Sicheres Netzwerk über Powerline möglich?

Q

Quick1012

Komplett-PC-Aufrüster(in)
Sicheres Netzwerk über Powerline möglich?

Guten Abend,

ich habe folgende Situation. Meine Mutterbezieht ihr Internet über die Steckdose (Powerline) vom Router der Vermieter. Ist es da überhaupt möglich ein verschlüsseltes Netzwerk in der Wohnung zu schaffen? Meine Mutter arbeitet viel von zu Hause aus und möchte die Sicherheit ihrer Daten gewährleisten. Ich hätte jetzt daran gedacht einen WLAN Router an die Powerline anzuschließen und ihr ein eigenes WLAN zu verschaffen, aber sind die Daten sicher, wenn sie am Ende doch wieder durch einen fremden Router laufen?

Ich wäre für Aufklärung wirklich dankbar :)

LG Felix
 
AW: Sicheres Netzwerk über Powerline möglich?

Welches Powerline System? (Das man sowas immer Fragen muss.)

Normalerweise verschlüsseln die Systeme die Verbindung. Man sollte natürlich die Standardnamen der Geräte und der Verbindung auch selber ändern.
 
AW: Sicheres Netzwerk über Powerline möglich?

Also steckt der eine Adapter in der Wohnung vom Vermieter?
Dann definitiv nein, da der Vermieter, selbst wenn die Verbindung von Powerline zu Powerline verschlüsselt wäre, einfach zwischen Powerline und Router abhören könnte.
Die einzige Lösung dürfte ein VPN sein, wenn ich das richtig sehe.
 
AW: Sicheres Netzwerk über Powerline möglich?

1. Du solltest einen WLAN-Router (inkl. integrierter Firewall) zwischen Powerline-Adapter und dem Netzwerk Deiner Mutter schalten. Du musst den existierenden IP-Adressbereich in zwei unterteilen. Einen für Deinen Vermieter einen für deine Mutter.
Damit trennst Du das Netzwerk des Vermieters vom Netzwerk Deiner Mutter. Deine Mutter ist durch die Firewall des Routers geschützt.

2. Um man-in-the-middle Angriffe zu vermeiden, sollte Deine Mutter tatsächlich auf ein VPN setzen. Ein VPN ist ein verschlüsselter Tunnel durch das Netzwerk des Vermieters durch das Netzwerk des Internetanbieters bis zum Ausgang bei einem VPN-Anbieter. Ein seriöses VPN-Angebot kostet ein paar Euro pro Monat.
Vertraut Deine Mutter Dir dann könntet Ihr auch über ein VPN von Deiner Mutter zu Dir nachdenken. Der Ausgang des VPN-Tunnels wäre dann Dein Internetzugang. So etwas lohnt sich aber nur, wenn die Datenraten auch im Uplink ausreichend sind.

Die Alternative ist vertrauen. So haben die meisten Leute Vertrauen in Ihren Internetanbieter. Der gesamte Datenverkehr läuft über diesen, ähnlich wie bei Euch über den Vermieter. Ist der Vermieter tatsächlich ein Risiko? Man könnte z.B. einfach mal diesen zum Essen einladen und mit ihm plaudern. Neben einem Eindruck, gewinnt Ihr vielleicht persönlichen Kontakt zu einem evtl. netten Menschen.

Weiterhin daran denken, das sehr viele Datenverbindungen heutzutage schon per se auf Anwendungsebene verschlüsselt sind. Das Surfen im Web per HTTPs, der Abruf von Mails per TLS/SSL, ...
 
AW: Sicheres Netzwerk über Powerline möglich?

Matusalem schrieb:
So haben die meisten Leute Vertrauen in Ihren Internetanbieter. Der gesamte Datenverkehr läuft über diesen, ähnlich wie bei Euch über den Vermieter.
Zum Vergrößern anklicken....
Es kommen 3 Personen in Frage:
1. Der Internetanbieter will einen abhören
2. Mitarbeiter des Internetanbieters wollen einen abhören
3. Politiker zwingen den Internetanbieter, einen abzuhören

Die ersten beiden könnten auch jeden anderen abhören, der interessanter ist. Zudem kennen die Mitarbeiter des Internetanbieters in der Regel nicht die Kunden persönlich.
Politiker hätten natürlich Interesse daran, Kompromat von der gesamten Bevölkerung zu sammeln, es heimlich vorrätig zu halten, und anonym an die Presse zu geben, sobald jemand sich kritisch äußert und "gefährlich" werden könnte. Das könnte in den nächsten Jahren möglich gemacht werden, wenn man bedenkt, dass auch schon Äußerungen gemacht wurden, dass man Alexa abhören dürfen solle. Bei der aktuellen Gesetzeslage ist das aber eher nicht machbar, deswegen können wir es zum aktuellen Datum eher als Risiko ausblenden.

