PC über Netzwerk hacken / kennwortgeschützte freigaben

[games1024]

Hallo
\\Erst mal vorab: Ich will nichts illegales tun,das folgende Problem betrifft nur meinen eigenen PC

Ich möchte wissen, ob ein Sicherheitsrisiko besteht, wenn man kennwortgeschütztes Freigeben am PC aktiviert hat, also ob sich jemand bei dir reinhacken kann, wenn du Freigaben und kennwortgeschützte Freigaben aktiviert hast und in dem selben Netzwerk bist wie der hacker und wie dieser jemand das kann. Und ob du so etwas wie eine Mac Filterung oder einen ähnlichen Schutz dagegen verwenden kannst.
Im Anhanng ist ein Bild um das genauer zu erklären.

Vielen Dank im Voraus für eure Bemühungen!

 

[friday0D]

Hallo games1024,

Original von games1024
Hallo
\\Erst mal vorab: Ich will nichts illegales tun,das folgende Problem betrifft nur meinen eigenen PC

Ich möchte wissen, ob ein Sicherheitsrisiko besteht, wenn man kennwortgeschütztes Freigeben am PC aktiviert hat, also ob sich jemand bei dir reinhacken kann, wenn du Freigaben und kennwortgeschützte Freigaben aktiviert hast und in dem selben Netzwerk bist wie der hacker und wie dieser jemand das kann.
Vielen Dank im Voraus für eure Bemühungen!

Es besteht ein Sicherheitsrisiko wenn man Freigaben, warscheinlich meinst Du Windows-Freigaben einrichtet, denn es bekommt jemand die Chance sich anzumelden.
Im selben Netzwerk besteht die Gefahr stärker, ich nehme an Du meinst mit dem selben Netzwerk Dein LAN. Die einfachste Methode wie ein script-kiddie sowas schändliches tun würde ist eine mitm Attacke, arp poisoning. script-kiddie stellt sich zwischen Dich und Deinen gateway (mit tools er weis meistens selbst nicht wie er das schafft) und hofft das du selbst noch andere Rechner im Netz hast, die auf Deine shares zugreifen. Wenn das so ist, speichert script-kiddie Deine NTLM hashes und crackt sie mit tools (er weis meistens selbst nicht wie er das schafft). und hat ein gültiges Passwort für den Zugang zu Deinen Freigaben.

 

[games1024]

Danke für die Antwort, aber ich glaube ich muss das noch ein bisschen genauer erklären:

Jemand, der in meinem privaten WLAN (über thome)-Netzwerk ist, möchte auf meinen PC + die Freigaben auf meinem PC + Drucker + co. zugreifen. Doch leider (für ihn) ist mein PC (bzw. meine Freigaben) passwortgeschützt. Er bleibt also an diesem User-Password form hängen und weiss weder einen meiner Usernames + Passwort oder hat selbst einen Account auf meinem PC. Also will er den Benutzernamen + Passwort durch zufällige Eingaben herausfinden. Da dass zu lange für einen normalsterblichen Menschen dauert mindestens ein paar Milliarden Kombinationen auszuprobieren will er seinen PC (ser im Netzwerk ist) dafür nutzen. Er möchte warscheinlich Bruteforce, Wörterbuchattacken dafür nehmen.

Falls er das tun möchte, gibt es dann in Windows einen automatischen Sperrzehler (der die Möglichkeit des kennwortgeschützten Freigebens nach x (~5-10)-Versuchen für eine Weile deaktiviert) -

Oder gibt es vielleich auch etwas ähnliches wie eine Mac (/IP Filterung)-Filterung die nur bestimmten Benutzern den Zugriffauf das Username-Password Formular gestattet??
-zu meiner letzten Idee, sowas wie wenn man einen Acces point mit 128bit WPA2 Verschlüsselung UND Mac-Filterung gegenüber feindlichen Angriffen sichert-

 

[gelöscht]

Diese Möglichkeit besteht bei Windows, allerdings nur in einer Domäne und nicht lokal. Jedoch wäre es mit Umständen auch lokal möglich, dazu müsstest du dir den Gruppenrichtlinieneditor herunterladen, aber auch dabei liegt es wieder am Betriebssystem.

Da du vermutlich Vista Home Premium hast, wirst du damit nicht weit kommen. Dazu brauchst du mindestens Vista Business, Vista Ultimate oder Windows XP Professional.

Des weiteren kannst du eine Firewall aufsetzen, entweder die kostenlose Variante IPCop oder m0n0wall, basierend auf Linux bzw. FreeBSD.

Im Windowsbereich ist mir derzeit keine kostenlose Variante bekannt, die deine Anforderungen (Bedürfnisse) entspricht. Eben hauptsächlich kostenpflichtige die weitestgehend besser konfigurierbar sind und auch mehrere Möglichkeiten bieten.

Grüße

Zephyros

 

[games1024]

Danke für deine Antwort

Original von Zephyros
Im Windowsbereich ist mir derzeit keine kostenlose Variante bekannt, die deine Anforderungen (Bedürfnisse) entspricht. Eben hauptsächlich kostenpflichtige die weitestgehend besser konfigurierbar sind und auch mehrere Möglichkeiten bieten.

Kannst du mir vielleicht noch sagen wie diese kostenpflichtigen Varianten für Windows heißen??

