Netzwerk Safe?

BuggiOS · 27.10.2009, 12:40

Hey Leute...

stehe mal wieder total auf dem Schlauch. Ich muss unser Netzwerk zu Hause absichern.

Zum Aufbau

Keller

Modemrouter Speedport W701V DHCP an
Port 1 Keller -> 16 Dlink Switch -> Home Server und 8 weitere Server
Port 2 Erdgeschoss -> 1x Laptop kabel 1x Laptop WLan 1x Netgear WLan Access Point
Port 3 1. Etage -> Netgear Switch -> Netgear WLan Access Point 1x MacBook Pro WLan, PS3 Kabel, Dreambox 7025 Kabel, Yamaha Reciever Kabel
Port 4 1. Etage -> Netgaer Switch -> Netzwerkdrucker Brother, Spiele PC, Office PC

Irgendwo kommt da jemand ins Netzwerk. Ich sehe auf dem Speedport Einträge, die von keinem unserer Rechner stammen.

Wir mache ich so ein Netzwerk safe?

**Killerpixel** · 27.10.2009, 12:41

WLAN-Verschlüsselung auf WPA2, wenns der AP nich kann -> weg damit.

Wozu zur Hölle braucht man ZUHAUSE 9 Server? oO

BuggiOS · 27.10.2009, 13:57

WPA2 ist aktiviert. Das ist ja das blöde. Passwörter sind lang genug und komplex.

Home Server für Multimedia
2 Backup Server
1 eMail Server
3 Server für Anwendungen und Datenbanken
2 Server für VM´s

Raffnix · 27.10.2009, 14:32

Wer kennt denn die Passwörter? Vor allem den PSK?
Wenn mehrere User, dann nacheinander mit zeitlichem Abstand die Passwörter wieder publik machen und dazwischen die nicht gewünschten Zugriffe beobachten.
Muss ja nicht sein, dass jemand das/die Passwort/e freiwillig weitergibt. Evtl. ist irgendwo ein Keylogger installiert worden oder Trojaner oder ähnlich.

BuggiOS · 27.10.2009, 15:23

Passwörter kenne nur ich. Keylogger oder Trojaner dürften eigentlich nicht da sein. Auf jeden System Bitdefender mit stündlichen Updates und ein "vernünftiges" Surfverhalten

Es haben insgesamt 4 Leute ( mich eingeschlossen ) Zugang zum Netzwerk.
Passwörter sind nur mit bekannt. Aber werde das mal ausprobieren

Raffnix · 27.10.2009, 15:55

Oh, ich sehe grade, dass in meinem Beitrag etwas elementares fehlt:
Die Passwörter ändern und dann wieder publik machen.
Aber ich sehe schon, dass Du mich auch so verstanden hast.
Einen Keylogger schreibt Dir jeder jeder ordentliche Porgrammierer, den kein Virenscanner findet.

RUN · 27.10.2009, 17:04

was für einträge sieht du denn im log?
vielleicht hat sich z.b. nur jemand eine vm installiert, und schon hast du einen neuen client im netz.

BuggiOS · 27.10.2009, 18:20

Informationen über alle aktuell durch DHCP mit dem Gateway verbundenen Rechner:
mac=00:19:C5:94:25:66 ip=192.168.2.23 name=
mac=00:80:77:83:49:53 ip=192.168.2.28 name=
mac=45:3B:13:0D:89:0A ip=192.168.2.33 name=detective-
mac=00:18:4D:E0:0D:6A ip=192.168.2.40 name=
mac=00:01:4A

2:C0:26 ip=192.168.2.50 name=
mac=00:23

F:4A:C5:0F ip=192.168.2.55 name=
mac=00:0C:76:84:70:79 ip=192.168.2.57 name=papa-1f030c0ff7
mac=00:14:6C:E5:3A:E2 ip=192.168.2.59 name=
mac=00:25:47:82:9E:78 ip=192.168.2.62 name=
mac=32:F6:9E:7D:49

C ip=192.168.2.69 name=detective-
mac=A1:22:F6:22:91:9D ip=192.168.2.70 name=detective-
mac=7E:C5:99

5:E9:80 ip=192.168.2.71 name=detective-
mac=8E:66:83:EF:57:49 ip=192.168.2.72 name=detective-
mac=1D:F0:84:4F:4A:77 ip=192.168.2.73 name=detective-
mac=F4

5

4:9F

4:A4 ip=192.168.2.74 name=detective-
mac=8F:75:E6

9:1D:2A ip=192.168.2.75 name=detective-
mac=8D:BE:7B:05:15:07 ip=192.168.2.76 name=detective-
mac=69:15:F8:46:6A:04 ip=192.168.2.77 name=detective-
mac=68:76:FA:16:BB:11 ip=192.168.2.78 name=detective-
mac=00:00:00:00:00:00 ip=192.168.2.79 name=
mac=00:23:6C:8F:34:4A ip=192.168.2.103 name=bie

So, dass sind die Geräte die ich nicht zuordnen kann.

Selbst die VM´s haben eindeutige Namen.

Mich wundert es auch, dass bei detective- die MAC Adresse dauernd wechslet. Wie ist sowas möglich? Ich dachte es wäre eine eindeutige Signatur!?!

Kann es sein, dass man so auch von außen eindringen kann?

Gibt es eine Möglichkeit, das Netzwerk wirklich sicher zu machen? Auch von außen?

z.B. jedem Rechner eine eigene IP zu geben und einem völlig anderem Netz? Also die Standart Sachen verschwinden lassen. Nicht mehr 192.168..... sondern z.B. 785.312.47... und den DHCP Server ausschalten?

swatcher1 · 27.10.2009, 18:40

Zitat:

Zitat von BuggiOS

z.B. jedem Rechner eine eigene IP zu geben und einem völlig anderem Netz? Also die Standart Sachen verschwinden lassen. Nicht mehr 192.168..... sondern z.B. 785.312.47... und den DHCP Server ausschalten?

Sag mal... wer hat Euch das Netzwerk denn eingerichtet...? Du ja vermutlich nicht wie ich der Rückfrage einfach mal entnehme...?

Einfach denjenigen mal fragen bzgl Sicherheit wäre ggf auch eine _zusätzliche_ Option.

greetz

Raffnix · 27.10.2009, 18:56

DHCP zu deaktivieren wäre eine Option. Aber mit ein paar Versuchen kann man der IP Klasse auch so auf die Schliche kommen. Es sei denn, Du subnettest, aber das glaube ich in diesem Fall nicht.
Wichtiger ist der MAC Adressenfilter. Den gibt es bei so gut wie jedem Router.
Dort werden die MAC Adressen eingetragen, die dürfen. Alle anderen dürfen nicht.
Hast Du den aktiviert?

BuggiOS · 27.10.2009, 19:02

Da war ne Firma hier. Die hat uns aber ziemlich "über den Tisch gezogen" was den Endpreis anging, deßhalb kommen die nicht mehr zum Einsatz.

Habe die Access Points gerade alle neu aufgesetzt. MAC Filterung ist an und die Adressen eingetragen. 63 Zeichen lange willkürliche Passwörter und SSID versteckt. Jetzt muss ich nur noch den Weg von außen zu kriegen

----------

Zitat:

Zitat von Raffnix

DHCP zu deaktivieren wäre eine Option. Aber mit ein paar Versuchen kann man der IP Klasse auch so auf die Schliche kommen. Es sei denn, Du subnettest, aber das glaube ich in diesem Fall nicht.
Wichtiger ist der MAC Adressenfilter. Den gibt es bei so gut wie jedem Router.
Dort werden die MAC Adressen eingetragen, die dürfen. Alle anderen dürfen nicht.
Hast Du den aktiviert?

Den MAC Adressenfilter im Router gibt es nur für Wlan und da das Ding im Keller steht und kein Signal aus dem Keller kommt, ist Wlan am Router aus. Eine Mac Filterung fürs Lan hat das Ding anscheinend nicht.

Raffnix · 27.10.2009, 19:04

Firma, soso...

Weg von aussen zu kriegen - Du weisst doch noch gar nicht, ob das Problem wirklich aussen sitzt.

BuggiOS · 28.10.2009, 12:13

Ich kann mir von Innen keinen Weg mehr vorstellen. Wie gesagt beim Wlan MAC Adressfilter, SSID versteckt und eine willkürliche Kombination gewählt, PW 63 Zeichen lang aus auch willkürlich. In die erste Etage und Erdgeschoss kommt keiner, um sich per Kabel an einen Switch zu hängen. Im Keller ist der große Switch im Serverschrank und der ist abgeschlossen ( nur ich habe einen Schlüssel ). Somit könnte ich mir nur noch einen Weg von außen vorstellen. Auf die Server habe nur ich direkten Zugriff. Bei den Benutzern liegt die Software auf den Rechner und die Verbinden sich dann nur mit den Datenbanken etc.

Ähm ja, ein IT Systemhaus hier aus der Stadt. Keine kleine PC Schrauberhütte um die Ecke. Was ist daran auszusetzen?

MFG

**Mother-Brain** · 28.10.2009, 12:23

Zitat:

Zitat von BuggiOS

Ähm ja, ein IT Systemhaus hier aus der Stadt. Keine kleine PC Schrauberhütte um die Ecke. Was ist daran auszusetzen?

MFG

Das weißt du doch jetzt besser als wir!
Ne PC schrauberhütte von neben an, hätte es vielleicht besser hinbekommen xD. Ich sehe aber auch keine möglichkeit sorry.

BuggiOS · 28.10.2009, 12:27

Da magst du recht haben. Es kotzt mich einfach an, dass wir viel Geld für die Einrichtung bezahlt haben und dann sowas ;-(