Heimnetzwerk Sicherheit Testen

Prüfung der Sicherheit im Heimnetzwerk

Die Telekom und andere haben immer wieder Sicherheitsprobleme. Testen der Sicherheit von Computern im Netzwerk. Router Check - So schützen Sie Ihr Netz Überprüfen Sie von drinnen und draußen, was Ihr Browser über Sie und Ihr Netz aussagt. Verwenden Sie die entsprechenden Werkzeuge, um Ihr Netz und Ihre Routers auf Schwachstellen zu überprüfen. Deshalb testen Sie, was Ihr Browser über sich und das Netz aussagt. Und zwar von aussen, ohne am Netz teilzunehmen, und von drinnen aus dem eigenen (W)LAN.

Fangen Sie mit den Broadcast-Datenpaketen ("Beacons") an: Sie geben allen Geräten in der Umgebung Auskunft über Routergeschwindigkeit, MAC-Adresse, Channel und Chiffrierung. Diese Datenpakete sendet der Routingbetrieb etwa zehn Mal pro Sek. aus. Zur Erhöhung der Netzwerksicherheit verwenden viele Anwender noch einen veralteten Trick: Die SSID, also der Name des Netzwerks, wird im Router ausgeschaltet und das WLAN ist damit angeblich nicht sichtbar.

Eine verborgene SSID hindert den Routern nur daran, den Namen des Netzwerks in den Broadcast-Paketen zu veröffentlichen, aber die Datenpakete werden trotzdem gesendet und kennzeichnen das Netzwerk. In den Broadcast-Paketen gibt der Redakteur auch seine eigene MAKAdresse an. Sie ist für jedes Endgerät eindeutig und beinhaltet in den ersten sechs Ziffern den Namen des Herstellers des Gerätes oder des Netzwerk-Chips.

Auch die MAC-Adresse des Roboters kann mit Hilfe von ISSIDER angezeigt werden. Die MAC-Adresse eines Gerätes finden Sie auf der englischen Website unter www.coffer. Ein übersehenes Risiko sind die Kreuzschienen selbst. Dabei gibt es oft Sicherheitslöcher in der Software, die nie durch Hersteller-Updates beseitigt wurden. Sie können hier über eine Volltext-Suche im Bereich "Allgemeine Suche" nach Sicherheitslöchern in Router suchen - z.B. durch Eingabe des Herstellernamens die Netzkarte wechseln.

Dann steht die WLAN-Schnittstelle unter einer neuen Bezeichnung zur Verfügung, in den meisten FÃ?llen ist dies mon0. Haben Sie den Name Ihrer eigenen WLAN-Schnittstelle und die MAC-Adresse des Router, können Sie Reaver-WPS nach dem folgenden Muster verwenden: Selbst wenn der Anschlag aus Mangel an Linux-Know-how für Sie nicht in Betracht kommt: Schalte die WPS-Funktionalität im Routersystem vorsorglich aus, wenn Du nicht ganz genau weißt, ob der Produzent diese weit reichende Lücke geschlossen hat.

Sind Sie mit dem Netz verknüpft, liefert der Kreuzschienenrouter Informationen über seine internen Netzwerkadressen, Ports, Services und möglicherweise auch über seine Konfigurationen. Das Aufspüren von Sicherheitslöchern fängt hier an, in Ihrem eigenen Haus. Die IP-Adresse des Routers ist im LAN auch die Gateway-Adresse, an die der Netzverkehr für die Internetverbindung geht.

Bei den meisten Browsern mit einem integrierten DNS-Server ist dies auch die Anschrift für DNS-Abfragen aus dem eigenen Netztwerk. Beim Verbindungsaufbau im LAN/WLAN bekommt jeder Netzteilnehmer über DHCP die Routeradresse für DNS und Gateway zum Intranet. Von Interesse ist jedoch nur die jeweils angeschlossene aktuelle Oberfläche.

Die IP-Adresse des Router wird in der Linie "Default Gateway" angezeigt. Manche Routern nutzen ein Netz der Klasse A nach dem Muster 10.0.0.0. 0 bis 10.255.255.255.255.255.255. Die gebräuchliche Routeradresse ist dann 10.0.0.. Ein Port-Scanner kann verwendet werden, um festzustellen, welche Services der Routernetz teil im Lokalnetz hat. Tragen Sie in das Feld für die IP-Adresse des Roboters als Destination ein.

Unter " Ports/Calculator " werden die geöffneten Anschlüsse der zu untersuchenden IP-Adresse auflistet. Die WLAN-Geschwindigkeit mit Hilfe von Yperf messen: Step 1 Bei der WLAN-Geschwindigkeitsmessung fungiert ein Computer als Datenserver, der andere erhält seine Pakete als Klient. Wählen Sie "Server" unter "iPerf-Modus wählen" auf dem an den Router angeschlossenen Computer.

Bei Notebooks ist unter " Serveradresse " die IP-Adresse des Computers auf dem Rechner einzugeben. Falls ein Port-Scan auf dem Server einen eigenen Internetserver findet, z.B. http (Port 80) oder http (Port 443), können Sie die Verbindung zum Webbrowser herstellen.

In den meisten Routern ist die Anmeldung in den Grundeinstellungen recht simpel. In der Regel berichten hier auch Fräser mit der vollständigen Typbezeichnung. Sie können diese benutzen, um nach den Standardanmeldungen im Benutzerhandbuch des Roboters zu recherchieren, die Sie normalerweise von der Website des Herstellers erhalten. Manche Routern verfügen auch über sehr leicht zu erkennende Sicherheitslöcher im Betriebsmenü.

Der beliebte 3COM Office Connect ermöglicht beispielsweise den direkten Aufruf des internen Skripts SaveCfgFile. Manche Routers ermöglichen den Konfigurationszugriff nicht nur über ein Web-Frontend, sondern auch über das Internet. Das ist ein veraltetes Verfahren zum Aufbau einer terminalbasierten Anbindung an einen Rechner, um eine dort über das Netz zur Verfügung gestellte Kommandozeile zu verwenden.

Die Telnet-Port ist in der Regel 23, aber es ist sinnvoll, andere Port-Nummern von offenen Anschlüssen zu versuchen, um zu prüfen, ob der Router darauf reagiert. In der Regel werden hier auch Anmeldedaten abgefragt, und es empfiehlt sich, die Standardanmeldungen der werkseitigen Einstellungen des Routers zu probieren. Die On-Board-Ressourcen sind jedoch nicht ausreichend, um sich mit dem SSH Server des Router unter Windows zu verknüpfen.

Selbst wenn der Fräser nicht freigelegt ist, kann eine andere Möglichkeit verwendet werden, um den Fräser anzugreifen: Sie können Routern mit Brute-Force, d.h. durch Probieren, nach schwachen Passwörtern suchen. THC-Hydra nur in Ihrem eigenen Netz verwenden. Windows Eingabeaufforderung Das grundlegende Onboard-Tool für die Netzwerkanalyse: Verwenden Sie grundlegende Befehle wie Echo-Anforderung/Ping, um zu testen, ob die Computer im Heimnetzwerk miteinander verbunden werden können.