Yahoo Clever wird am 4. Mai 2021 (Eastern Time, Zeitzone US-Ostküste) eingestellt. Ab dem 20. April 2021 (Eastern Time) ist die Website von Yahoo Clever nur noch im reinen Lesemodus verfügbar. Andere Yahoo Produkte oder Dienste oder Ihr Yahoo Account sind von diesen Änderungen nicht betroffen. Auf dieser Hilfeseite finden Sie weitere Informationen zur Einstellung von Yahoo Clever und dazu, wie Sie Ihre Daten herunterladen.
WLAN unverschlüsselt -> Zugriff auf Festplatte möglich ?
Ich habe heute einem Nachbarn die Nutzung meiner DSL-Flatrate per WLAN genehmigt,in dem ich seine Laptop Adresse in meiner Netzwerkgeräte-Freigabeliste eingetragen habe.Das ich damit ähnliche Pflichten wie ein ISP habe und für diversen Schindluder theoretisch verantwortlich gemacht werden könnte, ist mir klar und ich nehme dieses Risiko bewusst in Kauf.
Allerdings frage ich mich, ob es dem Nachbarn gelingen könnte, über die FritzBox Fon WLAN auf meine Festplatte zuzugreifen und die dortigen Dateien einzusehen. Nachdem sich mein PC nicht in einem Netzwerk befindet, dürften keinerlei Dateifreigaben aktiv sein, ferner läuft die XP Firewall.
Der Nachbar hat ein MSCE Zertifikat und scheint sich ganz gut auszukennen.Kann ich meine Dateien irgendwie schützen oder ist dies nicht erforderlich, wenn Sie nicht freigegeben sind?
Meine DSL Leitung darf gerne benutzt werden, aber einen Zugriff auf Programme und Dateien möchte ich verhindern.
Bin gespannt auf Eure Meinung, bereits vorab Danke
Nach den ersten sehr informativen Antworten möchte ich folgende Infos nachschieben:
In der Konfigurationsoberfläche der Fritz Box Fon WLAN habe ich aktiviert:
"Eine Internetverbindung für alle Computer verwenden (Router)
Alle angeschlossenen Netzwerkgeräte gelangen über einen gemeinsamen Zugang ins Internet"
Ausserdem ist aktiviert:
"Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen (PPPoE-Passthrough)"
Die Datei- und Druckerfreigabe in der Windows Firewall ist deaktiviert.
Und nochwas: Laut Hersteller Webseite hat die Fritz Box Fon WLAN eine integrierte Firewall... Somit hätten wir ja schon zwei FW´s - die von der Box und die von Windows XP (aktuelle Version inkl.SP´s), oder ?
Habe gerade noch vorsichtshalber DEaktiviert:
"WLAN-Stationen dürfen untereinander kommunizieren"
Und da fällt mir noch ein Detail ein, welches mir wichtig erscheint: MEIN PC (auf den der Nachbar nicht zugreifen soll) ist NICHT per WLAN über diese "Fritz Box Fon WLAN" mit dem Internet verbunden sondern per Kabel (USB oder LAN-Kabel). Somit ist der Nachbar der einzige WLAN Benutzer. Die WLAN Funktion an meinem PC ist deaktiviert.
10 Antworten
- Anonymvor 1 JahrzehntBeste Antwort
Also, mit ein wenig Arbeit ist das Mitlesen deiner Festplatte kein Problem. Dein Pc hat ja, trotz Firewall, einige offene Ports, um den Netzwerkverkehr abzuhören, ob Anfragen an ihn gesendet werden oder nicht. Dazu kommt, das die Windowesfirewall deinen Router und den anderen Rechner als Intranet (Sichere Zone) ansieht, da der IP-Adressenbereich im privaten Bereich liegt.
Lösung:
1.) Abschaltung von DHCP und Vergabe statischer Adressen.
2.) Installation einer neuen Firewall auf deinem XP Rechner (z.B. Zonealarm) und Konfiguartion dieser, so das alle anderen Rechner und der Router bereits als Internet gelten und nicht als sichere Zone.
3.) Ausführen von "netstat" auf der Kommandoebene um die offenen Ports zu sehen und gegebenenfalls Abschaltung der nicht benötigten, notfalls per "Try and error".
4.) Freigabe deiner Laufwerke(ist mein Ernst) aber nur mit Passwort (eventuell XP profesionell erforderlich)
Dadurch können deine LW aus dem Netz nur noch angesprochen werden, wenn das Passwort bekannt ist.
