Supportnet / Forum / NW-Sonstiges
router & sicherheit
Frage
hallo, ich nutze mittels wireless lan über einen "fremden router" (uni - rechner) eine dsl verbindung. inwieweit sind hier meine daten (homebanking, emails, angaben im internet, (cam) chats ect.) sicher ? wäs hält der router fest bzw. was kann über den router ausspioniert / verändert werden ?
danke.
Antwort 1 von TheBlackBird_
Hi,
Zwei Unsicherheitsfaktoren:
1. Die WLAN-Verbindung
Je nach Absicherung ist schon dort das Mitlesen der Daten mehr oder weniger leicht moeglich.
2. Der "fremde" Router
Um es einmal ganz drastisch auszudruecken: Abhaengig vom Router und/oder dem zur Verfuegung stehenden KnowHow, kann derjenige, der darauf Zugriff hat, so ziemlich alles.
Natuerlich immer eine gehoerige Portion "kriminelle" Energie vorrausgesetzt.
Cu TheBlackBird ®
Zwei Unsicherheitsfaktoren:
1. Die WLAN-Verbindung
Je nach Absicherung ist schon dort das Mitlesen der Daten mehr oder weniger leicht moeglich.
2. Der "fremde" Router
Um es einmal ganz drastisch auszudruecken: Abhaengig vom Router und/oder dem zur Verfuegung stehenden KnowHow, kann derjenige, der darauf Zugriff hat, so ziemlich alles.
Natuerlich immer eine gehoerige Portion "kriminelle" Energie vorrausgesetzt.
Cu TheBlackBird ®
Antwort 2 von astus
abend blackbird, danke für die schnelle antwort. also kriminelle energie wollen wir mal nicht unterstellen. aber wie kann ich mich vor einem allzu neugierigen "ottonormalverbraucher" schützen ?
Antwort 3 von TheBlackBird_
Hi,
Wie kannst Du Dich schuetzen? Das kann ich Dir, ohne weitere Infos, nicht sagen.
Am Unsicherheitsafaktor "Fremder Router" kannst Du nichts tun, da Du keinen Zugriff/Einfluss darauf hast.
Am WLAN kannst Du nur dann etwas tun, wenn der AccessPoint unter Deiner "Kontrolle" ist. Wenn dem so ist, dann solltest Du einmal das Manual zum Geraet hervorziehen, und Dich einlesen. Deine Stichworte dabei waeren: SSID, SSID-Broadcast, Verschluesselung (WEP oder WPA) sowie MAC-Adress-Filter.
Aber lass mich einmal raten: Du wohnst in der Naehe des UNI-Gelaendes, musstest im RZ die MAC Deiner WLAN-Karte angeben. Daheim hast Du nun nur den Rechner samt WLAN-Karte und gehst damit via UNI-Netz ins Internet. Evtl. sogar mittels VPN-Verbindung. Wenn ich damit richtig liege, dann hast Du keine grossen Moeglichkeiten etwas zu aendern. Dann liegt die Sicherheit nicht in Deiner Hand, sondern in der Verantwortung vom RZ der UNI. Und wenn dem so ist, liegt sie da meist auch nicht so schlecht. Du musst Dich halt nur an die Regeln halten, welche Dir fuer die Verwendung des UNI-Netzes/-Zugangs auferlegt wurden.
Cu TheBlackBird ®
Wie kannst Du Dich schuetzen? Das kann ich Dir, ohne weitere Infos, nicht sagen.
Am Unsicherheitsafaktor "Fremder Router" kannst Du nichts tun, da Du keinen Zugriff/Einfluss darauf hast.
Am WLAN kannst Du nur dann etwas tun, wenn der AccessPoint unter Deiner "Kontrolle" ist. Wenn dem so ist, dann solltest Du einmal das Manual zum Geraet hervorziehen, und Dich einlesen. Deine Stichworte dabei waeren: SSID, SSID-Broadcast, Verschluesselung (WEP oder WPA) sowie MAC-Adress-Filter.
Aber lass mich einmal raten: Du wohnst in der Naehe des UNI-Gelaendes, musstest im RZ die MAC Deiner WLAN-Karte angeben. Daheim hast Du nun nur den Rechner samt WLAN-Karte und gehst damit via UNI-Netz ins Internet. Evtl. sogar mittels VPN-Verbindung. Wenn ich damit richtig liege, dann hast Du keine grossen Moeglichkeiten etwas zu aendern. Dann liegt die Sicherheit nicht in Deiner Hand, sondern in der Verantwortung vom RZ der UNI. Und wenn dem so ist, liegt sie da meist auch nicht so schlecht. Du musst Dich halt nur an die Regeln halten, welche Dir fuer die Verwendung des UNI-Netzes/-Zugangs auferlegt wurden.
Cu TheBlackBird ®
Antwort 4 von Cisco Supreme Advisor
Hallo Astus!
den Uni-Router musst du nicht fürchten, deine Datenpakete sind sowieso zwischen vielen Routern unterwegs bis sie das Ziel erreichen. Deshalb nutzt man für Banking etc. https:// verschlüsselten Zugriff, das ist sicher genug gegen "Mitlesen".
den Uni-Router musst du nicht fürchten, deine Datenpakete sind sowieso zwischen vielen Routern unterwegs bis sie das Ziel erreichen. Deshalb nutzt man für Banking etc. https:// verschlüsselten Zugriff, das ist sicher genug gegen "Mitlesen".