Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge

Maximale Zugriffsicherheit auf persönliche Dateien via I-Net

Newcomer1 / 6 Antworten / Baumansicht Nickles

Ich will sicherstellen das sowohl am eingesetzten Router als auch an der installierten "Kaspersky Internetsecurity" die maximal möglichen Vorkehrungen getroffen und eingestellt sind, um Datenabgriff, will sagen "Auslesung oder gar Manipulierung der PC-Daten via Internet". soweit als nur möglich zu verhindern.

Empfiehlt sich für das geschilderte Vorhaben noch weitere Software ?

Ist ein komplettes Abschalten des Netgear-WLANs (auf das ich zugunsten maximaler Sicherheit auch gern verzichten können würde) sinnvoller als die umfassende Verschlüsselung der ja nun mal vorhandenen Funktion - oder langt ein geeignetes Routerkennwort für sich selbst schon aus, um die ungewollte Nutzung des schnurlosen Zuganges von Aussen zu verhindern ?
Eingehende Verbindungen habe ich im Routermenü allesamt als geblockt eingestellt.
Bei Ausgehenden bin ich nicht recht schlüssig wie und ob ich da selektiv vorgehen kann / soll ?

Kaspersky scheint trotz erhöhter Empfindlichkeitseinstellungen dennoch einige Programme als vertrauenswürdig einzuordnen und Konktaktaufnahme "nach Aussen" in manchen Fällen von Haus aus zuzugestehen.

Ganz recht wär mir natürlich, wenn jedwedes von mir installierte Programm oder gar eingeschleußte Tools mich ohne Einschränkung erst mal "fragen müssen", ob sie denn "nachHause telefonieren" dürfen ...

Sollte die Windows-Vista-Firewall bevorzugt werden gegenüber evtl. "Zweit-Anbietern" ?

Wie handhabt Ihr die maximal gewünschte Daten- und Zugriffssicherheit ?

Antiviren und Firewallsoftware: Kaspersky 9xxx
Router: Netgear ADSL DG834GB (überwiegend nur ein einziger Desktop-PC an den vier Netzwerkbuchsen angeschlossen)


Vielen Dank und noch ein schönes Wochenende

bei Antwort benachrichtigen
cbuddeweg Newcomer1 „Maximale Zugriffsicherheit auf persönliche Dateien via I-Net“
Optionen

WLAN abschalten, wenn nicht benötigt.
UPnP Funktionalität im Router abschalten.
Die Internet Security Suiten haben vor kurzem in einem Test (War glaube ich in der c't) mehr oder weniger versagt. Besser war die Kombination reiner Virenscanner und eine aktuelle Windows Firewall.
Wie handhabt Ihr die maximal gewünschte Daten- und Zugriffssicherheit ?
- nicht mit dem Internet verbinden und den Pc im Hochsicherheitstrakt betreiben ;-).

Gehirn mitarbeiten lassen.

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Newcomer1 Nachtrag zu: „Maximale Zugriffsicherheit auf persönliche Dateien via I-Net“
Optionen

Jo abgeschalten iss WLAN bereits.
Frag mich jetzt eben nur was letztlich sicherer ist.

Ein abgeschaltetes WLAN wäre ja letztlich mit "Knackung" des (dann einzigen) (Router)passwortes und nachfolgend möglichem Zugriff auf das interne Menü unschwer einfach in Betrieb zu nehmen ...
Andererseits gilt wohl KEIN WLAN-Standard als vollends angriffs- und entschlüsselungssicher (?)

Gut, hier wärs wohl dann sinnvoller sich gleich nur n DSL-Router, mit, wie beim 834er, integriertem DSL-Modem zuzulegen ...

bei Antwort benachrichtigen
Newcomer1 Nachtrag zu: „Maximale Zugriffsicherheit auf persönliche Dateien via I-Net“
Optionen

Gehirn und Sachverstand ersparen sicher von Haus aus derlei Problemaufkommen wie ich es hier widergebe.
Da mag ich zustimmen.