5.) Einrichtung eines zweiten Benutzerkontos auf deinem Rechner, ausschließlich für Internetnutzung, das nur über Benutzer, aber nicht über Adminrechte verfügt.
Ein Mitlesen des Netzwerkverkehrs ist leider trotz allem noch möglich.
Nur SSL verschlüsselte Daten sind davor grob geschützt, da diese getunnelt werden.
So, sollten noch Fragen bestehen, stehe gerne zur Verfügung.
Quelle(n): Bin Netzwerkadmin in einem Krankenhaus, W2k3 Umgebung, Citrixfarm, Terminalserver - vor 1 Jahrzehnt
Dein PC befindet sich in einem Netzwerk( WLAN ). Der Schutz deiner festplatte liegt jetzt nur noch in den Haenden der XP Firewall ( herzlichen Glueckwunsch ). Ausserdem kann Dein Nachbar jetzt alle Daten, die Du ins Inetrnet schickst oder die aus dem Internet kommen lesen. Dazu muss er nur eine Sniffer installieren ( Freeware ). Das beinhaltet natuerlich auch Emails, Onlinebanking, Download von Pornos usw.
P.S. Cleverbrot Du verzapfst hier absoluten Schwachsinn. 2 PC verbunden mit einem Router sind ein NETZWERK. Dazu muss ich nicht erst ein XP Netzwerk einrichten. Die Verbindung zwischen Router und PC laeuft auf Basis des TCP/IP Protocolls und das kann jeder abhoeren, der sich im gleichen IP Netzwerk befindet
Jetzt kommt Frettune mit dem gleichen Muell. Ob Du ueber WLAN oder ueber kabel an dem Router haengst ist voellig egal. Du bist im gleichen Netz. Dieses Netz kommuniziert ueber IP. natuerlich kann er Deine Daten auf der Festplatte nicht lesen, wenn Du eine Firewall hast und kein Windows XPNetzwerk aktiviert hast, aber er kann alles lesen, was Du in das Internet schickst oder aus dem Internet holst. Diese Tools sindinclusive Gebrauchsanweisung im Internet frei verfuegbar.Uebrigens,wenn er illegalMusik downloaden sollte ( Emule ) wird DeineIP Adresse an die Kripo geliefert.
Quelle(n): Ich arbeite seit 20 Jahren als Netzwerk und Securityadministrator - Anonymvor 1 Jahrzehnt
Also WLAN unverschlüsselt ist schon bodenloser Leichtsinn. Nicht nur dein Nachbar, mit dem du ich "verbündet" hast kann über deine Box ins Internet. Das ist, wenn du ihm vertrauen kannst ja noch Ok.
Viel schlimmer ist es, dass auch Gestalten mit weniger guten Absichten über dein ungeschütztes WLAN ins Internet können.
Und das kann sauteuer werden.
Schütze unbedingt dein WLAN mit einer Verschlüsselung. Dein Nachbar kann ja trotzdem mitmachen. Du muÃt ihm nur einen Schlüssel zuweisen und ihm diesen natürlich auch mitteilen.
Keine Ordner freigeben, in die er nicht reinsehen soll. Oder wenn ihr Daten tauschen wollt, dafür extra einen freigegebenen Ordner einrichten.
Nachtrag
Hey Norbert, richtig so. Du hast meine volle Unterstützung.
- BarbieQLv 5vor 1 Jahrzehnt
Versehe alle lokalen Benutzer mit nicht leicht knackbaren Kennwörtern. Dann kann er nicht auf die Festplatte zugreifen!
Sehr wohl kann er (egal ob das WLAN verschlüsselt oder nicht verschlüsselt ist) dein Traffic mitschneiden und Passwörter von dir ausspähen! (Google mal nach Cain&Abel)
Wenn Du dein WLAN offen betreibst, solltest Du dir bewusst sein, dass ein anderer perverser Nachbar z.B. Kinderpornos ins Internet stellen kann und Du musst beweisen, dass Du es nicht warst... er benutzt DEINE Ip, für die DU verantwortlich bist!
Entweder vertraust Du deinem MCSE oder nicht, aber dein WLAN verschlüsselst du bitte mit WPA!
Danke!
- Wie finden Sie die Antworten? Melden Sie sich an, um über die Antwort abzustimmen.
