Router so sicher wie möglich machen. Was noch unternehmen?

AW: Router so sicher wie möglich machen. Was noch unternehmen?

So kann der Router nur gefunden werden, wenn man die genaue Router IP Adresse kennt. Angreifer probieren oft die IP Adressen aus den Handbüchern der Modelle aus, welche sind: 192.168.1.1, 192.168.2.1 um in die Routerkonfigurationsoberfläche zu gelangen.

Ändert man die Router IP nun in die private IP Adresse 172.26.66.108, ist dies so nun nicht mehr möglich und wenn man DHCP ausschaltet, erhält man nicht automatisch eine IP Adresse, sondern man muss diese manuell in den Netzwerkadapter eintragen und da muss man die genauen Subnetzdaten des Netzwerkes kennen, unter anderem die freien IP Adressen, welche nicht statisch vergeben wurden, die Subnetzmaske und auch das Standardgateway/den Router.

http://computer.t-online.de/schritt-6-dhcp-ausschalten/id_12647576/index

In meinen Augen ist die Kombination aus einem exotischen privaten Heimsubnetz + DHCP aus, eine sinnvolle Maßnahme.
Und der TE will ja seinen Router so sicher wie möglich machen.
 
Zuletzt bearbeitet:
AW: Router so sicher wie möglich machen. Was noch unternehmen?

Das halte ich nicht für sehr sinnvoll.
Ersteinmal hat man mit deaktiviertem DHCP sehr viel mehr Verwaltungsaufwand.
Außerdem hat man mit nmap in ungefähr vier Tagen jedes mögliche Netz durchgescannt, wobei es da sicher noch sehr viel effizientere Wege gibt.
So kann man sicher wenn man schon einmal im WLAN Netz ist einfach den Datenverkehr mitschneiden und daraus die IP Adresse ablesen.
 
AW: Router so sicher wie möglich machen. Was noch unternehmen?

sanjezt schrieb:
So kann der Router nur gefunden werden, wenn man die genaue Router IP Adresse kennt. Angreifer probieren oft die IP Adressen aus den Handbüchern der Modelle aus, welche sind: 192.168.1.1, 192.168.2.1 um in die Routerkonfigurationsoberfläche zu gelangen.

Ändert man die Router IP nun in die private IP Adresse 172.26.66.108, ist dies so nun nicht mehr möglich und wenn man DHCP ausschaltet, erhält man nicht automatisch eine IP Adresse, sondern man muss diese manuell in den Netzwerkadapter eintragen und da muss man die genauen Subnetzdaten des Netzwerkes kennen, unter anderem die freien IP Adressen, welche nicht statisch vergeben wurden, die Subnetzmaske und auch das Standardgateway/den Router.

Schritt 6: DHCP ausschalten

In meinen Augen ist die Kombination aus einem exotischen privaten Heimsubnetz + DHCP aus, eine sinnvolle Maßnahme.
Und der TE will ja seinen Router so sicher wie möglich machen.
Zum Vergrößern anklicken....


Sprich: Man muss erstmal ins Netz reinkommen, also entweder per LAN, was relativ unlogisch ist, weil man dort physikalischen Zugang haben muss
oder eben per WLAN.
 
AW: Router so sicher wie möglich machen. Was noch unternehmen?

K3n$! schrieb:
Aber muss ich mir dann trotzdem "Sorgen" machen, wenn AVM sagt, die haben diese Bibliothek (libupnp glaube ich)
noch nie verwendet und auch der Scan (LINK) sagt, dass alles in Ordnung ist ?
Zum Vergrößern anklicken....
So lange du deinen und ggf. die anderen rechner in deinem netzwerk sauber hälst, nein.
Der link prüft übrigens nur, ob das upnp deines routers vom inet aus zu erreichen ist. Wenn sich jetzt aber was auf deinem rechner ein nistet und von da via upnp auf den router will, geht das dennoch.
@ all
Langsam frage ich mich, was der sinn dieses threads ist. Ein router @stock ist sicher genug für einen normalen enduser. Größere geschütze müssen nur betreiber von servern auffahren und die benutzen dann mit sicherheit keinen mickrigen router für 40-150€.
Dazu kommt noch, was will man an einem router sichern? Das web-interface wird via passwort gesichert und das wlan natürlich auch. Lediglich unsichere verfahren des wlan`s sollten deaktiviert werden, aber alles andere ist eher unnütz. (aus dem netz werden höchstens die rechner im lan angegriffen und sind somit auch der größere schwachpunkt)
 
AW: Router so sicher wie möglich machen. Was noch unternehmen?

TurricanVeteran schrieb:
@ all
Langsam frage ich mich, was der sinn dieses threads ist. Ein router @stock ist sicher genug für einen normalen enduser. Größere geschütze müssen nur betreiber von servern auffahren und die benutzen dann mit sicherheit keinen mickrigen router für 40-150€.
Dazu kommt noch, was will man an einem router sichern? Das web-interface wird via passwort gesichert und das wlan natürlich auch. Lediglich unsichere verfahren des wlan`s sollten deaktiviert werden, aber alles andere ist eher unnütz. (aus dem netz werden höchstens die rechner im lan angegriffen und sind somit auch der größere schwachpunkt)
Zum Vergrößern anklicken....

Naja der Sinn ist es genau die normalen User sinnvoll zu schützen.