Nun, zur Zeit bin ich maximalst paranoid - wenn wir so wollen
da viele seltsame Dinge passiert sind und Internetdatenströme oftmals zusammenbrachen und auch die Telefonanlage ab und an nicht mehr nutzbar war - obwohl die T-COM mittels Leitungsmessungen bis hin zum "Router-Direct-Kontact" immer beste Verhältnisse bescheinigte ....

Scheint aber zuvorderst mal grundsätzlich an fehlenden Netzwerk-Detailkenntnissen meinerseits zu liegen *schäm*
Ich kaufte damals n neuen Computer, weil der alte nicht mehr den Leistungsanforderungen entsprach ....
Router war ja noch vorhanden und in Ordnung, weshalb ich mich beim Nachhausekommen nicht groß um den bereits (vor)konfigurierten Rechner kümmerte, meinen Netgear ansteckte und in gewohnter (und leider nötig geglaubter) Art und Weise konfigurierte und wieder in Betrieb nahm ....

...... leider mußte vorhin erstaunt feststellen das selbst beim kompletten Abstecken des Netgear-Routers immer noch eine ganze Liste mit WLAN-Netzen "sichtbar" und (theoretisch) erreichbar blieb.

Bei detaillierter Nachschau im Gerätemanager des MEDION-Akoya-Desktop-Rechners durfte ich feststellen das wohl ein sogenannter USB-WLAN-Adapter ohnehin bereits fest im Computer verbaut und voll konfiguriert war / ist.
Erklärt natürlich dann auch die weiterhin sichtbaren / verschlüsselten WLAN-Geräte / Netze in meiner Umgebung.

Stellt sich natürlich jetzt auch die Frage inwieweit ich bislang - bei Nutzung von WLAN - überhaupt Sicherheit hatte.

Bei onboard bereits vorhandenen WLAN-Adapter, im Rechner selbst, erübrigt sich demnach die WLAN-Funktionalität des bisherigen Routers (?)
Oder ist der WLAN-Adapter des Desktop-Rechners ausschließlich dafür zu gebrauchen um sich auf einen Router überhaupt ersteinmal "schnurlos" einwählen zu können ?

Eine direkte Verbindung (auf meinen Desktop-Computer hinzu) eines (vielleicht sogar mobilen) WLAN-"Angreifers" dürfte demnach aber auch möglich sein ?

Wie und wo kann ich für den verbauten WLAN-Adapter ( Azure Wave Technologies ) eine Verschlüsselung oder die Kennungsvergaben einstellen ?
In den Netzwerkzugängen / Freigaben und auch unter WLAN-Verwaltung kann ich keine WLAN-Funktion ersehen.
Im Gerätemanager wird alles als installiert und funktionierend angegeben.
Aber auch unter dortigen Eigenschaften finde ich nichts zu Sicherheitsverschlüsselung oder Kennwortvergaben ....

In meinem Fall hieße es dann wohl, mit Blick auf maximale Sicherheit, den internen WLAN-Zugriffs-Abgangspunkt lieber vollends zu deinstallieren ?

Aufgrund bisheriger offenkundiger technischer Unkenntniss würde mich dann aber doch noch die Funktionalität und Konfiguration / Verschlüsselung derartig verbauter Hardware interessieren.
WLAN_Einstellungen am Netgear-Router haben auf den internen Adapter dann wohl keinen direkten Einfluss ?

Oder hab ich da ein grundsätzliches Verständnisproblem ?

bei Antwort benachrichtigen
cbuddeweg Newcomer1 „Maximale Zugriffsicherheit auf persönliche Dateien via I-Net“
Optionen

Hallo Newcomer1,

ich versuche mal Deinen ganzen Fragenkatalog zu strukturieren.

1. schämen ist Quatsch - keiner weiß alles - ein guter Anlaufpunkt zum Selbststudium http://www.netzwerktotal.de/ auf der linken Seite gibt es weiter unten direkt einen extra Bereich zu WLAN.
Foren wie unseres hier versuchen zu helfen - auch Hilfe zur Selbsthilfe zu geben.

