Easy-Box Benutzer aufpassen
Easy-Box Benutzer aufpassen
Hallo Forum,
solltet Ihr Arcor/Vodafone Kunde sein und die Easy-Box nutzen, dann rate ich dazu diesen Beitrag zu lesen und die Ratschläge zu befolgen.
http://spackmat.de/spackblog/archives/7 ... e-nie.html
Gruß
Alois
solltet Ihr Arcor/Vodafone Kunde sein und die Easy-Box nutzen, dann rate ich dazu diesen Beitrag zu lesen und die Ratschläge zu befolgen.
http://spackmat.de/spackblog/archives/7 ... e-nie.html
Gruß
Alois
Ah Ja!Lötauge35 hat geschrieben:Es giebt schon lange keine Sicherheit mehr im Internet.
Ich empfehle immer für Internet und privat getrennte PCs zu benutzen.
In dem Artikel wird beschrieben, wie man sehr leicht anhand der MAC-Adresse des verwendeten Routers in ein WLAN einbrechen kann. Die MAC-Adresse ist die Adresse, über die Hardwarekomponenten miteinander kommunizieren, noch bevor überhaupt ein Netzwerk eingerichtet oder eine IP-Adresse zugewiesen wurde.
Wer garantiert, dass das bei einem reinen WLAN-AccessPoint, der nicht am Internet hängt, nicht genau so einfach funktioniert?
Es hat den Anschein, dass alle Hersteller, die Hardware mit voreingestellter WLAN-Konfigurationen anbieten, Passwörter nach diesem oder ähnlichen Verfahren automatisiert er- und einstellen...
Komme ich also an die MAC-Adresse eines beliebigen WLANs, kann ich mit den beschriebenen Tools mehr oder weniger bequem die Zugangsdaten des WLANs von aussen berechnen - egal, ob das WLAN nun Internet verteilt oder nicht.
Fazit:
- Deine Aussage "immer für Internet und privat getrennte PCs zu benutzen" ist nicht so ganz richtig, jedoch ein erster Schritt in eine sicherere Richtung.
- Voreingestellte Schlüssel im WLAN zu nutzen ist nach wie vor ein erhebliches Sicherheitsrisiko - genauso wie betrunken Autofahren!
- Die Benutzer sollten dringend eigene, individuelle SSIDs UND Passwörter für ihr individuelles WLAN verwenden und die SSID verstecken (wo kein Funknetz zu sehen ist, gibt es auch keinen, der darauf zugreifen möchte) oder
- Auf WLAN-Funktionalitäten vollständig verzichten und zum Netzwerkkabel greifen ist schon viel sicherer.
Es ist also enorm wichtig, voreingestellte Zugangsdaten nur beim ersten Einschalten des Gerätes zu nutzen und diese dann individuell in wirklich sichere zu ändern. Dies dürfte bei vielen Normalverbrauchern bereits sehr problematisch sein.
Normalerweise müsste jeder, der ein Netzwerk einrichten oder nutzen möchte, schon vor dem Kauf dazu verdonnert werden, die dazu nötigen Kenntnisse nachzuweisen und somit eine Art "Netzwerkführerschein" zu erwerben.
Die Unsicherheit fängt schließlich schon bei den Betriebssystemen an, wenn Computerbesitzer standardmässig als Benutzer "ADMIN" oder "Root" ohne Firewall und ohne Virenschutz in Netzwerken unterwegs sind, dank Flatrate der PC den ganzen Tag läuft auch ohne dass jemand davor sitzt, und durch Klick auf jedes bunte Bildchen dem nicht ausgelasteten PC erst mal ein unbezahlter Nebenjob als Spam- und Virenschleuder "besorgt" wird.
Fazit 2:
Eine solide Ausbildung (damit man weiss, was man tut!) hat noch niemandem geschadet. Nicht ohne Grund lesen gerade in diesem Forum Laien immer wieder den Satz "Finger weg! Bitte beauftrage einen Fachmann!"
