WLAN-Router im Visier von Hackern

[harlekina]

Wer so bekloppt ist, seinen WLan-Router nicht zu verschlüsseln oder gar sensitive Websites ohne SSL zu benutzen, ist selbst dran schuld.

---

Meine kamen schon mit WPA2 ins Haus.

[Haspelbein]

Wer so bekloppt ist, seinen WLan-Router nicht zu verschlüsseln oder gar sensitive Websites ohne SSL zu benutzen, ist selbst dran schuld.

---

Meine kamen schon mit WPA2 ins Haus.

Im Eingangsbeitrag ging es jedoch eher um Schwachstellen des Routers selbst, d.h. dass der Angriff von der anderen Seite des Internets und nicht dem lokalen Netzwerk/WLAN aus geschieht. Es stimmt schon, das Router oftmals nur selten Updates bekommen (im Gegensatz zu PCs), und von vielen Nutzen bei der Konfiguration völlig übersehen werden.

[Mandarine]

Ja, bisher ist der support eher mager. Und auch nicht alle DNS Server unterstützen dies. OpenDNS m.W. bisher z.B. noch nicht. Ebenso frage ich mich, wann die Exekutive sich bewusst wird, was dies konkret bedeutet, und versucht dem einen Riegel vorzuschieben.

Hier meine persönliche Liste aller DNS Server die DoT ermöglichen:

[Mandarine]

Klares Nein, weil die Behörden auf die Schnelle nicht die Umgebung schaffen konnten, die zum Homeoffice nötig war. Früher war es strengstens verboten, die private Hardware zu nutzen, jetzt ist es erwünscht. Natürlich liegt die Sicherheit des Routers demnach in deinen Händen.

Ich habe mich ein wenig auf heise.de unterhalten, z.B. mit denen die Home-Office machen. Zumindest ist der Großteil so vernünftig, mit den Firmen-Laptops erst gar nicht ins Internet zu gehen.

[Mandarine]

Auf T-Online [Links nur für registrierte Nutzer] wird ebenfalls darüber berichtet und geben recht gute Tipps zu. Der Hinweis seinen Router auf Sicherheitsmängel zu prüfen, sollte man ruhig mal machen.

Heise Security (Geht allerdings nur bis Security Level 2 (nmap -sS scan))
[Links nur für registrierte Nutzer]

Hier bitte vorsichtig sein. Die Prüfmethoden sind recht aggressiv und gehen bis Security Level 4. Mein IDS erkennt z.B. zusätzlich noch trojanische Signaturen.
Passiert eigentlich nichts. Nur Server die mit einer Panic-mode Sicherung ausgestattet sind, könnten eventuell aussetzen und das Netz lahm legen. Die Erkennungsrate ist dafür sehr gut bzw. viel besser als ,,Heise Security".
[Links nur für registrierte Nutzer]

[Haspelbein]

Hier meine persönliche Liste aller DNS Server die DoT ermöglichen:

Danke, ich werde beim nächsten Router-Kauf darauf achten.

[Haspelbein]

Ich habe mich ein wenig auf heise.de unterhalten, z.B. mit denen die Home-Office machen. Zumindest ist der Großteil so vernünftig, mit den Firmen-Laptops erst gar nicht ins Internet zu gehen.

Meine Firma hat keine Laptops, sind einfach zu riskant. Windows läuft nur noch auf VMware, und wird bei jedem Neustart frisch aufgesetzt. (Es braucht ca. 1 Minute bis alle Applikationen und Verzeichnisse eingestellt sind.) Firmenhardware gibt es nicht, oder nur als Chromebook, das als reines Terminal fungiert. Die Nutzung der virutellen Windows-Umgebung wird protokolliert, und Algorithmen und AI suchen nach Auffälligkeiten im Nutzerverhalten und bei den Anwendungen selbst.

[Mandarine]

Meine Firma hat keine Laptops, sind einfach zu riskant. Windows läuft nur noch auf VMware, und wird bei jedem Neustart frisch aufgesetzt. (Es braucht ca. 1 Minute bis alle Applikationen und Verzeichnisse eingestellt sind.) Firmenhardware gibt es nicht, oder nur als Chromebook, das als reines Terminal fungiert. Die Nutzung der virutellen Windows-Umgebung wird protokolliert, und Algorithmen und AI suchen nach Auffälligkeiten im Nutzerverhalten und bei den Anwendungen selbst.

Hört sich gut an.

[Haspelbein]

Hört sich gut an.

Ist ein wenig dystopisch, d.h. wir wissen, wieviel Zeit die Mitarbeiten im WWW im Vergleich zu Excel oder anderen Anwendungen verbringen. Von der Sicherheit her ist dies allerdings eine ganz andere Stufe, wobei dies auch auf die ganz harte Tour gelernt und durchgesetzt werden musste.

[Schwabenpower]

Die Nutzer hatten ja auch nie die Möglichkeit, die DNS zu verschlüsseln. Zumindest nicht mit den alten Fritzboxen.
Mit der neuen FritzOS 7.20 soll DNS-over-TLS möglich sein. Welche Geräte dafür in Frage kommen, dass muss wohl jeder selbst schauen bzw. nachschlagen.
Soviel ich aber schon weiß, soll die Fritzbox 7590 mit FritzOS-7.20 -DoT können.

Gerade nachgesehen: die 7490 kann es.