Schauen wir mal wie der Sachstand ist

1. Ein Router mit DSL-Modem, deaktiviertem WLAN und Kabelnetzwerkschnittstellen
2. Ein PC mit eingebautem und aktiviertem WLAN und Netzwerkschnittstelle für Kabelnetzwerk
3. Ein Nutzer, der einen AHA-Effekt hatte, leicht paranoid und jetzt unsicher ist

ist doch schon mal was, woraus wir etwas basteln können.

Ziel ist ein gewisses Optimum hinsichtlich Internetsicherheit - richtig?

Vergangenheitsbewältigung - nicht möglich. Was geschehen ist, kann nicht mehr geändert werden. Ob mit der Standardeinstellung des WLAN am PC ein Zugriff auf Deinen PC möglich war, läßt sich so nicht beantworten. Also Blick in die Zukunft..

WLAN ist bei guter Einrichtung nicht per se unsicher, allerdings wenn nicht erforderlich, ist eine Kabelverbindung vorzuziehen.
Notwendige Handlungen WLAN im Router abschalten - ist wohl schon erledigt und WLAN im PC abschalten. Da ich den betreffenden PC nicht kenne (Gibt es noch eine genauere Bezeichnung des PC - Google liefert da E4320D, E7330D usw.), habe ich momentan keine Kenntnis, ob das WLAN intern an einem USB-Port fest angeschlossen ist und es damit ggf. die Möglichkeit gibt, es über das BIOS des Mainboards abzuschalten. ( vermutlich im Menüpunkt Intergrated Peripherals). Auskunft gibt hier das Handbuch zum Mainboard. Eine andere Alternative gibt es im Gerätemanager bei Windows (Welches ist bei Dir im Einsatz?) um eine bestimmte Hardware zu deaktivieren und als neues Profil zu speichern. Damit ist das WLAN in beiden Fällen außer Betrieb. Dann spielt die Konfiguration auch keine Rolle mehr.

Zum Router hatte ich schon geschrieben - Wichtig ist auf jeden Fall, sofern vorhanden die UPnP Funktionalität abzuschalten, weil das schon ein Einfallstor auf den Routerzugriff sein kann. Passwort sollte mindestens 8 Zeichen beinhalten mit Ziffern, Buchstaben und Sonderzeichen wie §%&> usw.
http://www.onlineschutz.org/Anleitungen/wlan-sicher-einrichten.html ist auch eine Fundstelle für WLAN sicher einrichten.
Fröhliches Weiterfragen.
cbuddeweg

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Newcomer1 Nachtrag zu: „Maximale Zugriffsicherheit auf persönliche Dateien via I-Net“
Optionen

Danke,
hab den internen WLAN-Adapter jetzt im Gerätemanager einfach mal deaktiviert und den WLAN-Zugang im Routermenü ganz abgeschalten.
Nun werden auch keine Umgebungsnetzwerke mehr gefunden ;)

Hier noch detailliertere Angaben zum Rechner.

MEDION
P 34592
MD 8393

BIOS: Phoenix Technologies 6.00


Mainboard: MS - 7502 / FabD / OEM


PS:
Rein technisch gesehen muß ich also einkalkulieren das - ohne mein Zutun - ein aktivierter (installierter), interner WLAN-Adapter, auch für Zugriff von aussen her genutzt werden kann, ohne das dafür zuvor besondere "Vorbereitungen" (weitere Einrichtungen) direkt an (auf) meinem PC getroffen werden müßten ?

bei Antwort benachrichtigen
cbuddeweg Newcomer1 „Danke, hab den internen WLAN-Adapter jetzt im Gerätemanager einfach mal...“
Optionen

nach meiner Einschätzung jain. Wenn in der Einstellung auf dem PC keine Freigaben für Drucker und Verzeichnisse in der Grundeinstellung existieren, kann von extern auch nicht ohne weiteres darauf zugegriffen werden. Ich würde mir für die Vergangenheit nicht zu viele Sorgen machen. So wie Du jetzt aufgestellt bist , ist die Ruhe vor ungebetenen Gästen deutlich größer.

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen