Netzwerkverbindung SR7012 Marantz stabiler machen!

Kannst du das mit der Sicherheit nachts mit ausgeschaltetem WLAN näher erläutern? Meinst du dass dann die Spitzbuben nachts nicht bei dir reinkommen, oder was ist dein Plan?

dan_oldb;

Genau.......

Viele Angriffe auf Wlan-Netzwerke finden in der Nacht statt, wenn alle Schlafen! Solange Du ein sicheres Passwort hast z. B. ein solches:

5#p#_S9[Vh<d2Hm~MTF7

dann können die bösen Buben lange probieren....... aber jedes Passwort ist mit dem entsprechendem Aufwand knackbar.

Bei mir hängen z. B. auch Firmen-Server im Netzwerk. Werde ich z. B. tagsüber über das Wlan angegriffen bzw. versucht jemand da rein zu kommen, habe ich innerhalb von 1 Minute eine Warn-Mail! In der Nacht habe ich das nicht....da schlafe ich - deswegen schalte ich das Wlan nachts aus und spare noch Strom! Das Wlan mit den ständigen Abfragen der Geräte bzw. des Routers ist beim Stromverbrauch nicht zu unterschätzen.

Auch meine Server werden in der Nacht vorsichtshalber vom Netz getrennt, sofern diese nicht notwendigerweise 24h laufen müssen.

elizangela

So etwas habe ich befürchtet.

1. Firmenserver gehören in ein eigenes Netzwerk, niemals packt man sie zusammen mit privatem Equipment. Niemals. Das bekommst du auch nirgendwo durch, das wird dir kein Datenschutzbeauftragter abnehmen, das ist mit keinem AV Vertrag samt den TOMs vereinbar, das wird kein Kunde akzeptieren, und deine Betriebshaftpflicht wird dir das auch nicht durchgehen lassen. Dazu sind die Einfallstore durch UPNP Geräte, aber auch Geräte die z.B. sicherheitstechnisch überhaupt nicht einzuordnen sind wie dein Marantz, einfach viel zu gross.

2. Angriffe auf WLAN Netze sind eher selten, weil der Aufwand potentiell sehr hoch ist und die Beute sehr gering: Deine Urlaubsfotos sind eher uninteressant, gratis WLAN Nutzung in deinem Vorgarten in Zeiten wo man 10GB LTE für nen 10er im Monat bekommt auch nicht mehr lukrativ. Klar gibt es ab und an jemanden der mal 3 Minuten Brute Force als Sport versucht, aber ein zielgerichteter Einbruch über WLAN ist sehr selten geworden.

3. Sichere Passworte sind absolute Pflicht, meines ist 28 Stellen lang. Daraus baut dir jede blöde Fritzbox einen QR Code, den scannst du mit deinem Handy, nie wieder tippen.

4. Deine "Warn Mail" in allen Ehren, aber das ist rein reaktiv, und nur sehr begrenzt hilfreich. Nutzt dir nichts wenn du 20km entfernt beim Einkaufen bist, in der halben Stunde bis du zu Hause bist räumt dir jeder digital alles aus. Und du musst dich drauf verlassen das die Warnung auch ankommt, und der Mechanismus überhaupt anschlägt.
Richte lieber eine MAC-Adressen Freigabe ein, nur explizit freigegebene Geräte dürfen dein Netz nutzen. Das ist Schutz bevor ein Problem entsteht, nicht dann wann es zu spät ist.

Das sind nur gut gemeinte Tipps, mein Job ist es u.A. KMUs in genau solchen Themen zu beraten und Schwachstellen zu identifizieren. Unverschlüsselte Datensicherung aus dem Büro auf Festplatte vom Geschäftsführer mit nach Hause genommen und beim Einkaufen im Auto liegen lassen, gern gesehen. USB Sticks mit Urlaubsfotos bei Rossmann im Fotoautomat zu verwenden, 15 Minuten steckt er wieder im Arbeitsrechner: Sehr häufig. Private, ungepatchte Smartphones mit Vollzugriff aufs Firmennetzwerk: Fast überall. Aus Komfortgründen deaktivierte Schutzeinrichtungen: Findet man in fast jeder Firma.

dan_oldb;

Danke für Deine Tipps!

