Freigaben von ausserhalb sichtbar?

Von: , Frage gestellt am Di, 23. Jun 2009

Hallo Experten,
ich habe in unserem kleinen LAN zuhause (1-mal W2000, 2-mal XP Home) für die Freigabe gemeinsam genutzter Ordner immer ein Passwort vergeben. Jetzt haben wir im Zuge einer Umstellung auf Glasfaser einen Router bekommen, über den wir jetzt ins Netz gehen (war vorher nicht so). Nun sagte mir der Mann vom Service, daß solche Passwörter nicht mehr notwendig seien, weil man jetzt von aussen (also aussehalb unseres LANs, über Internet) nur noch den Router und auf keinen Fall mehr die einzelnen Rechner sehen könne. Der Router würde sozusagen wie eine Firewall wirken.
Da ich aber auf keinen Fall möchte, dass vertrauliche Daten von anderen gelesen werden können, wollte ich mich erstmal hier bei euch Experten erkundigen, ob dem tatsäclich so ist.

Viele Dank schonmal
Jan

17 Antworten zu dieser Frage

1. Antwort von nach 10 Minuten 0 hilfreich

   Re: Freigaben von ausserhalb sichtbar?

   Antwort von Radio Erwian: Im Prinzip ja, aber . . .
   
   - Aber man hat schon Router gesichtet, die da einen Fehler in der Firmware hatten, und Freigaben weitergereicht haben.
   - Aber es kann ja sein, da jemand eine (ungeschickte) Portweiterleitung einrichtet.
   - Aber es kann ja sein, das ihr irgendwann mal auf WLAN erweitert und dann nicht mehr an die Passwörter denkt.
   
   Und ehrlich gesagt, ist die Sache mit den Passwörtern eher ungeschickt gelöst. Einfach auf allen Rechnern alle Benutzer mit jeweils den gleichen Passwörtern anlegen und dann die Freigabe nicht für alle, sondern für diese Benutzer einrichten. Bombensicher ohne lästige Abfragen. Setzt natürlich vorraus, das nicht alle als Administratoren unterwegs sind, aber in dem Fall braucht man sich über die Sicherheit im lokalen Netz auch keine Sorgen mehr zu machen.
   
   lg, mabuse
   

   • Antwort von nach 23 Stunden 0 hilfreich

     Re^2: Freigaben von ausserhalb sichtbar?

     Hallo mabuse, - Aber man hat schon Router gesichtet, die da einen Fehler in
     der Firmware hatten, und Freigaben weitergereicht haben.
     Wir wollen doch nicht gleich vom Schlimmsten ausgehen... - Aber es kann ja sein, da jemand eine (ungeschickte)
     Portweiterleitung einrichtet.
     Das glaube ich eher nicht, weil ich gar nicht so genau weiss, was das überhaupt ist und noch weniger, wie man sowas machen sollte. Und ich bin in der Familie Computermäßig der schlauste. Außer, meine Tochter tut nur so, als ob sie keine Ahnung hat ;-) - Aber es kann ja sein, das ihr irgendwann mal auf WLAN
     erweitert und dann nicht mehr an die Passwörter denkt.
     Ist WLAN nicht standardmässig mit fast unknackbaren Passwörtern versehen? Aber das ist sowieso Zukunftsmusik. Und ehrlich gesagt, ist die Sache mit den Passwörtern eher
     ungeschickt gelöst. Einfach auf allen Rechnern alle Benutzer
     mit jeweils den gleichen Passwörtern anlegen und dann die
     Freigabe nicht für alle, sondern für diese Benutzer
     einrichten.
     Das habe ich gar nicht verstanden. Auf dem W2000-Rechner sind alle Benutzer eingetragen, mit ihren Passwörtern, sonst klappt der gegenseitige Zugriff gar nicht, habe ich jedenfalls mal so gelesen und verstanden. Aber welcher Zusammenhang besteht da mit den Ordner-Freigaben?
     Sagen wir mal, ich habe die Benutzer Anton, Berta und Charly, jeweils mit den Passwörtern alpha, beta und cäsar. Wenn ich dann z.B. einen Ordner Musik für Anton freigebe, mit dem Passwort alpha, erspart das dann die Passworteingabe beim Zugriff von Anton auf den Ordner? Oder wie soll ich das verstehen? Setzt
     natürlich vorraus, das nicht alle als Administratoren
     unterwegs sind
     Keine Sorge, Admin bin bloss ich. Die anderen zwei sind gewöhnliches Fussvolk, also Standarsbenutzer, oder wie das heisst.
     
