Ich habe also herausgefunden, dass ich meine öffentliche IP-Adresse ganz einfach von meiner Arbeit bekommen kann. Ich kann sie anpingen und mich sogar von der Arbeit aus bei meinem Router anmelden. Wie kann ich mich dagegen schützen? Auf welche Weise kann jemand in mein Heimnetzwerk eindringen? Kann mir das jemand ein wenig erklären?
Antwort1
Ich habe also herausgefunden, dass ich meine öffentliche IP-Adresse ganz einfach von meiner Arbeit bekommen kann. Ich kann sie anpingen und mich sogar von der Arbeit aus bei meinem Router anmelden. Wie kann ich mich dagegen schützen?
Zunächst sollten Sie überprüfen, ob Ihr Heimrouter nur Verbindungen über HTTPS akzeptiert undnicht HTTPNormalerweise finden Sie eine solche Einstellung im Abschnitt „Verwaltung“ Ihres Routers, aber der genaue Standort dieser Option hängt stark vom Hersteller und Modell ab.
Zweitens unterstützt Ihr Router möglicherweise die Deaktivierung der Anmeldung über WLAN und die WAN-Schnittstelle. Auch dies hängt vom jeweiligen Router ab, Sie müssen also prüfen, ob Ihr Router diese Funktion unterstützt. Im schlimmsten Fall deaktivieren Sie den HTTP/HTTPS-Zugriff über die Firewall auf der WAN-Schnittstelle.
Sie können auch die Firewall Ihres Routers so konfigurieren, dass Verbindungen nach einer bestimmten Anzahl fehlgeschlagener Versuche beendet werden. Dies kann über die GUI erfolgen oder wenn Sieso etwas wie dd-wrtSie können iptables verwenden. Beachten Sie, dass dd-wrt, wie im Link erwähnt, in den meisten Bildern seit 2011 standardmäßig Regeln dafür hat.
Auf welche Weise kann jemand in mein Heimnetzwerk eindringen?
Ich werde dies etwas anders beantworten, indem ich einfach Dinge aufliste, die Sie tun können, um das System zu härten, und erkläre, warum diese hilfreich sind:
- Sie können die Standardports für gängige Dienste wie SSH, Telnet, HTTP usw. angreifen. Wenn sie Glück haben, können sie einen Exploit oder Brute-Force-Angriff mit gängigen Anmeldeinformationen durchführen. Aus diesem Grund ist es wichtig, die Ports, auf denen Dienste wie SSH ausgeführt werden, immer zu ändern und Firewall-Regeln zu haben, die eine Verbindung nach X fehlgeschlagenen Versuchen trennen.
- Deaktivieren Sie alle Dienste, die Sie nicht verwenden.Je weniger Sie auf dem Router laufen haben, desto schwieriger ist es, ihn zu überlisten. Achten Sie auch darauf,Deaktivieren Sie den Anmeldezugriff von Diensten wie Telnet und einfachem HTTPda sie keinerlei Verschlüsselung verwenden und Ihre Anmeldeinformationen im Klartext gesendet werden. Wenn ein Angreifer die Verbindung außerhalb Ihres WAN abhören würde und Sie sich von der Arbeit aus angemeldet hätten, könnte er Ihren Benutzernamen und Ihr Passwort sowie Ihre Aktivitäten auf dem Router sehen.
- Es ist auch wichtig, Ihren Router regelmäßig zu patchen/aktualisieren!Wenn Sie dd-wrt verwenden, sollten Sie regelmäßig Updates durchführen, um sicherzustellen, dass Sie sich nicht angreifbar machen. Viele Leute vergessen dies und es hilft auch nicht, dass Gerätehersteller all diese Geräte veröffentlichen, aber nie Updates dafür bereitstellen. Wenn Sie dies nicht tun, könnten Angreifer bekannte Exploits verwenden, um Zugriff auf Ihren Router zu erhalten.
- Das ist vielleicht ein bisschen übertrieben für ein Heimnetzwerk, aber Sie können Ihren Router auch hin und wieder scannen mitopenvasum zu sehen, welche Probleme vorliegen. So können Sie proaktiv vorgehen und Angreifer daran hindern, Schwachstellen in Ihrem Router auszunutzen.