Sicher in der Wohngemeinschaft

#1 Hallo,

ich wohne in einer großen WG und bin bei einer Person sehr skeptisch, ob er nicht schonmal versucht hat an meine Daten zu gelangen.

Folgende Situation:

Ich habe ein Laptop und ein iPad und beide nutze ich in Interaktion.

- VLC iRemote (iPad) um meinen VLC Player fernzusteuern.
- Splashtop (iPad) um meinen Laptop fernzusteuern.
- VLC Streamer (iPad) um Videos auf speziell freigegebenen Ordnern auf mein iPad zu streamen.

Letztere beiden Progs erachte ich nicht als Sicherheitsproblem, da ich bei Splashtop ein Passwort einsetze um auf meinen PC zuzugreifen und bei VLC Streamer ebenfalls (klar, hacken kann man alles, aber darum geht es mir nicht). Dazu sind für VLC Streamer nur bestimmte Ordner freigegeben die ich mit meiner App auf dem iPad öffnen kann.
Das Problem liegt bei VLC iRemote:
Nach der Installation der App habe ich festgestellt, dass ich damit auf ALLE Ordner meines Laptops zugreifen kann, ohne dass ich sie speziell freigeben musste. Ich weiß auch nicht, wie man den Zugriff limitieren könnte. Ebenso gibt es keine Passwortfunktion. Die App kann auf VLC zugreifen, weil ich dort unter Einstellungen "Remote-Control Interface" eingeschaltet habe (wie es auch in der Anleitung der App erklärt wird).
Wenn mein Mitbewohner nun auch diese App verwendet, dann wird ihm mein Laptop beim Öffnen der App auch angezeigt und er könnte dann auf alle Ordner zugreifen.

Wie kann ich meinen Laptop so einrichten, dass NUR mein iPad Zugriff auf alle Ordner hat?
Wie kann ich VLC iRemote sicherer einstellen?

IP Adressen werden vom Router im WLAN ja dynamisch verteilt, richtig? Eine Firewall bringt somit doch auch nix. Bzw. ist meine Kenntnis von Firewalls nicht so groß. Außerdem müsste ich dann vorher bei jedem Zugriff immer die IP meines iPads rausbekommen und das ist ja wohl mehr als nervig.

Vielen Dank für eure Hilfe.

#2 Hi ec8orq,

leider kenne/nutze ich deine Programme nicht. Daher kann ich dir wenig zu möglichen Lösungen seitens der Programme/Apps sagen, aber wenn du mit deinen Mitbewohnern in ein und dem selben Netz bist und ihnen nicht 100%ig vertraust, bleiben dir wohl nicht so viele Mölgichkeiten.

Du könntest dir zum einen natürlich eine VPN-Verbindung einrichten um "sicher" ins Internet zu kommen. Dazu benötigst du allerdings einen vertrauenswürdigen VPN-Server außerhalb deines Netzes.

Eine andere Möglichkeit, um deine Daten, die du von einem Client zu einem anderen Client (IPAD <--> PC) schickst zu schützen, wäre du kaufst dir einen eigenen WLAN-Router und baust dein eigenes Netz auf. Somit surfst du in deinem Netz (vorausgesetzt du hast es richtig eingestellt und gesichert) auch vor deinen Mitbewohnern sicher. Hast du nun Netzewrkfreigaben, können nur noch User DEINES Netzes darauf zugreifen. Ich würde an deinem Router DHCP eingeschaltet lassen und von dem WAn-Anschlusses deines Routers ein Kabel zum LAN-Anschluss des Routers legen, der am Internet angeschlossen ist.

Wo ich mir jetzt nicht ganz sicher bin (ich hoffe da können hier die anderen Experten etwas zu sagen, weil es mich auch sehr interessiert!!), wie das mit der Verbindung von deinem Netz zum WG-Netz aussieht. Eigentlich müsste man hier (z.B. mit Wireshark) den Verkehr abfangen können der zum Internet geht (oder sind die Daten hier noch aus dem eigenen Netz Verschlüsselt?!)?
Aber die in deinem Netz stattfindende Kommunikation ist dadurch gesichert.

Gruß
Ultimate

#3 Hallo

Du könntest MAC-Filter im Router einstellen.
__________
Mfg
schwedenmann

#4

Zitat

schwedenmann postete
Hallo

Du könntest MAC-Filter im Router einstellen.

Wozu? Um den Zugriff auf den Router für sein eigenes Netz zu sichern??
Oder um sein "Problem" zu beheben??