     Vielen Dank für deine Auskunft
     Jan
     

     • Antwort von nach einem Tag 0 hilfreich

       Re^3: Freigaben von ausserhalb sichtbar?

       Hallo Jan! Keine Sorge, Admin bin bloss ich. Die anderen zwei sind
       gewöhnliches Fussvolk, also Standarsbenutzer, oder wie das
       heisst.
       Fragt sich nur wer dabei besser fährt:http://www.microsoft.com/germany/athome/security/onl... Vielen Dank für deine Auskunft
       Bitte
       Gruß Frank
       

     • Antwort von nach einem Tag 0 hilfreich

       Re^3: Freigaben von ausserhalb sichtbar?

       Das glaube ich eher nicht, weil ich gar nicht so genau weiss,
       was das überhaupt ist und noch weniger, wie man sowas machen
       sollte.
       Diesen Satz höre ich von meinen Anwender regelmäßig, wenn die etwas falsch gemacht haben. Nicht zu wissen, worum es geht und wie man etwas macht, ist die beste Voraussetzung, etwas falsch zu machen. Da kann schon ein unbedachter Klick in den Konfigurationseinstellungen des Browsers reichen.
       
       Gerade weil du's nicht weisst, solltest du die Warnung bezüglich der Portumleitung sehr ernst nehmen. Oder besser: Noch ernster!
       
       Gruß
       

     • Antwort von nach einem Tag 0 hilfreich

       Re^3: Freigaben von ausserhalb sichtbar?

       Ist WLAN nicht standardmässig mit fast unknackbaren
       Passwörtern versehen?
       Nein. Bei vielen Routern ist ab Werk gar keine Verschlüsselung eingestellt, manchmal nur WEP, selten WPA oder WPA2 und wenn, dann nur mit Standardkennwörtern.
       Dazu muss man dann sagen:
       WEP - unsicher, läßt sich in Sekunden knacken.
       WPA - sicher, aber nur mit Kennwörtern >15 Buchstaben und einzigartiger SSID.
       WPA2 - sicher, aber Kennwörter sollten einer Wörterbuchattacke standhalten. Auf Nummer sicher geht man hier auch nur, wenn man Kennwörter >15 Buchstaben wählt. So ab 20 Buchstaben gilt bei WPA und WPA2, daß eine Brute Force Attacke auch in den nächsten Jahren aussichtslos sein dürfte.
       Generell gilt bei Verschlüsselungen aber immer, daß ein Mechanismus nur so lange sicher ist, wie keine Attacken "von der Seite", also prinzipbedingte Schwächen, bekannt werden.
       
       Bei jedem neuen Gerät _muss_ man die Einstellung von WLAN also prüfen, egal ob man es nutzt oder nicht.
       

       • Antwort von nach einem Tag 0 hilfreich

         Re^4: Freigaben von ausserhalb sichtbar?

         Hallo Hermann, Bei jedem neuen Gerät _muss_ man die Einstellung von WLAN also
         prüfen, egal ob man es nutzt oder nicht.
         Hm, im Moment benutzen wir kein WLAN, weil meine Frau Angst vor Strahlen hat. In der Beziehung streite ich lieber nicht mit ihr, obwohl ich das für unbegründet halte. Aber der Router hat tatsächlich so eine kleine Stummelantenne, so daß wir WLAN machen könnten. Sollte ich da tatsächlich eine Verschlüsselung einrichten, obwohl wir es nicht nutzen?
         Oder andersrum gefragt, die Daten die jetzt vom Internet übers Kabel in unser Netz flitzen, werden die etwa auch über diese Antenne abgestrahlt?
         
         Vielen Dank
         Jan
         

         • Antwort von nach einem Tag 0 hilfreich

           Re^5: Freigaben von ausserhalb sichtbar?

           Sollte ich da tatsächlich eine Verschlüsselung
           einrichten, obwohl wir es nicht nutzen?
           Entweder das, oder besser die WLAN-Funktionalität im Router deaktivieren. Das kann aber nicht jeder Router. Oder andersrum gefragt, die Daten die jetzt vom Internet übers
           Kabel in unser Netz flitzen, werden die etwa auch über diese
           Antenne abgestrahlt?
           Ja. UWenn jemand anders den Router über WLAN anspricht, kann er auch über dein Netz surfen und Unsinn treiben.
           