Gruß Chris
-
- Beiträge: 551
- Registriert: Mittwoch 23. Mai 2012, 08:12
- Wohnort: Stuttgart
-
- Beiträge: 551
- Registriert: Mittwoch 23. Mai 2012, 08:12
- Wohnort: Stuttgart
-
- Beiträge: 970
- Registriert: Donnerstag 13. August 2009, 12:41
Bringt aber auch nicht viel wenn eMails auf dem Internet-PC landen und dort dann von einem fiktiven Einbrecher gelesen werden können..C_T hat geschrieben:
- Deine Aussage "immer für Internet und privat getrennte PCs zu benutzen" ist nicht so ganz richtig, jedoch ein erster Schritt in eine sicherere Richtung.
Viel wichtiger ist ein sicherheitsbewusstes Verhalten und immer schön Updates der installierten Software installieren..
Bei den meisten Routern, die ich so kenne, ist das Webinterface erst mal nur an die interne LAN-IP gebunden. Da muss man den externen Zugriff schon explizit einstellen..Übrigens - In Router ohne WLAN-Funktionalität einzubrechen ist seit langem genau so einfach - meldet sich doch zumeist nach Aufruf einer fremden , dynamisch zugewiesenen IP-Adresse die Login-Maske des verwendeten Routers, dessen Standardpasswort zumeist 0000, 1234, oder gar password ist. Dort kann man sich dann gleich alles erforderliche einrichten, um dieses Netzwerk später noch mal wiederzufinden (DynDNS z.B.) und dann in Ruhe nach interessanten Daten zu forschen...
Jeder ist seines Glückes Schmied..Normalerweise müsste jeder, der ein Netzwerk einrichten oder nutzen möchte, schon vor dem Kauf dazu verdonnert werden, die dazu nötigen Kenntnisse nachzuweisen und somit eine Art "Netzwerkführerschein" zu erwerben.
- Willi S
- Null-Leiter
- Beiträge: 962
- Registriert: Dienstag 16. Oktober 2007, 19:12
- Wohnort: Bottrop-Kirchhellen, Ruhrgebiet
Wenn das käme, könnte man 90% aller PC erstmal stilllegen.C_T hat geschrieben:Ah Ja!
Normalerweise müsste jeder, der ein Netzwerk einrichten oder nutzen möchte, schon vor dem Kauf dazu verdonnert werden, die dazu nötigen Kenntnisse nachzuweisen und somit eine Art "Netzwerkführerschein" zu erwerben.
Gruß Chris
Die meisten in meinem Bekanntenkreis kennen nicht einmal die Funktion der rechten
Maustaste, den Acount von "admin" auf "user irgendwie" umzustellen würde sie restlos überfordern.
Traurig, aber wahr, das die meisten garnicht genau wissen, was ist eigendlich tun. Bilder anklicken können sie alle.
Beispiel: Nachbar hatte sage und schreibe 5(!) Toolbars installiert. Auf meine Frage nach dem Sinn kam Schulterzucken: "Weis ich auch nicht???"
- MoaddiB
- Beiträge: 303
- Registriert: Mittwoch 27. Juni 2012, 23:00
- Wohnort: Langerwehe
- Kontaktdaten:
Das mit den Toolbars kenn ich nur zur genüge.
Gerade entseuche ich einen PC von den üblichen verdächtigen Trojanern.
Zitat Besitzer "Ja aber mein GData...."
Wenn ich dann sehe, dass Java und Adobe Reader noch die von mir ausgelieferten Versionen von vor 2 Jahren sind, diverse Tools (Lenovo Festplattenschutz) abgeschaltet sind dank TuneUp aber Nokia Kram und TuneUp selbst fleißig im Hintergrund arbeiten frag ich mich ob da überhaupt mal bei gedacht wurde...
Gerade entseuche ich einen PC von den üblichen verdächtigen Trojanern.
Zitat Besitzer "Ja aber mein GData...."
Wenn ich dann sehe, dass Java und Adobe Reader noch die von mir ausgelieferten Versionen von vor 2 Jahren sind, diverse Tools (Lenovo Festplattenschutz) abgeschaltet sind dank TuneUp aber Nokia Kram und TuneUp selbst fleißig im Hintergrund arbeiten frag ich mich ob da überhaupt mal bei gedacht wurde...