Warum man sein Netzwerk besser absichern sollte

Das eigene Netzwerk gesondert absichern, hört sich jetzt erstmal bescheuert an - entweder bin ich online und stelle mich hier den Gefahren "Viren, Würmer Trojaner und den ganzen bösen Hackersachen. oder ich gehe auf Nummer Sicher und bleibe mit meinem PC am besten offline - so wird es uns in diversen Computerzeitschriften gepredigt, also muss es wohl stimmen.

Bevor es hier aber ans Eingemachte geht noch einen kleinen rechtlichen Hinweis:
Die hier genannten / gezeigten tools sind meiner Meinung nach sogenannte "dual use tools" - sprich sie können für seriöse Sicherheitstes, aber auch für Straftaten genutzt werden (Einbruch in Netzwerke, Ausspähen von Daten etc.).

Die von mir eingesetzten "tools" befinden sich alle in den Debian / Ubuntu Backports und da ich sowohl der Debian als auch der Ubuntugemeinde unterstelle, dass sie keine Illegalen Dinge in Ihren Backports haben, gehe ich hier von so genannten dual use tools aus.

Einen entsprechenden Vortrag eines Fachanwaltes für Informationstechnologierecht (Dominik Boecker)über die rechtliche Bedeutung dieser tools durfte ich beim 26C3 beiwohnen.

Weitere Infos zum Thema dual use findet Ihr hier:
blog.beck.de

... und natürlich "Wer unberechtigt in fremde Systeme eindringt, Daten ausspäht, verändert oder anderweitig Missbrauch treibt macht sich strafbar".


Rechtliches musste sein - weiter gehts :)

In den Zeiten als man noch mit dem Modem unterwegs war, hatte oben genannte Aussage Ihre Richtigkeit, da man heute aber in der Regel mit einem Router online geht sieht es Sicherheitstechnisch ein wenig anders aus.
Moderne Router haben nicht nur eine Firewall intergriert - sie unterstützen zudem noch ganz andere Dinge:
Sambaserver (Datenfreigabe per USB im Netzwerk verfügbar machen)
Telefonie - Internet Telefonie
Repeater Funktion (hier können mehrere Router per Wlan zusammen geschaltet werden - Reichweitenüberbrückung)
und und und ...

Es bestehen also gleich 2 Gründe warum man keinen Fremden Zugriff auf das Netzwerk gewähren sollte.
1. Die PCs innerhalb des Netzwerkes sind ungeschützt
2. Das Netzwerk als solches in Angreifbar

Wer sich die Mühe macht im Internet nach so einem Beitrag zu suchen und ihn dann auch noch bis hierher zu lesen, hat mit Sicherheit schon einige Dinge zu Hause angetestet.

Es gibt tolle Sachen die man im Netzwerk so anstellen kann.
Netzwerkfreigaben - einfach toll wenn man die mp3 Sammlung von Schwesterherz oder Sohnemann nutzen kann.

Nicht soll toll wenn ein Fremder diese Files findet, vielleicht verändert oder löscht.
Per nmap lässt sich das Netzwerk in wenigen Sekunden abscannen und verdächtiges kann genauer untersucht werden.




Schon mal xampp installiert?
Auch was Feines, da fühlt man sich gleich wie in einem richtigen Intranet und das sogar unter Windows@home.
Im Netzwerk haben wir natürlich Vollzugriff und wer Xampp unter Windows nutzt darf sich an einem Standardmäßig offenem PhpMyAdmin erfreuen (welches wir unter IP/phpmyadmin/ finden.

Über SELECT .. INTO DUMPFILE könnte man den Inhalt einer Tabelle auf den Rechner bringen (in meinem Bsp. die Mini PhpShell) und hier weiteren Unfug auf dem Rechner treiben.




Was ist aber, wenn die im Netzwerk befindlichen Rechner so erstmal kein Angriffziel bieten?

Mittels ettercap / wireshark könnte ein Angreifer einen "Man-in-the-middle" Angriff ausführen.

Siehe:
http://openmaniak.com/ettercap_arp.php#arp_spoofing
http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff



Ein möglicher Angreifer könnte innerhalb eines Netzwerkes per Synflood das Netzwerk lahmlegen (die meisten Router haben einen Synfloodschutz der leider nur von Außen greift).
In 2 Selbstversuchen konnte ich per C Socket Script erfolgreich einen Speedport W501v und einen W701V bereits nach wenigen Sekunden einen Hardwaredefekt zufügen (dann sind mal eben 100 Euro tot) - by the way, habe hier noch 2 alte Router rumliegen, einen Speedport W701V und einen W501V die ich vorsorglich als defekt kennzeichne - günstig abzugeben *g.
Auch selbst wenn der Router nicht abkohlt, das Netzwerk lahmlegen sollte bei den gängigen Routern kein Problem darstellen.



Man könnte hier jetzt noch weitere 1000 Seiten mit Möglichkeiten aufführen, was noch alles im Netzwerk machbar ist, ich denke aber dass hier bereits jetzt klar ist - Fremde haben im Netzwerk nichts verloren. !!!!111 Einself

Bei einem Chaos Radio Livetstream sagte ein recht hohes Tier vom CCC:
"Mein WLan ist offen, ich teile gerne und bis heute ist noch nichts passiert"
Meine Meinung - da hat die Dame Glück, dass sie nicht die falschen Nachbarn hat ;)

Was ein Angreifer in einem Netzwerk alles anstellen könnte, wissen wir nun - doch wie soll der da überhaupt reinkommen?

Grundsätzlich sollte es so sein - gar nicht.

WLan - wer auf WLan verzichten kann, sollte dies auch.
Wer WLan nutzen möchte, sollte hier auf jedenfall auf WPA2 setzen und sofern der Router es unterstützt, das WLan Netz getrennt vom Kabelnetz handeln.
Hier könnte ein möglicher Angreifer zumindest nicht auf die kabelgebundenen Dienste zugreifen.

Ein sicheres Routerpasswort nehmen.
Externe Logins werden in der Regel nicht benötig, diese also am besten deaktivieren.

Keine Webserver @home hosten, wer hier Zugang hat ist automatisch im Netzwerk.

Nach Möglichkeit auf Powerline / ePower verzichten, bzw. nicht unverschlüsselt einsetzen.
Diese sind in der Regel auch Hersteller unabhängig kompatibel und nicht immer ist der Zugriff auf den eigenen Stromkreis (Stromzähler) begrenzt.

Ein kleines Demovideo wie ich mal eben des Nachbarn WLan knacke (natürlich hatte ich die Erlaubnis) findet Ihr hier.


Wer Zugriff zum Router hat, könnte sich evtl. einen weiteren Router als Repeater anklemmen und somit auch auf die Telefondienste zugreifen ;)

Dieses Tutorial entstand Aufgrund einer Anfrage eines Bekannten zum Thema "Wie man sein Netzwerk absichert" und ich hoffe, dass vielleicht auch der eine oder andere Blogleser sich was sinnvolles hat rausziehen können.


mfg hoohead