Ja richtig mit den privaten Daten..... ist auch getrennt von den Geschäftsdaten....deswegen habe ich auch von mehr Servern gesprochen..... war nicht deutlich genug!

Wir sind uns aber auch einig, dass es keinen hunderprozentigen Schutz gibt...... oder? Wenn man will findet man immer ein Loch....!

Ja 28 Stellen-Passwort ist noch sicherer....wäre auch kein Problem....

Ja wenn ich 20km weg bin...könnte das eine Zeit lang dauern! Einbruch per Wlan sicher weniger häufig wie noch vor ein paar Jahren.....denke aber auch 20 Zeichen reichen um denjenigen einige Zeit zu beschäftigen...

Ja QR Code Fritz-Box läuft auch bei mir....

Ja Mac-Adressen sind auch bei mir nur explizit freigegeben....

USB-Sticks und Festplatten mit Daten gehen bei mir gar nicht raus........ Wenn ich was brauche unterwegs kann ich auch gesichert zugreifen und mir das holen....

Und bei den Vollzugriffen von Firmen-Handys ins Firmen-Netzwerk gebe ich Dir auch recht....ist auch bei einigen meiner Bekannten so....und das sind keine kleinen Firmen.....
Grundsätzlich nur Mehrstufen-Verifizierung und dazu noch ein eigener Athentifizierungs-Code für den Zugriff auf Server von extern.....

Auch ich bin sicher nicht so perfekt wie es sein könnte, aber immer noch sicherer als so manche größere Firma in meinem Umfeld.

Noch einen schönen Nachmittag

elizangela

elizangela (Beitrag #5) schrieb:

dan_oldb; Wir sind uns aber auch einig, dass es keinen hunderprozentigen Schutz gibt...... oder? Wenn man will findet man immer ein Loch....!

Ja, da bin ich vollkommen bei dir.
Meiner Erfahrung ist auch das der Schutz (Art, Umfang) an sich weniger wichtig als die regelmäßige Prüfung auf Schwachstellen, und das Reflektieren des eigenen Handelns. Man muss sich bewußt sein wie man mit welchen Daten hantiert, welche Schwachstellen es gibt, und was man dagegen tun kann.
Der Kardinalsfehler ist es in meinen Augen ein Antivirusprogramm zu installieren und sich danach für unverwundbar zu halten; leider erlebe ich genau dieses Verhalten sehr, sehr regelmäßig...

Zurück zum Thema: ich habe keine Erklärung dafür das nach Einrichtung über WPS alles besser funktioniert als zuvor mit händischer Einrichtung. Aber ich habe auch gelernt das man in der IT manchmal Dinge einfach so hinnehmen muss

dan_oldb;

Erklärung habe ich auch nicht warum beim Einrichten mit WPS es besser funktioniert?

Stellt sich jetzt die Frage, ob die Fritz-Box beim Einrichten per WPS sich anders anstellt bzw. evtl. die Daten anders speichert?

Na ja...... Hauptsache es funktioniert....

dan_oldb - woher kommst Du?

elizangela (München)

Mein Nick steht für Daniel aus Oldenburg, stammt aus einer Zeit als 8 Zeichen noch als ausreichend galten und man fürs Internet pro Minute bezahlte

Ja; so habe ich es auch noch kennengelernt!

Gerade die MAC-Adressen-Sperre wird sicherheitstechnisch haltlos überbewertet, weil man die nutzenden Geräte (und ihre MAC) auslesen und dann dem eigenen Laptop eine passende Mac tricksen kann.

Für laienhafte Eindringlinge sicher ein erstes Hindernis, für jemanden, der da entsprechende kriminelle Energie mitbringt, eine Kleinigkeit.

Wie 'elizangela' schon so richtig geschrieben hat, ein fieses und langes Passwort macht dem Eindringling das Leben deutlich schwerer und vor allem sucht er sich lieber den Nachbarn mit dem pfiffigen '12345', wo die Brutforce nur 5 Minuten dauert...