#5 Hallo

Wen er MAcFilter aktiviert, könnn ja erst mal nur der LAPtop und das ipad auf den router zugreifen, damit kommen aber andere MAC erst gar nicht ins wlan (über den Router)

Besser wäre nat. sich eine app zuzulegen, die den Zugriff verschlüsselt abwickelt.

Außerdem könnte man dochj user und gruppenrechte defenieren und so den Zugriff explizit eindämmen, also z.B. nur für bestimmte Ordner gestatten.
__________
Mfg
schwedenmann

#6 Hallo und vielen Dank euch schonmal für eure Hilfe!
Ich habe heute Nacht noch als vorläufige Lösung dann doch eine Firewall installiert (Comodo FW, kostenlos). Ich habe dann die IP meines Mitbewohners erstmal blockiert bzw. ist die FW sowieso so eingestellt, dass sie mich fragt block/allow wenn eine andere IP aus dem Netz zugreift.
Die Frage ist nun... die IP Vergabe in WG-LAN ist ja dynamisch... d.h. mein Mitbewohner und auch ich werden nicht immer unsere LAN interne IP behalten, richtig? Oder versuchen Router die IP Vergabe so zu gestalten, dass bestimmte Rechnernamen oder MAC Adressen immer wieder die selbe IP bekommen (solange die nicht schon vergeben ist)? Falls nicht (was ich auch glaube), dann hat es ja keinen Sinn. Dann müsste ich jeden Tag die IP meines Mitbewohners checken, um sie dann zu blocken.
Einfacher wäre es, wenn ich seine MAC Adresse per Firewall blocken könnte. Aber das geht wohl nur bei Routern per MAC Filter. Das Prinzip kenne ich bereits. Oder gibts Software mit der ich z.B. NUR der MAC Adresse meines iPads Zugriff auf meinen Laptop geben kann? Das wäre natürlich der Königsweg.

Zur Option mit dem eigenen Router:
Wir haben ein DSL Modem & WLAN Router in einem von Alice/O2 (Alice IAD WLAN 3232) Siehe Link. Alle Clients gehen per WLAN ins Netz, nur mein Mitbewohner per LAN Kabel. Ist es möglich an den Alice DSL Modem/Router einen zweiten WLAN Router anzuschließen?? Siehe Anschlüsse

Danke euch!
Grüße

#7 Hi,

Zitat

schwedenmann postete
Wen er MAcFilter aktiviert, könnn ja erst mal nur der LAPtop und das ipad auf den router zugreifen, damit kommen aber andere MAC erst gar nicht ins wlan (über den Router)

redest du hier von dem allgemeinen WLAN in der WG oder von der Lösung mit dem eingenem Router. Bei ersterem ist dies natürlich keine Lösung, da (wie du ja schon sagtest) die anderen nicht mehr reinkommen und damit mit Sicherheit nicht einverstanden wären ^^. Wenn du von seinem Netz redest kann er dies natürlich machen!

Zitat

schwedenmann postete
Besser wäre nat. sich eine app zuzulegen, die den Zugriff verschlüsselt abwickelt.

Stimme ich dir voll und ganz zu. Leider gibt es nicht immer die richtigen Apps dafür. Außerdem bringt dies nichts, wenn die Daten verschlüsselt sind, aber die Netzewrkfreigabe für alle im Netz offen ist!!

Zitat

schwedenmann postete
Außerdem könnte man dochj user und gruppenrechte defenieren und so den Zugriff explizit eindämmen, also z.B. nur für bestimmte Ordner gestatten.

Muss das nicht auch über das jeweilige App geschehen? Kann man das direkt über die OS-Freigaben machen???

#8 Hallo

Zitat

Muss das nicht auch über das jeweilige App geschehen? Kann man das direkt über die OS-Freigaben machen???

Unter Linux würde ich eine eigen gruppe machen, den user da reintun und der Gruppe für ein bestimmtest Verzeicvhniss Lese- und Schreibrechte geben, wenn man dann noch http, net an diese Gruppe bindet, kommt soweit ich weiss kein anderer user auf andere Verzeichnisse.

Oder man vergibt per DHCP feste IP für MAC-Adressen, dann könnte man auch per firewall regeln was machen.
__________
Mfg
schwedenmann

#9 Hi ec8org,

hast du Zugriff auf euren WG-Router? Falls ja, könntest du dir eine feste IP (außerhalb des DHCP-Bereichs) vergeben und anschließend nur diese IP in deiner FW freigeben.
Aber je nachdem wer alles Zugriff auf den Router hat und wie interessiert man an deinen Date nist, ist dies keine wirklich sichere Sache. Dein Mitbewohner könnte sich ebenfalls die gleiche IP vergeben und dich aus dem Netz kicken bzw. einfach warten, bis du mal nicht da bist und somit dennoch auf deine Daten zugreifen. Halte ich nicht für so sinnvoll. Besser wäre da die Lösung per MAC-Adressen. Allerdings ist dies auch keine "sichere" Lösung, da MACs ebenfalls extrem einfach kopiert werden können (normalerweise).

