Frage von Sed123, 54

Gästenetzwerk und Honeypot in einem?

Ich hatte vor kurzem ein paar Freunde bei mir zu besuch. Über ihr Handy wurden sie ziemlich getrollt und da es nicht ernst zunehmen war, machten wir uns einen riesen Spaß daraus. Im Nachhinein kam allerdings der Gedanke was hatte passieren können?!

Darum habe ich mir überlegt ein Gästenetzwerk mit einem Honeypot zu verbinden. Mein Gedanke war wenn Freunde mir Angreifer oder andere Nettigkeiten in mein Netzwerk bringen, dann würde ich diesen Problemen gerne in einer Kontrollierten Umgebung (Gäste Netzwerk) begegnen, wo ich vielleicht mit Hilfe eines Honeypots alles zurückverfolgen und dementsprechend reagieren kann.

Mir geht es in erster Linie darum, ich möchte nicht mein Netzwerk gefährden, indem ich meinen unwissenden Freunden meinen WLAN-Key gebe. Dennoch im Fall der Fälle hätte ich gerne alle Informationen und Begebenheiten geklärt um ein Eindringen in mein Netzwerk zu verhindern.

Ich hoffe ihr könnt mir da ein wenig weiterhelfen und mir vielleicht sagen was ich dazu brauche bzw. ob das überhaupt so funktioniert wie ich mir das vorstelle. Jede Produktive Frage beantworte ich gerne.

Einen schönen Tag wünsch ich euch

Chris

Antwort
von JohnSnow42, 27

Du willst dann keinen Honeypot sondern ein separates Netzsegment / Gastzugang.

Das sollte ein guter Router von Haus aus unterstützen. zB bei der FritzBox: https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/...

Damit hättest du 2 weitestgehend getrennte Netze (gemeinsam ist natürlich der Router). Ein explizites und intensives Logging ... das wird dann schon etwas haariger. Auch das sollte ein Router mitbringen können. Aber das sind dann keine einfachen Router mehr.

Ein Honoeypot wäre ja nur dann interessant, wenn der Angreifer in dein Netz eindringen kann. Das sollte ja vorher schon tunlichst vermieden werden.

Kommentar von Sed123 ,

Ja das hast du recht und ich bin auch ziemlich zuversichtlich das meine Netzwerk ein bisschen was Aushalt (Der neugierte halber wurde es ja getestet und hat den Test zufriedenstellend abgeschlossen) dieser Gästezugang/Honeypot wäre dann natürlich für das Worst-Case Szenario. Ja ich weiß, braucht niemand aber ehrlich wenn es uns nicht Spaß machen würde, würde es keiner von uns tun. :) 

Antwort
von Sed123, 21

Nein um die Daten meiner Freunde oder anderer Leute geht es mir weniger. Dazu brauche ich keinen Honeypot. 

JA ich kenne den Unterschied zwischen einem Gästenetzwerk und einem Honeypot. Mir geht es rein darum ein Netzwerk zu haben auf das ich jederzeit bedenkenlos wechseln kann wenn verdacht besteht. Und ich will absolut keine Daten das ist auch nicht der Sinn eines Honeypots.

Ich weiß wie man einen Honeypot aufstellt  und habe auch nicht um eine Schritt für Schritt anleitung gebetene sondern wollte eine Gesprächsebene schaffen um zu sehen wie es zu vermöglichen ist bzw. wie es zu vermöglichen ist. Ich habe auch ein paar Ideen und würde mich nur gerne mit Leuten die vielleicht ein wenig mehr Erfahrung in diese Richtung haben beraten. Keine sorge die Arbeit mache ich schon selber mir geht es rein um die Theorie :)

Antwort
von DougundPizza, 28

Du baust am besten ein Gastwlan, da landen alle die nicht die MAC für dein Haupt wlan besitzen. So mache ich das und es gibt keine Freunde oder Familie denen ich mein hauptpasswort sage. Und selbst wenn es jemand knacken würde, bräuchte dennoch die Person der registrierten Mac Adressen.
Man kann zwar ein Mac fälschen, aber der größte Teil der Menschen sind einfach nur User.

Das ganze hat übrigens nix mit einem Honeypot zu tun..,

Kommentar von Sed123 ,

Das mit der MAC gute Idee werde ich wenn möglich so übernehmen. Danke :) 

Antwort
von Sed123, 14

Ok ich habe jetzt mal Google befragt und verstehe die Antworten. Nein ehrlich mir geht es nicht um irgendwelche Daten von irgendwelchen Usern meines Netzwerkes dazu ist keine Honeypot nötig mir geht es rein um Angriffe von außen und ich möchte keine Daten-Trash, was möchte ich damit ich möchte Informationen über eindringende Verbindung alles was legal über mein Netz lauft egal von welchem Gerät ist mir sowas von egal.

