Datensicherheit bei UpNP / Router

Hä??

Am Router musst Du gar nichts einstellen!
Du schliesst das NAS per LAN-Kabel am Router an und das NAS holt sich per DHCP eine IP-Adresse, das wars!

Damit ist Dein NAS im Netzwerk sichtbar, alles weitere steht in Deiner NAS-Bedienungsanleitung!

Natürlich ist Dein Home-Netzwerk nur so sicher, wie der Router, das hat mit dem NAS erst mal gar nichts zu tun!

Gruss Lutzibaer

Wenn du im LAN einen UPnP Server betreibst, dann liegen ja auch die Clients innerhalb des LANs. Der Router agiert dann nur als Switch, der interne Netzwerktraffic kommt gar nicht nach aussen.

@Matwei:
Interessante Frage. Am Router sehe ich aber keine Lücke, denn auch die UPnP-Geräte sind entweder per Kabel oder, wenn wireless, ebenso verschlüsselt verbunden, wie nicht-UPnP-Geräte.
Ob der verbundene Client wireless nicht eventuell ein Einfallstor bietet, bin ich mir nicht mehr ganz so sicher, hängt sicher auch vom konkreten Gerät ab.

Gruß

Danke mal für die Antworten.
Ich habe mal in einem anderen Forum gelesen, dass man mit der Einstellung UpNP "on" evtl. von außen leichter angreifbar ist als ohne. Das hängt glaube ich mit der automatischen Erkennung dieser Plug and play Geräte zusammen => da muss ja irgendwas in der Kommunikation ohne mein zutun offen sein, so dass diese erkannt werden.

Es geht hier nicht um die Verkabelung mit der NAS, das ist das einfachste.

Gruß

Matthias

Hier habe ich mal einen Link gefunden der vielleicht meine Bedenken etwas unterstreicht.

http://www.pc-professionell.de/news/security/news20080116014.aspx

Gruß

Matthias

Hi Matthias,

hier sollte man zwischen Angriffen aufs WLAN und aus dem Internet unterscheiden...

- WLAN
wenn der Angreifer so weit kommt, daß ein Angriff aufs WLAN möglich ist, hast du sowieso schon was falsch gemacht...dann ist dein Netz nämlich sperrangelweit offen. WPA sollte mindestens eingeschaltet sein, besser WPA2.

- Internet
Hier gibt's potentiell ein ernstes Problem, da UPnP keine Sicherheitsmaßnahmen beinhaltet. Aber wenn du dir den Post anschaust, wirst du feststellen, daß der Exploit darauf aufbaut, daß ein User eine Webseite besucht und irgendwo draufklickt (es handelt sich also nicht um einen direkten Angriff aus dem Internet, sondern vielmehr initiiert man einen Angriff aus dem LAN). Hier gilt (wie bei vielen anderen Problemen, wie z.B. Trojanern in Dateien, die man von P2p-Netzen herunterlädt, virenverseuchten Email-Anhängen, etc): Hirn einschalten.
Davon abgesehen ermöglicht z.B. die FritzBox, sicherheitsrelevante Einstellungen via UPnP nicht zuzulassen.

Grüße,

Rolf

Hallo Rolf,

habe ich im großen und ganzen auch so gesehen.
aber können die UpNP-Geräte dann in meinem internen kleinen Netzwerk noch miteinander kommunizieren wenn ich diese einstellungen restriktiv vornehme? Oder funktionieren diese Geräte dann nichtmehr richtig.

Gruß

Matthias

Jupp, Spongonaut (was ein Alias! ) hat es schön beschrieben.
Holt man sich Schad-Ware ins Netz, in prinzipiell Ärger an Anmarsch. Dass es Schad-Ware gibt, die gezielt UPnP ausnutzt ist da nur ein Sonderfall. Trotzdem einer, auf den man auch hinweisen sollte. Ich werde selber aber daraufhin heute noch mal meine Routereinstellungen überprüfen (config via UPnP verhindern).

@Matwei: UPnP sollte trotzdem funktionieren können.

Gruß