Zitat

ec8orq postete
das geht wohl nur bei Routern per MAC Filter. Das Prinzip kenne ich bereits. Oder gibts Software mit der ich z.B. NUR der MAC Adresse meines iPads Zugriff auf meinen Laptop geben kann? Das wäre natürlich der Königsweg.

Nun ja, wenn du dir einen eigenen Router zulegst ist dies kein Problem. Ob es Software gibt, die dies machen kann, weiß ich nicht, aber es würde mich nicht wundern, wenn dies möglich wäre. Aber als "Königsweg" würde ich es nicht bezeichnen, da diese Software ja irgendwo zentral laufen muss. Hast du sie z.b. auf deinem Laptop und der ist aus, was dann? Außerdem ist n Router (günstige schon ab 30 Euro) wohl die (in meinen Augen!) sichere und "bessere" Lösung.

Zitat

ec8orq postete
Ist es möglich an den Alice DSL Modem/Router einen zweiten WLAN Router anzuschließen??

Klar, so wie ich es eben in meinem Post zuvor erklärt habe!

Gruß
Ultimate

#10

Zitat

schwedenmann postete
Unter Linux würde ich eine eigen gruppe machen, den user da reintun und der Gruppe für ein bestimmtest Verzeicvhniss Lese- und Schreibrechte geben

Ok, da stimme ich dir zu!! Die Frage ist aber, ob das (ich gehe jetzt einfach mal davon aus) auch unter Windows so gut klappt!?

Zitat

schwedenmann postete
Oder man vergibt per DHCP feste IP für MAC-Adressen, dann könnte man auch per firewall regeln was machen.

Jein. Kann man schon. Wirklich "sicher" ist es aber nicht! Selbst nicht sooo erfahre Nutzer können da recht schnell und einfach die "Hürde" überwinden!

Gruß

#11 Hallo

Zitat

Selbst nicht sooo erfahre Nutzer können da recht schnell und einfach die "Hürde" überwinden!

In dem Fall müßten Sie die richtige MAC und IP eth0, oder wlan0 vorgaukeln (was man nat. kann), oder diese Funktion im Router deaktivieren. Ersteres ist für noobs doch wohl zu hoch.
__________
Mfg
schwedenmann

#12

Zitat

schwedenmann postete
In dem Fall müßten Sie die richtige MAC und IP eth0, oder wlan0 vorgaukeln (was man nat. kann), oder diese Funktion im Router deaktivieren. Ersteres ist für noobs doch wohl zu hoch.

Nun ja, die Werte sind ja offen einsehbar, wenn man zugriff auf den Router der WG hat.
Falls man keinen Zugriff darauf hat, wird es auch wieder schwer sich eine statische ip zu geben! ;-)
sonst hast du natürlich recht, aber die Frage ist halt, wie viel "kriminelle Energie" man den Mitbewohnern zutraut und wie viel man dann bereit ist dagegen zu tun.

#13 Hallo

Dann hilft nur verschlüsselte HDD und verschlüselte Kommunikation und entsprechende Authentifizierung.
__________
Mfg
schwedenmann

#14

Zitat

schwedenmann postete
Dann hilft nur verschlüsselte HDD

Hm, wofür das? Ich denke mal nicht, dass der Mitbewohner heimlich seine Festplatte ausbaut um sie zu analysieren! Oder wozu die HDD-Verschlüsselung?

Zitat

schwedenmann postete
und verschlüselte Kommunikation und entsprechende Authentifizierung.

Würde ich auch so sehen, oder eben direkt n eigenes Netz (eigenen WLan Router) aufsetzen. Wobei ich mir hierbei immer noch nicht sicher bin:

Zitat

Ultimate postete
Wo ich mir jetzt nicht ganz sicher bin (ich hoffe da können hier die anderen Experten etwas zu sagen, weil es mich auch sehr interessiert!!), wie das mit der Verbindung von deinem Netz zum WG-Netz aussieht. Eigentlich müsste man hier (z.B. mit Wireshark) den Verkehr abfangen können der zum Internet geht (oder sind die Daten hier noch aus dem eigenen Netz Verschlüsselt?!)?

#15 Ich würde mir entweder einen Router holen oder sämtliche Daten per PW soverschlüsseln, dass zum Starten der Ordner immer erst einPW einegeben werden muss. Ist nervig aber funktioniert.