Wie ich bereits schrieb ist es Ziel normale Angriffe oder unrechtmäßige User fern zu halten. Den CCC würde ich wohl nicht aus meinem PC raus halten können... aber ich glaub den interessieren meine 3 Word Briefe nicht. :D
 
AW: Router so sicher wie möglich machen. Was noch unternehmen?

Murdoch schrieb:
Naja der Sinn ist es genau die normalen User sinnvoll zu schützen.
Zum Vergrößern anklicken....
Was bringt es dir wenn dein lan, der router wie fort knox gesichert ist, aber vom inet aus alle auf deinen rechner kommen? Die wirkliche lücke ist nicht der router.

Wie ich bereits schrieb ist es Ziel normale Angriffe oder unrechtmäßige User fern zu halten.
Zum Vergrößern anklicken....
Das erreichst du indem du dein wlan sicherst (wurde hier bereitsbeschrieben wie) und für das web-interface ein passwort setzt. Dazu noch upnp deaktivieren und gut ist.
Den CCC würde ich wohl nicht aus meinem PC raus halten können... aber ich glaub den interessieren meine 3 Word Briefe nicht. :D
Zum Vergrößern anklicken....
Das hat nicht viel mit deinem router zu tun. Um auf deinen rechner zu kommen, muß man nicht erst in dein lan einbrechen. ;) Sichere lieber deinen rechner mit einem gescheitem antivirus und einer manuell konfigurierbaren firewall. (wobei ich für letzteres win7 firewallcontrol benutze)
 
AW: Router so sicher wie möglich machen. Was noch unternehmen?

Naja man muss schon 2 Dinge unterscheiden:

1. Die unberechtigte Nutzung des Internetzugangs
2. Der Zugang zum Rechner mit den darin befindlichen Daten

Zu Punkt 2 hast Du ja Recht, das macht man eher nicht über die Routersicherung obwohl jeder Router auch gleichzeit Firewall sein soll!?

Es ging ja in diesem Fred mehr um die Sicherung des Routers und die damit Verbundene Unterbindung von evtl. nicht autorisierter Nutzung.
 
AW: Router so sicher wie möglich machen. Was noch unternehmen?

Murdoch schrieb:
Naja man muss schon 2 Dinge unterscheiden:

1. Die unberechtigte Nutzung des Internetzugangs
Zum Vergrößern anklicken....
Ich zitiere mich mal:
TurricanVeteran schrieb:
Das erreichst du indem du dein wlan sicherst (wurde hier bereitsbeschrieben wie) und für das web-interface ein passwort setzt. Dazu noch upnp deaktivieren und gut ist.
Zum Vergrößern anklicken....
Das reicht wirklich! Es wird niemand, der mal schnell deinen inet-zugang nutzen will, sich 3 oder 4 tage hin stellen um erstmal dein netzwerk zu hacken. Im gegenteil, 99,99% der leute werden den versuch schon abbrechen wenn sie sehen, das dein wlan per wpa2 verschlüsselt ist.
Der rest kähme, mit entsprechend zeitaufwand, ob so oder so rein. Da kannst du das ganze noch so absichern.
Du wirst also hoffentlich verstehen wenn ich sage, das das ganze irgendwann seine relation verliert.
Zu Punkt 2 hast Du ja Recht, das macht man eher nicht über die Routersicherung obwohl jeder Router auch gleichzeit Firewall sein soll!?
Zum Vergrößern anklicken....
Naja, bei den meisten routern kann man es eigentlich nicht so nennen. Die haben eher eine port-sperre. (mehr macht die firewall da nicht) Deshalb ist meine empfehlung immer antivirus+manuell konfigurierbare firewall. (von einer evt. vorhandenen automatischen programmerkennung/konfiguration halte ich nix)
 
AW: Router so sicher wie möglich machen. Was noch unternehmen?

Murdoch schrieb:
Was ist eine programmerkennungsfunktion?
Zum Vergrößern anklicken....
Ich hab es jetzt einfach mal so genannt. (keine bessere beschreibung dafür) Fakt ist, wenn man z.b. die windows-firewall einfach machen lässt, ist sie quasi im automatik-modus d.h. es konfiguriert sich fast alles von allein.
Genau das will ich nicht haben. (zu wenig kontrolle)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Majima
Blog Erfahrungsbericht: Google Pixel 8 Pro mit GrapheneOS
Antworten
5
Aufrufe
19K
Majima
Majima
F
PC-Bau mit GTX 1060 und i5-6500 Formfaktor: So klein wie möglich.
Antworten
5
Aufrufe
945
fishertiger
F
Painkiller
Fritz!OS 7.27 für AVM 7490, 7590, 7530AX, 5490, 5491, 6490, 6590, 6591, 6660 verfügbar & neue Labor-Versionen für 6890 LTE, 7530, 5530 Fiber, 4040, AVM Repeatern
Antworten
13
Aufrufe
7K
IsoldeMaduschen
IsoldeMaduschen
netheral
VoIP mit Router ohne Basisstation
Antworten
6
Aufrufe
2K
netheral
netheral
Ebrithil
L2TP/IPSec Keine Verbindung von Windows Client möglich.
Antworten
1
Aufrufe
3K
Eldiabolo
Eldiabolo
Oben Unten
Zurück