Wie würde das gehen: Viele Leute lassen ihren Router "automatisch einrichten" (per TR-069). Z.B. ist das bei der Fritzbox so standardmäßig eingestellt. Der Internetanbieter kann die Firmware "updaten" aber natürlich wäre es auch denkbar, dass er ein "böses Firmwareupdate" durchführt, das die ohnehin schon vielseitigen Funktionen noch erweitert, wodurch auch in das Netz eingedrungen werden könnte, wenn hinter dem Router unter der Kontrolle des Internetanbieters kein weiterer ist.

Matusalem schrieb:
Ist der Vermieter tatsächlich ein Risiko? Man könnte z.B. einfach mal diesen zum Essen einladen und mit ihm plaudern.
Zum Vergrößern anklicken....
Die Person kennt die Frau persönlich, wohnt offensichtlich sogar im gleichen Gebäude. Eigentlich kann es keine andere Antwort geben, als dass er ein Risiko ist.
- Die Verbindungen abzuhören ist für ihn extrem einfach
- Er kann mit "Druckmitteln" sehr gut etwas anfangen, z.B. private Bilder etc.
- Die Wahrscheinlichkeit, aufzufliegen ist quasi null, wenn er sich nur zwischen Verbindungen auf Port 80 hängt, die kein Zertifikat erfordern
--> Mittel und Motiv sind bereits vorhanden, Verfolgung hat er nicht zu befürchten, nur die Tat würde fehlen.

Matusalem schrieb:
Weiterhin daran denken, das sehr viele Datenverbindungen heutzutage schon per se auf Anwendungsebene verschlüsselt sind. Das Surfen im Web per HTTPs, der Abruf von Mails per TLS/SSL, ...
Zum Vergrößern anklicken....
Das ist richtig, aber viele Seiten sind mit Mischinhalten bestückt. Manche Bilder, Werbung etc. wird dann über unverschlüsselte Verbindungen geladen.

Im Prinzip gibt es nur drei Möglichkeiten:
- Tor
- VPN
- Alle unverschlüsselten Ports ausgehend deaktivieren. Aber dann wird z.B. die IP-Adress-Auflösung der Internetadressen trotzdem noch unverschlüsselt durchgeführt, d.h. der Vermieter kann sehen, welche Domains aufgelöst wurden.

Was ich empfehlen würde:
1. Einen eigenen Router mit Firewall (ohne integriertes Modem) direkt hinter den Stromempfänger installieren (absolut wichtig). Dann kommt zumindest der Vermieter nicht ins eigene Netzwerk.
2. Wenn man es fachlich kann, würde ich empfehlen, einen sehr guten Router zu kaufen, bei dessen Firewall man sehr viel einstellen kann. Beispielsweise kann man alle eingehenden und ausgehenden Verbindungen standardmäßig blocken und nur bereits aufgebaute und von anderen abhängige Verbindungen zulassen. Dann braucht man nur die Ports 443 TCP (SSL), 123 UDP (NTP), 53 UDP (DNS) ausgehend zulassen. Zu beachten ist dabei leider, dass man in der Browser-Adresszeile immer https:// als Präfix eingeben muss, weil er sonst versucht, den Server auf Port 80 (HTTP) zu kontaktieren. Zudem gehen eben die unverschlüsselten HTTP-Seiten (Port 80) dann gar nicht mehr. Der Browser wird eine Fehlerseite bei derern Aufruf anzeigen.
3. Man kann sich dagegen teilweise behelfen, indem man Tor zum Browsen benutzt. Das verhindert auch, dass man als Man-in-the-middle Rückschlüsse auf die Internetadressen über die entsprechenden IP-Adressen ziehen kann.

Vor 20 Jahren hätte man da noch viel weniger Angst haben müssen, aber mittlerweile wimmelt es nur so von Leuten, die das technische Know-How zum Überwachen haben und es gibt Überwachungswerkzeuge, die alles selbstständig auf Knopfdruck machen.
Zudem vermitteln führende Politiker in ihrer schlechten Vorbildrolle das Gefühl, dass man derartige Straftaten legitimieren könne, oder dass der Zweck dieses Mittel heilige. Deshalb ist mittlerweile auf jeden Fall Vorsicht geboten, nicht nur gegenüber einem Vermieter.
 
AW: Sicheres Netzwerk über Powerline möglich?