- j_rotten71Lv 4vor 1 Jahrzehnt
Du hast ein Netzwerk eingerichtet mit deinem PC, der Fritzbox und dem PC deines Nachbarn. Solange du keine Ordner oder Verzeichnisse frei gibst kann er nicht so einfach auf deine Festplatte zugreifen. Allerdings solltest du auf jeden fall feste IP's vergeben, den DHCP der Fritzbox deaktivieren und die SSID nicht anzeigen lassen (lass dir dabei zur not vom Nachbarn helfen). Des Weiteren ist sehr wichtig, das die Signale verschlüsselt werdden, am bestem mit WPA oder WPA2, je nach dem, was der PC des Nachbarn unterstützt
- Anonymvor 1 Jahrzehnt
Deutliche aber "ist leider so" Antwort. Letztendlich kannst du deine Daten nur schützen wenn du offline bist. Online, oder im Netzwerk gibt es gewisse Möglichkeiten Daten auszulesen und das lässt sich auch mit Schutzprogrammen nicht verhindern. Das macht es nur schwerer und daher sollte man so was auch verwenden.
- KilimanjaroLv 4vor 1 Jahrzehnt
Wenn du XP SP2 mit den Firewall aktiviert hast das sollte genügend. Du musst nur gewährleisten dass in die Firewall AusnahmeListe die Datei-und Druckerfreigabe und andere Software die du nicht kennst, nicht ausgewählt sind.
- vor 1 Jahrzehnt
Schnapp dir nen (noch legalen) Portscanner und guck selbst nach, was bei dir alles zugänglich ist. Wenn du keine Freigaben hast (Die Standardfreigaben /C$, ... sind ja immer da...) und dein(e) Adminpasswörter halbwegs sicher sind, ist ein Grundschutz ja schon da...
Das WLAN würde ich an deiener Stelle mindestens mit WPA-PSK verschlüsseln, alles andere ist eine Aufforderung, dein Netz zu nutzen. MAC-Filter ist SEHR leicht ausgehebelt.
Solltest du immer noch Zweifel haben, dann sniff mal auf deiner Schnittstelle (ist zwar recht aufwendig, fördert aber das Verständis für diese Geschichte...)
Das BSI bietet auch eine recht Umfangreiche Fundgrube zum Thema:
http://www.bsi-fuer-buerger.de/
dort kann du dir auch (noch) die (wohl bal illegalen) Netzwerksicherheitsprograme ziehen...
- fretrunnerLv 7vor 1 Jahrzehnt
Wenn du eine Fritz Box WLAN hast, und KEIN Netzwerk eingerichtet hast, dürfte das nicht ohne weiteres möglich sein.
Die Fritz Box funktioniert als Router. Dein Nachbar ist ja nicht an deinen Rechner "angeschlossen", sondern an die Fritzbox. Diese stellt per DHCP einen Internetzugang zur Verfügung - den ihr euch nun teilt. Es besteht aber keine Verbindung von seinem zu deinem Rechner - es sei denn du aktivierst das Windows-Netzwerk. Und auch dann gilt der Zugriff ja nur für die freigegebenen Ordner und Drucker.
Der Zugriff auf einen nicht durch Firewall geschützeten Rechner mit Hackertools ist im prinzip grundsätzlich von jedem Ort im Web aus möglich - das hat dann nichts mehr mit der Fritz Box zu tun.
Wenn dir das alles zu heikel ist, solltest du vielleicht über einen Umstieg auf Linux nachdenken. Nicht umsonst laufen die allermeisten öffentlichen Serversysteme auf Linux.
EDIT: Was? 5 Daumen nach unten? Ob das auch jemand begründen kann? Gerne auch per Mail. Ich habe genau diese Konstellation wie der Fragesteller zu Hause (Fritz Box WLAN 3050, Hauptrechner per Kabel, Zweitrechner per WLAN verbunden) Es ist mit normalen PC-Kenntnissen NICHT möglich auf den Hauptrechner zuzugreifen.
- cleverbrotLv 5vor 1 Jahrzehnt
Wie fretrunner bereits sagte liegt das an der Konfiguration der Fritzbox, funktioniert sie nur als Routrer sind eure Leitungen getrennt und durch getrennte Leitungen kann bekanntlich niemand etwas abhören oder gar auf Datein zugreifen, funktioniert sie jedoch als Netzwerkadapter zwischen euren beiden Verbindungen, so hast du schlechte Karten.
Was darüber steht ist meiner Meinung nach schwachsinn, denn ohne Netzwerk gibts auch keine Verbindung, keine Verbindung, kein Zugriff.