           Gruß
           

           • Antwort von nach einem Tag 0 hilfreich

             Re^6: Freigaben von ausserhalb sichtbar?

             Entweder das, oder besser die WLAN-Funktionalität im Router
             deaktivieren. Das kann aber nicht jeder Router.
             Selbst dann würde ich es vorher schon mal einrichten, also WPA2 mit langem Kennwort eingeben und dann erst deaktivieren. Hab schon erlebt, daß Router nach einem Stromausfall abgeschaltetes WLAN wieder aktiviert hatten oder auch mal nach einem Firmwareupdate. Und die Kisten von der Telekom mit dem kleinen Druckschalter hinten - da hat man schnell mal aus Versehen WLAN angeschaltet.
             

     • Antwort von nach einem Tag 0 hilfreich

       Re^3: Freigaben von ausserhalb sichtbar?

       Hallo Jan! Wir wollen doch nicht gleich vom Schlimmsten ausgehen...
       Oh doch, das wollen wir!
       Nur wer vom Schlimmsten ausgeht, ist im Normalbetrieb und bei etwas ungewöhnlichen Situationen im Vorteil (bzw. hier: sicher).
       
       Wenn man nicht vom Schlimmsten ausgegangen wäre, hätten Autos heute weder Airbag noch Sicherheitsgurte oder Knautschzonen . . . Das glaube ich eher nicht, weil ich gar nicht so genau weiss, was das überhaupt ist und noch weniger, wie man sowas machen sollte. Und ich bin in der Familie Computermäßig der schlauste. Außer, meine Tochter tut nur so, als ob sie keine Ahnung hat ;-)
       Nicht zu wissen, was man da tut, ist das größte Risiko überhaupt. Und was die Kenntnisse deiner Tochter angeht . . . wart's ab, die überholt dich schon noch. Ist WLAN nicht standardmässig mit fast unknackbaren Passwörtern versehen?
       Unknackbare Passwörter gehören in die gleiche Kategorie wie unknackbare Kopierschutzmechanismen. Beides gibt's nicht. Im Zweifelsfalle gibt's sowas immer nur solange, bis jemand eine pfiffige Idee hat. Und das war bisher noch immer schneller, als es sich der Erfinder gedacht hat . . . Das habe ich gar nicht verstanden. Auf dem W2000-Rechner sind
       alle Benutzer eingetragen, mit ihren Passwörtern, sonst klappt
       der gegenseitige Zugriff gar nicht, habe ich jedenfalls mal so
       gelesen und verstanden.
       Dann sollte es eigentlich gar keine weitere Passwort Abfrage mehr geben. Aber welcher Zusammenhang besteht da mit den Ordner-Freigaben?
       Sagen wir mal, ich habe die Benutzer Anton, Berta und Charly,
       jeweils mit den Passwörtern alpha, beta und cäsar. Wenn ich
       dann z.B. einen Ordner Musik für Anton freigebe, mit dem
       Passwort alpha, erspart das dann die Passworteingabe beim
       Zugriff von Anton auf den Ordner?
       Richtig. Vor allem kommt kein anderer an diesen Ordner ran.
       Wenn du den Ordner nicht jür "jeden", sondern nur für diese drei freigibst, kann deine ganze Familie da ran. Aber niemand sonst, weder ein Hacker, der sich über deinen Router Zugriff verschafft hat, noch evtl. Besucher, die mal kurz mit ihrem Laptop über dein Netzwerk ins Internet gehen wollen.
       
       Tatsächlich rate ich allgemein dazu, als allererstes den Benutzer "Gast" zu deaktivieren, dann werden unbekannte Benutzer grundsätzlich abgewiesen. Keine Sorge, Admin bin bloss ich. Die anderen zwei sind gewöhnliches Fussvolk, also Standarsbenutzer, oder wie das heisst.
       Ich hoffe, das bedeutet nur, das nur du das Adminpasswort kennst, aber nicht, das du als Admin arbeitest. Auch du solltest für die tägliche Arbeit einen Benutzer-Account nehmen.
       Standardbenutzer dürfen meiner Meinung nach noch zuviel, ich selber arbeite grundsätzlich nur als eingeschränkter Benutzer.
       
       lg, mabuse
       

• « Zurück
• 1
• 2
• Vorwärts »

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!