Ach so - alle Rechner und auch der Router stecken eigentlich hinter einer Firewall.
Und ich hoffe die Fragen verständlich und vollständig beantwortet zu haben ;) ! Wenn noch eine Firewall existiert wäre es mal interessant zu wissen, wie genau die Topologie aussieht also wie das Netzwerk aufgebaut ist. Ich entnehme der Schilderung das als erstes ein DSL-Modem existiert, daran ist die Firewall angeschlossen und dann kommt der WLAN-Router?

Informationen zu WLAN allgemein und zur Sicherheit gibt es auch bei Wikipedia(http://de.wikipedia.org/wiki/WLAN).

Gruss,
Philip
__________
"Never trust an operating system
you don't have sources for."
Dieser Beitrag wurde am 10.02.2005 um 14:49 Uhr von SkydiverBS editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: