Smartphones und Tablets

Die Kontrolle über das Netzwerk behalten

Stand: 22.12.2017, Erstveröffentlichung: 22.12.2017, Autor: Christoph Heise

Kenne die Teilnehmer deines Netzwerks

Zenmap Ausgabe
Abbildung 1: Ausgabe von Zenmap
Geräte-IPs
Abbildung 2: IP-Geräte-Zuordnung

Jedem Teilnehmer eines Netzwerks wird eine IP-Adresse zugeordnet. Mit Hilfe der freien Software Nmap (https://nmap.org) kannst du alle Teilnehmer deines Netzwerks finden. Zur besseren Bedienbarkeit dieser eigentlich textbasierten Software kannst du sie mit einer grafischen Benutzeroberfläche namens Zenmap (https://nmap.org/zenmap) erweitern. Mit einem Ping scan über den IP-Adressen-Bereich 192.168.0.0-255 (andere typische Adressierungen wie 192.168.1.0-255 sind möglich) erhältst du eine Momentaufnahme der aktiven Netzwerkteilnehmer. Die Ausgabe der Software für einen Teilnehmer könnte wie in Abbildung 1 aussehen. Nach dem vollständigen Scan solltest du jeder gefundenen IP-Adresse ein dir bekanntes Endgerät zuweisen können. Das mögliche Ergebnis einer Zuordnung siehst du in Abbildung 2. Solltest du einer IP-Adresse kein Endgerät zuordnen können, ändere deinen WLAN-Schlüssel und starte den Router neu! Einen möglichen Fremdnutzer bzw. Eindringling solltest du nun vorerst ausgesperrt haben. Grundsätzlich solltest du deinen WLAN-Schlüssel regelmäßig ändern, wenngleich es aufwendig ist, jedem Gerät den neuen Schlüssel mitzuteilen. Genauere Informationen zum Thema sichere Passwörter findest du hier.

Welche Dienste bieten deine Geräte im Netzwerk an? Sind diese gefährlich?

Port 80 offen
Abbildung 3: Offener Port 80
WLAN-Konfiguration devolo
Abbildung 4: offene WLAN-Konfiguration

Führe einen Intense scan auf jede zuvor gefundene IP-Adresse durch und erfahre, welche offenen Ports deine Endgeräte haben, also welche Dienste sie im Netzwerk anbieten. Im Beispiel bietet das Produkt dLAN 1200+ WiFi ac Powerline der Firma devolo einen offenen Port 80 an (Abbildung 3). Der Port 80 ist für das HTTP-Protokoll reserviert, welches üblicherweise Webseiten überträgt. Der Aufruf von 192.168.0.15:80 mit einem Browser innerhalb des Netzwerks bringt jeden Netzwerkteilnehmer in die WLAN-Konfiguration dieses Geräts (Abbildung 4). Hier könnte er ungehindert sämtliche Einstellungen vornehmen und ändern sowie Informationen entnehmen. Was bei Freunden in Besitz des WLAN-Schlüssels mit einem Scherz beginnt, endet bei Zugriff eines Eindringlings. Auch wenn ersteres durch ein Gäste-WLAN verhindert werden kann, solltest du hier unbedingt über die Einstellungen ein Passwort setzen. Aktiviere speziell bei diesem Produkt außerdem das automatische Firmware-Update.
Prüfe natürlich ebenso die anderen offenen Ports, auch die deiner anderen Endgeräte. Bewerte Sie in Hinblick auf die Sicherheit, indem du den Zugriff probierst und dich ggf. über den Dienst dahinter informierst.

Bietest du Dienste im Internet an?

Zuletzt solltest du prüfen, ob dein Netzwerk Dienste im Internet bereitstellt. Dazu benötigst du deine aktuelle IP-Adresse im Internet. Eine Möglichkeit, diese zu erfahren, ist der Besuch der Webseite www.wieistmeineip.de. Führe nun genau wie zuvor einen Scan auf diese IP-Adresse durch. Das Ergebnis sollte keine offenen Ports anzeigen, es sei denn, du lässt ganz bewusst einen Internet-Dienst laufen. Solltest du dennoch einen offenen Port finden, prüfe und bewerte ihn wie beschrieben. Im schlimmsten Fall hält ein Trojaner für Eindringlinge Ports offen. Achtung: Starte Scans ausschließlich auf deine eigenen Geräte und Adressen. Anderenfalls machst du dich schnell strafbar.

Lies auch andere Artikel auf dieser Seite:

Das Risiko im öffentlichen WLAN - Öffentliches WLAN ist praktisch, ob im Café, am Flughafen oder in der Bibliothek. Nach der Anmeldung mit dem eigenen mobilen Gerät im WLAN geht die Datenübertragung nicht mehr auf Kosten des Mobilfunkvertrags und so können selbst Dienste mit einem hohen Datenverbrauch genutzt werden. Nur die wenigsten Benutzer sind sich des Risikos bewusst.
Öffentliche WLAN-Netze sind ein lohnendes Ziel für Angreifer und Datenspione. Erfahre in diesem Artikel, wie du die Vorteile des öffentlichen WLANs nutzt und dich gegen die Risiken effektiv schützt.

Die Gefahr fremder Links - Fremde Links können etwas vorgeben, das sie nicht sind. Erfahre in diesem Artikel, warum der Klick auf einen fremden Link großen Schaden anrichten kann. Lerne die Methoden der Täuschung kennen und falle nicht mehr auf sie herein. Schütze dich mit im Artikel genannten Verhaltensweisen und entgehe so den im Internet gelegten Fallen.
Ergänze den Artikel gerne um deine Erfahrungen mit fremden Links. Wurdest du schon mal Opfer eines Angriffs? Kennst du weitere schützende Verhaltensweisen?


ARTIKEL TEILEN

Erzähle deinen Freunden von diesem Artikel und unterstütze damit Simmsi-Internetsicherheit. Kopiere den Artikel-Link einfach in deine sozialen Netzwerke:

https://www.simmsi.de/Die_Kontrolle_ueber_das_Netzwerk_behalten.php


NEWSLETTER ABONNIEREN

Verpasse keinen neuen Artikel und lass dich per E-Mail informieren. Keine Werbung, kein Spam. Abmeldung jederzeit möglich (Infos in jedem Newsletter):


ARTIKEL KOMMENTIEREN

KarstenK schrieb am 22.12.2017 um 14:58 Uhr:

Top!!! Wieder was gelernt :-)