 

[rami]

Original von games1024
-zu meiner letzten Idee, sowas wie wenn man einen Acces point mit 128bit WPA2 Verschlüsselung UND Mac-Filterung gegenüber feindlichen Angriffen sichert-

Nützt nicht viel, da man MAC- und IP-Adressen mehr oder minder beliebig ändern kann

Original von games1024
Kannst du mir vielleicht noch sagen wie diese kostenpflichtigen Varianten für Windows heißen??

Firewalls für Windows gibt es viele. Einige bekannte finden sich in den Security-Suiten von Symantec (=> Norton), Kaspersky, Avira und so weiter.

 

[friday0D]

Original von Zephyros
Des weiteren kannst du eine Firewall aufsetzen, entweder die kostenlose Variante IPCop oder m0n0wall, basierend auf Linux bzw. FreeBSD.
Im Windowsbereich ist mir derzeit keine kostenlose Variante bekannt, die deine Anforderungen (Bedürfnisse) entspricht. Eben hauptsächlich kostenpflichtige die weitestgehend besser konfigurierbar sind und auch mehrere Möglichkeiten bieten.
Zephyros

Natürlich kann man über eine kostenlose Windows Personal Firewall hier den Zugriff beschränken. Z.B. mit sygate oder kerio pf um nur zwei zu nennen. Zwar halten viele nichts davon, doch zeig mir einen, der die PF hier umgeht ohne remote exploit.

Aber zu Thema, wenn der Angreifer hier in Deinem WLAN ist, hat er es ja noch viel leichter Deine NT hashes zu grabben. Jemand greift ja auf Deine shares zu, ansonsten hättest Du Sie ja nicht freigegeben.

 

[enkore]

Übersetzung von "The truth about personal firewalls"

 

[gelöscht]

Original von friday0D
Natürlich kann man über eine kostenlose Windows Personal Firewall hier den Zugriff beschränken. Z.B. mit sygate oder kerio pf um nur zwei zu nennen. Zwar halten viele nichts davon, doch zeig mir einen, der die PF hier umgeht ohne remote exploit.

Kerio? Falls Du es noch nicht weißt hat Kerio die Personal Firewall eingestellt Diese ist ja Sunbelt und selbst Sunbelt lässt sich die Firewall etwas kosten.

Sygate ist mittlerweile Symantec, von daher existiert diese Firewall auch nicht mehr

Außerdem sind die Einstellmöglichkeiten, worauf meine Aussage ja bezogen war, sehr eingeschränkt bei Personal Firewalls. Deshalb sprach ich von kostenpflichtigen bzw. die Open Source Varianten auf Linux / BSD.

Grüße

Zephyros

 

[friday0D]

Original von Zephyros

Kerio? Falls Du es noch nicht weißt hat Kerio die Personal Firewall eingestellt Diese ist ja Sunbelt und selbst Sunbelt lässt sich die Firewall etwas kosten.

Sygate ist mittlerweile Symantec, von daher existiert diese Firewall auch nicht mehr

Zephyros

Die firewalls gibt't für den privaten Bereich umsonst. Schau doch einfach. symantec ist harnebüchen und sunbelt bietet Sie auch frei an!

Das Problem war aber eigentlich die Sicherheit bei der Anmeldung. Der erklärte Ist-Zustand war: Der Angreifer ist im Lan. Deswegen meine Erinnerung, dass es hier nicht um den Authentifizierungsdialog geht. Ein halbwegs erstzunehmender Angreifer würde hier nicht EIN Passwort ausprobieren!

 

[gelöscht]

Original von friday0D
Die firewalls gibt't für den privaten Bereich umsonst. Schau doch einfach. symantec ist harnebüchen und sunbelt bietet Sie auch frei an!

Gib mir doch mal bitte Links zur Kerio und Sygate Personal Firewall (kostenlose Downloadlinks).

Entweder bin ich zu doof zum suchen oder ich finde nur Links Anno 1800, bzw. nur 30 Day Trial Versionen.

Danke

Edit: Und wenn wir schon dabei sind Kerio: http://www.spiegel.de/netzwelt/tech/0,1518,380652,00.html Und die Schlagzeile ist von 2005 *hüstel*

Zitat von sygate.de:
Kurz nach der Übernahme von Sygate durch Symantec, im August 2005, hat Symantec Ende November 2005 den Vertrieb der Sygate Personal Firewall eingestellt. In Deutschland wurde der Vertrieb durch verschiedene Händler noch eine Zeit lang aufrecht erhalten. Jetzt sind nur noch wenige Exemplare, zu allerdings deutlich reduzierten Preisen, im Markt verfügbar.

Sieh an, auch von 2005 Und der komische Downloadlink auf der Seite, naja, wer möchte schon eine Firewall die seit 2005 nicht mehr verbessert wurde.

Grüße

Zephyros

 

[friday0D]

Original von Zephyros
Sieh an, auch von 2005 Und der komische Downloadlink auf der Seite, naja, wer möchte schon eine Firewall die seit 2005 nicht mehr verbessert wurde.

Ist ja gut jetzt. Dennoch ist sunbelt funktionsbeschnitten verfügbar, und aktuell.
Man sollte sich allerdings auch mal Gedanken darüber machen, wofür man so eine DesktopFW einsetzt. Wenn es darum geht bestimmte Systeme auf ip layer von der Kommunikation auszuschließen, müssen Sie ausgeschlossen werden können. Wenn die sygate dies 2005 zuverlässig tat, dann tut Sie das auch jetzt. Das TCP/IP Modell hat sich seit dem nicht verändert!