[HaBo]

games1024

Hallo
\\Erst mal vorab: Ich will nichts illegales tun,das folgende Problem betrifft nur meinen eigenen PC

Ich möchte wissen, ob ein Sicherheitsrisiko besteht, wenn man kennwortgeschütztes Freigeben am PC aktiviert hat, also ob sich jemand bei dir reinhacken kann, wenn du Freigaben und kennwortgeschützte Freigaben aktiviert hast und in dem selben Netzwerk bist wie der hacker und wie dieser jemand das kann. Und ob du so etwas wie eine Mac Filterung oder einen ähnlichen Schutz dagegen verwenden kannst.
Im Anhanng ist ein Bild um das genauer zu erklären.

Vielen Dank im Voraus für eure Bemühungen! :)

Angehängte Grafiken

image.jpg (51,0 KB, 309x aufgerufen)

friday0D

Hallo games1024,

Es besteht ein Sicherheitsrisiko wenn man Freigaben, warscheinlich meinst Du Windows-Freigaben einrichtet, denn es bekommt jemand die Chance sich anzumelden.
Im selben Netzwerk besteht die Gefahr stärker, ich nehme an Du meinst mit dem selben Netzwerk Dein LAN. Die einfachste Methode wie ein script-kiddie sowas schändliches tun würde ist eine mitm Attacke, arp poisoning. script-kiddie stellt sich zwischen Dich und Deinen gateway (mit tools er weis meistens selbst nicht wie er das schafft) und hofft das du selbst noch andere Rechner im Netz hast, die auf Deine shares zugreifen. Wenn das so ist, speichert script-kiddie Deine NTLM hashes und crackt sie mit tools (er weis meistens selbst nicht wie er das schafft). und hat ein gültiges Passwort für den Zugang zu Deinen Freigaben.

games1024

Danke für die Antwort, aber ich glaube ich muss das noch ein bisschen genauer erklären:

Jemand, der in meinem privaten WLAN (über thome)-Netzwerk ist, möchte auf meinen PC + die Freigaben auf meinem PC + Drucker + co. zugreifen. Doch leider (für ihn) ist mein PC (bzw. meine Freigaben) passwortgeschützt. Er bleibt also an diesem User-Password form hängen und weiss weder einen meiner Usernames + Passwort oder hat selbst einen Account auf meinem PC. Also will er den Benutzernamen + Passwort durch zufällige Eingaben herausfinden. Da dass zu lange für einen normalsterblichen Menschen dauert mindestens ein paar Milliarden Kombinationen auszuprobieren will er seinen PC (ser im Netzwerk ist) dafür nutzen. Er möchte warscheinlich Bruteforce, Wörterbuchattacken dafür nehmen.

Falls er das tun möchte, gibt es dann in Windows einen automatischen Sperrzehler (der die Möglichkeit des kennwortgeschützten Freigebens nach x (~5-10)-Versuchen für eine Weile deaktiviert) -

Oder gibt es vielleich auch etwas ähnliches wie eine Mac (/IP Filterung)-Filterung die nur bestimmten Benutzern den Zugriffauf das Username-Password Formular gestattet??
-zu meiner letzten Idee, sowas wie wenn man einen Acces point mit 128bit WPA2 Verschlüsselung UND Mac-Filterung gegenüber feindlichen Angriffen sichert-

gelöscht

Diese Möglichkeit besteht bei Windows, allerdings nur in einer Domäne und nicht lokal. Jedoch wäre es mit Umständen auch lokal möglich, dazu müsstest du dir den Gruppenrichtlinieneditor herunterladen, aber auch dabei liegt es wieder am Betriebssystem.

Da du vermutlich Vista Home Premium hast, wirst du damit nicht weit kommen. Dazu brauchst du mindestens Vista Business, Vista Ultimate oder Windows XP Professional.

