-AKI-
Anmeldungsdatum: 4. März 2010
Beiträge: Zähle...
|
Hallo Zusammen, weiß nicht ob ich im richtigen Unterforum bin, wenn nicht bitte verschieben. Ich habe hier einen Home-Netzwerk mit Gb-LAN W-LAN und einem xubuntu als Home-Server laufen (Dienste sind samba jdownloader und ein paar andere Sachen). In diesem Netzwerk sind auch zwei Android Smartphones vertreten (meine Tochter und Frau), die natürlich per W-LAN angebunden sind.
Das Problem ist jetzt dieser, das beide auf Ihren Smartphones gerne Whatsapp nutzen möchten (trotz meiner negativen Vorbehalte GEGEN dieses Programm).
Ich mache mir da jetzt Sorgen um meine Clients und im besonderen um meinen Server.
In wieweit würde mein Netzwerk unsicherer werden durch diese Software, wie sieht es um die Sicherheit meiner Freigaben aus. Was kann Theoretisch passieren, was könnt ihr mir empfehlen. Gruß AKI
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
-AKI- schrieb: Ich habe hier einen Home-Netzwerk mit Gb-LAN W-LAN und einem xubuntu als Home-Server laufen (Dienste sind samba jdownloader und ein paar andere Sachen). Ich mache mir da jetzt Sorgen um meine Clients und im besonderen um meinen Server.
Kannst Du deinen WLAN-Router so konfigurieren, dass die WLAN-Clients, nicht untereinander kommunizieren können?
Evtl. den Smartphones immer eine feste interne IP-Adresse zuweisen (lassen) und dann in der INPUT chain (iptables) der Linux-Clients/-Server, diese interne IP-Adressen der Smartphones blocken (mit DROP oder REJECT).
|
Frank62
Anmeldungsdatum: 8. Dezember 2008
Beiträge: 2105
Wohnort: Borken
|
-AKI- schrieb:
Ich mache mir da jetzt Sorgen um meine Clients und im besonderen um meinen Server.
Whatsapp funkioniert doch nur über die Telefonleitung..mit Wlan hat das doch nix zu tun.
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8528
|
Frank62 schrieb: -AKI- schrieb:
Ich mache mir da jetzt Sorgen um meine Clients und im besonderen um meinen Server.
Whatsapp funkioniert doch nur über die Telefonleitung..mit Wlan hat das doch nix zu tun.
Die App hat weitreichenden Zugiff auf das Smartphone und das hängt im lokalen Netzwerk ... 😉.
|
Frank62
Anmeldungsdatum: 8. Dezember 2008
Beiträge: 2105
Wohnort: Borken
|
Thomas Do schrieb: Die App hat weitreichenden Zugiff auf das Smartphone und das hängt im lokalen Netzwerk ... 😉.
Das heisst die Handys sind gerootet und hängen mit im Samba Netwerk ? Die einfachste Lösung heisst Wlan abschalten, bei den Handys und alles ist gut.... Oder das zusätzlich aufs Handy Android-Anwender haben sogar die Möglichkeit, Bedrohungen der Messanger-Kommunikation aktiv zu erkennen. Denn mit "DroidSheep Guard" gibt es eine kostenlose App, die Sie warnt, wenn Schnüffel-Apps (session hijackers) in dem von Ihnen genutzten Netz aktiv sind. DroidSheep Guard überwacht dazu die ARP-Tabelle (address resolution protocol) eines Android-Systems. Bei ungewöhnlichen Veränderungen (ARP-spoofing) an der ARP-Tabelle gibt das Tool Alarmhinweise aus. Sehr nützliche, deutschsprachige Infos zu DroidSheep finden Sie unter droidsheep.de. Der Download ist aus rechtlichen Gründen nur über Google Play Store möglich.
packen http://www.droidsheepapk.com/
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8528
|
Frank62 schrieb: Die einfachste Lösung heisst Wlan abschalten, bei den Handys und alles ist gut....
-AKI- schrieb: In diesem Netzwerk sind auch zwei Android Smartphones vertreten (meine Tochter und Frau), die natürlich per W-LAN angebunden sind.
|
Frank62
Anmeldungsdatum: 8. Dezember 2008
Beiträge: 2105
Wohnort: Borken
|
Thomas Do schrieb: In diesem Netzwerk sind auch zwei Android Smartphones vertreten (meine Tochter und Frau), die natürlich per W-LAN angebunden sind.
was heisst angebunden ? Was außer Wlan Nutzung machen die Handys noch im Wlan ? Sambanetzwerk oder VPN oder oder ?
|
mecks52
Anmeldungsdatum: 28. Dezember 2008
Beiträge: 227
Wohnort: Oberschwaben
|
Hallo,
In wieweit würde mein Netzwerk unsicherer werden durch diese Software, wie sieht es um die Sicherheit meiner Freigaben aus. Was kann Theoretisch passieren, was könnt ihr mir empfehlen.
Grundsätzlich könnte jede App mit Netzwerkzugriff versuchen Daten aus deinem Netzwerk zu sammeln und auszuwerten, sonst etwas damit anzustellen oder einem Angreifer eine Hintertür in dein Netzwerk öffnen. Es stellt sich also immer die Grundsatzfrage wie sehr man den guten Progrämmchen auf dem Schlautelefon vertraut. Über einfaches Mitschneiden bis hin zu aktiven Angriffsversuchen auf Dienste im Heimnetz wäre vieles theoretisch möglich, je nachdem was man der App unterstellt.
Was "Theoretisch" passieren könnte, hängt dann auch noch davon ab welche Dienste konkret im Netz sind, welche Daten dort liegen, wie die Dienste abgesichert sind. Je nach deiner individuellen Situation und deiner Hardware zuhause kannst du zum Beispiel:
Die Smartphones in ein eigenes "Gast-WLAN" auslagern. Die aktuellen Fritz!Boxen unterstützen das zum Beispiel. Die dortigen Geräte können dann nicht mehr ohne weiteres auf dein Heimnetz zugreifen, haben aber Internetverbindung. Den Server absichern. Über Netwerkregeln kannst du zum Beispiel Kommunikation vom Server nur noch mit bestimmten "Gegenstellen" zulassen. Ist halt Konfigurationsaufwand und setzt voraus das die Geräte immer unter der gleichen Adresse im (Heim-)Netz sind. Ausserdem kannst du versuchen die genutzten Dienste größtmöglichst abzusichern, also verschlüsselte Verbindungen, vernünftige Nutzerauthentifizierung, etc... Hier lässt sich die Liste noch ziemlich erweitern.
Es gibt auch noch mehr Möglichkeiten, die hängen aber wie gesagt davon ab wieviel Aufwand du betreiben möchtest und was du an Hardware du evtl. noch zuhause hast bzw. bereits nutzst.
Whatsapp funkioniert doch nur über die Telefonleitung..mit Wlan hat das doch nix zu tun.
Es nutzt die aktive Datenverbindung, zuhause in dem Fall auch WLAN. Lediglich ganz am Anfang nutzt es zur Validierung der angegebenen Nummer SMS.
|
kbu
Anmeldungsdatum: 8. April 2007
Beiträge: 93
|
Hallo Leute! Vielen Dank für diese Beiträge. Ich habe gar nicht an die Gefahr gedacht. Mein Enkel treibt sich mittels meinem LANs im Internet herum. Whatsup gehört auch zu seinen Tätigkeiten. Ich hab schnell das Gastnetzwerk am Router aktiviert und sein Handy samt Ipod, isoliert von meinem restlichen Netz, da reingetan. Hoffentlich nicht zu spät! Vielen Dank! LG Kurt
|
-AKI-
(Themenstarter)
Anmeldungsdatum: 4. März 2010
Beiträge: 46
|
Danke schon mal für die rege Beteiligung, als Router besitze ich eine EasyBox 803a, ich versuche mal zu schauen in wie weit darin Konfigurationsmöglichkeiten vorhanden sind , um mein Vorhaben umzusetzen.
|
mecks52
Anmeldungsdatum: 28. Dezember 2008
Beiträge: 227
Wohnort: Oberschwaben
|
als Router besitze ich eine EasyBox 803a
Die Frage ist, ob das nicht die größere Sicherheitslücke ist 😀 .
|
Qupfer
Anmeldungsdatum: 10. Februar 2007
Beiträge: Zähle...
|
-AKI- schrieb: Ich mache mir da jetzt Sorgen um meine Clients und im besonderen um meinen Server. Gruß AKI
Ich verstehe die Sorge ehrlich gesagt nicht. Warum hast du Angst vor whatsapp? Was befürchtest du? Ansonsten ist die "Gefahr" von whatsapp für dein Netz auch nicht höher als wenn deine Frau Skype. Spotify, tapatalk etc. installiert.
|
-AKI-
(Themenstarter)
Anmeldungsdatum: 4. März 2010
Beiträge: 46
|
Also ich fasse mal zusammen, ein Arbeitskollege der als Linux-Systemadministrator tätig ist, hat mir bestätigt, dass grundlegend jede Anwendung egal ob Desktop Smartphone oder Tablet, in der Lage sein könnte die Sicherheit im ganzen Netz (Subnetzt) zu gefährden. Er riet mir hier, wie schon mecks25 zuvor, ein Gastzugang im WLAN-Router zu erzeugen, in denen sich dann die Android Devices ausbreiten dürfen, dahinter steckt technisch nur ein weiteres Subnetz. Leider ist nicht jeder Router von Haus aus damit gesegnet, er hat mir diesen Router mit openwrt empholen
http://wiki.openwrt.org/toh/tp-link/tl-wdr4310 Falls jemand diesen Router mit OpenWRT betreibt, könnte sich hier zu vielleicht seine Meinung äußern.
|