Ich möchte mich erstmal für die späte Rückmeldung entschuldigen, ich war verhindert. Des weiteren möchte ich mich für die Antworten bedanken.

Um das ganze zu präzisieren: Die Wohnung wurde bisher als Ferienwohnung verwendet und daher wurde der Internetanschluss auf diese Weise bereit gestellt. Um welches Powerlinesystem es sich genau handelt weiß ich nicht, da wir noch nicht in die Wohnung kommen. Die Info haben wir auch nebenher bekommen, da sich die Vermieter selbst nicht auskennen. Daraus resultiert natürlich, dass der Anschluss wahrscheinlich recht bedenkenlos genutzt werden kann, v.a. da das Verhältnis zu den Vermietern sehr gut ist. Meine Mutter arbeitet jedoch von zu Hause aus mit Daten von Kunden, die Datenschutzerklärungen unterschreiben müssen und meine Mutter sich darüber ebenfalls zu einem gewissen Datenumgang verpflichtet. Und der sieht halt nicht vor, einen fremden Router zu nutzen. Wir wollten fragen ob es den Vermietern möglich ist einen eigenen Anschluss bereit zu stellen. Sollte das nicht gehen muss halt ein Plan B her.

Ich denke dass ich die Thematik mit dem VPN soweit verstanden habe.
Jetzt meine Idee: Ich schließe einen eigenen Router an die Powerline an. Über den Router erstelle ich ein gesichertes Netzwerk. Jetzt sind die Daten zwischen dem eigenen Router und dem Vermieter Router quasi "ungeschützt".
Meine Frage: Kann man eine VPN Verbindung zwischen dem "Wohnungsrouter" und einem VPN Anbieter herstellen, so dass man im eigenen WLAN der Wohnung einfach surfen kann? Ich kenne VPN nur so, dass man auf dem Gerät, welches man nutzt immer eine VPN Verbindung herstellen muss. Das hieße dann ja auch, dass man z.B. auch mit dem Handy immer eine VPN Verbindung herstellen muss. Ist das so oder kann der Router das für alle Geräte im WLAN übernehmen?

Vorab vielen Dank

Felix
 
AW: Sicheres Netzwerk über Powerline möglich?

Ich bin mir ziemlich sicher es gibt Router, welche ein VPN erstellen und halten können, so dass im Prinzip alle Geräte im Netzwerk dahinter über das VPN gehen.

Die "normalen" consumer Router bieten solch eine Funktion allerdings meines Wissens nicht. Im semi-professionellen Bereich für z.B. kleine Unternehmen sollte es solche Geräte geben.

Spontan kommt mir z.B. Drytek in den Sinn, es gibt sicherlich noch andere.

In der Theorie würde ich sagen, man muss man sich noch mit dem Anbieter des VPN abstimmen welche exakten VPN Verbindungsparameter unterstützt werden. Dann ob der Router diese ebenfalls unterstützt und kompatibel ist.

Vielleicht hat aber jemand hier schon solch ein Setup in der Praxis aufgesetzt und kann näheres berichten.
 
AW: Sicheres Netzwerk über Powerline möglich?

"Ein" VPN-Anbieter bringt dir keine Sicherheit. Sie sorgt nur dafür, dass jemand anderes mitlesen kann. Nämlich der VPN-Anbieter, statt dem Vermieter.

So lange man Daten unverschlüsselt überträgt, gibt es keine Sicherheit. Und mit Verschlüsselt meine ich, bis zum Endpunkt verschlüsselt, nicht bis zu einem VPN-Anbieter.
Wobei eine https-Verbindung bereits Ende-zu-Ende Verschlüsselt ist. Da kann der Vermieter nichts mitlesen.
Brauchst du (bzw. will dein Arbeitgeber) eine sichere Verbindung zum Firmennetzwerk, brauchst du eine VPN-Verbindung zu deiner Firma(!), und nicht zu einem externen VPN-Anbieter.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

The_Dragon
dLAN / Powerline / Internet über Strom fürs Heim
Antworten
10
Aufrufe
9K
The_Dragon
The_Dragon
B
WLAN über Mobilfunk optimieren
Antworten
4
Aufrufe
654
DJKuhpisse
D
tigra456
PC-Bildübertragung über Netzwerk an TV - Möglichkeiten ohne Input-Lag
Antworten
8
Aufrufe
2K
warawarawiiu
warawarawiiu
N
Internetanschluss teilen - getrennte Netzwerke
Antworten
4
Aufrufe
867
DJKuhpisse
D
T
Netzwerk Verkabelung im Heim Netzwerk
Antworten
18
Aufrufe
1K
ThomasHAFX
T
Oben Unten
Zurück