Des weiteren kannst du eine Firewall aufsetzen, entweder die kostenlose Variante IPCop oder m0n0wall, basierend auf Linux bzw. FreeBSD.

Im Windowsbereich ist mir derzeit keine kostenlose Variante bekannt, die deine Anforderungen (Bedürfnisse) entspricht. Eben hauptsächlich kostenpflichtige die weitestgehend besser konfigurierbar sind und auch mehrere Möglichkeiten bieten.

Grüße

Zephyros

games1024

Danke für deine Antwort
Kannst du mir vielleicht noch sagen wie diese kostenpflichtigen Varianten für Windows heißen??

rami

Nützt nicht viel, da man MAC- und IP-Adressen mehr oder minder beliebig ändern kann


Firewalls für Windows gibt es viele. Einige bekannte finden sich in den Security-Suiten von Symantec (=> Norton), Kaspersky, Avira und so weiter.

__________________

friday0D

Natürlich kann man über eine kostenlose Windows Personal Firewall hier den Zugriff beschränken. Z.B. mit sygate oder kerio pf um nur zwei zu nennen. Zwar halten viele nichts davon, doch zeig mir einen, der die PF hier umgeht ohne remote exploit.

Aber zu Thema, wenn der Angreifer hier in Deinem WLAN ist, hat er es ja noch viel leichter Deine NT hashes zu grabben. Jemand greift ja auf Deine shares zu, ansonsten hättest Du Sie ja nicht freigegeben.

enkore

Übersetzung von "The truth about personal firewalls"

__________________

"It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction."

+++ BREAKING +++ Troll ertrinkt im Planschbecken +++

gelöscht

Kerio? Falls Du es noch nicht weißt hat Kerio die Personal Firewall eingestellt Diese ist ja Sunbelt und selbst Sunbelt lässt sich die Firewall etwas kosten.

Sygate ist mittlerweile Symantec, von daher existiert diese Firewall auch nicht mehr

Außerdem sind die Einstellmöglichkeiten, worauf meine Aussage ja bezogen war, sehr eingeschränkt bei Personal Firewalls. Deshalb sprach ich von kostenpflichtigen bzw. die Open Source Varianten auf Linux / BSD.

Grüße

Zephyros

friday0D

Die firewalls gibt't für den privaten Bereich umsonst. Schau doch einfach. symantec ist harnebüchen und sunbelt bietet Sie auch frei an!

Das Problem war aber eigentlich die Sicherheit bei der Anmeldung. Der erklärte Ist-Zustand war: Der Angreifer ist im Lan. Deswegen meine Erinnerung, dass es hier nicht um den Authentifizierungsdialog geht. Ein halbwegs erstzunehmender Angreifer würde hier nicht EIN Passwort ausprobieren!

gelöscht

Gib mir doch mal bitte Links zur Kerio und Sygate Personal Firewall (kostenlose Downloadlinks).

Entweder bin ich zu doof zum suchen oder ich finde nur Links Anno 1800, bzw. nur 30 Day Trial Versionen.

Danke

Edit: Und wenn wir schon dabei sind Kerio: http://www.spiegel.de/netzwelt/tech/...380652,00.html Und die Schlagzeile ist von 2005 *hüstel*

Sieh an, auch von 2005 Und der komische Downloadlink auf der Seite, naja, wer möchte schon eine Firewall die seit 2005 nicht mehr verbessert wurde.

Grüße

Zephyros

friday0D

Ist ja gut jetzt. Dennoch ist sunbelt funktionsbeschnitten verfügbar, und aktuell.
Man sollte sich allerdings auch mal Gedanken darüber machen, wofür man so eine DesktopFW einsetzt. Wenn es darum geht bestimmte Systeme auf ip layer von der Kommunikation auszuschließen, müssen Sie ausgeschlossen werden können. Wenn die sygate dies 2005 zuverlässig tat, dann tut Sie das auch jetzt. Das TCP/IP Modell hat sich seit dem nicht verändert!