Es geht mir rein um die Absicherung meines Netzwerkes!!!

Antwort
von Ifm001, 23

Wenn es dein Router unterstützt, aktivieren das Gäste-WLAN und vergeben die Rechte so, dass deine Paranoia zufrieden gestellt ist.

Das Loggen der Daten kannst Du am Router einstellen. Beachte dabei die Richtlinien des Datenschutzes. Du musst deine Anwender über die Verwendung derer Daten aufklären, soweit das Loggen über dem technisch notwendigem hinausgeht.

Die Sichheit eines Netzes entsteht aber nicht Du Datenloggen! Erfahrungen gibt es genug. Frickeleien daheim sind dafür nicht mehr nötig.

Kommentar von Sed123 ,

Ich habe tolle Freunde und ich vertraue ihnen voll und sie mir :) MIr geht es ehrlich rein um Zugriffe von außen. :) 

Kommentar von Ifm001 ,

Das ändert nichts an den rechtlichen Pflichten.

Antwort
von Bluepurple, 26

1. Das funktioniert.

2. Das hört sich für mich eher so an wie "Ich möchte gerne einen Honeypot aufstellen und ein paar Daten abgreifen, weiß aber nicht wie das geht"

Antwort
von tactless, 25

Sicher dass du nicht einfach die Daten deiner Freunde abgreifen willst um sie dann zu trollen? Denn deine angebliche Erklärung ergibt für mich so rein gar keinen Sinn! 

Kommentar von Sed123 ,

Ja das mag sein da ich versucht habe die Umstände Internetfreundlich zu erklären da nicht alles, immer genau so wie es war im Internet stehen muss bzw. sollte. Kannst du mir Helfen kennst du dich aus und wir können uns hinsetzen und darüber sprechen können wir uns gerne Privat in verbindung setzen und ich erzähle dir die genauen Begebenheiten :) 

Und wie schon erwähnt, ich möchte ehrlich keine Daten von niemandem abgreifen, weder Daten meiner Freunde noch Daten irgendwelcher Leute. Ich möchte aber wenn ich oder andere Leute angegriffen werden soviele Informationen wie möglich zu haben.

Kommentar von tactless ,

Warum zum Teufel sollten dich irgendwelche Leute angreifen? Das sinnvollste wäre es doch dann 1. deine Freunde nicht mehr in dein Netz zu lassen und 2. von trollereien abzusehen. 

Denn von alleine kommt kein Mensch auf die Idee jetzt ausgerechnet DICH irgendwie anzugreifen. 

Oder bist du eine Person des öffentlichen Lebens? 

Kommentar von Sed123 ,

Wie ich schon sagte nicht alles gehört ins Internet und die Umstände muss ich finde ich wenn ich das nicht möchte nicht auch noch in diesem besprechen. Es tut mir leid das es für dich komisch wirkt, für mich ist es allerdings etwas das ich gerne für meinen Seelenfrieden tun würde :)

Kommentar von tactless ,

Was gehört denn nicht ins Internet? Kannst du mal aufhören so geschwollen daherzureden (schreiben) und einfach mal tacheless reden? 

Du druckst hier herum als hättest du irgendeinen illegalen Müll vor. Anders kann ich dein Verhalten nicht interpretieren. 

Kommentar von Sed123 ,

Ja bitte es ist mir echt scheiß egal was du glaubst oder was du nicht glaubst. Glaub mir wenn ich irgendwelchen Illegalen scheiß vor hätte dann wäre ich nicht so dumm und würde mir hier Rat holen.

Und nein ich werde nicht Tacheles reden, es ist immer noch meine Entscheidung was ich Preisgeben möchte und was nicht und ich MUSS absolut nichts schreiben/sagen das ich nicht möchte. 

So du fühlst dich angepisst oder was auch immer?! Auch das ist mir egal wenn du nicht klar kommst und mir auch nicht helfen möchtest bzw. ein Produktives Gespräch führen möchtest dann lass es einfach und fertig. Ich habe dich um nichts gebeten oder dich je Persönlich angesprochen. Dir ist das zu wieder, du glaubst mir nicht, alles ok es steht dir jederzeit zu gehen und die Diskussion zu verlassen.

Kommentar von tactless ,

Warum sollte ich denn angepisst sein? Mich nerven nur Leute die Hilfe suchen aber nicht in der Lage sind durch Wort oder Schrift ihr Problem zu schildern und was genau sie vorhaben. 

Je genauer ein Problem erklärt wird, umso besser kann man darauf eingehen und helfen. 

Ganz klare Sache. 

Kommentar von Sed123 ,

Das verstehe ich auch sehr gut nur ist es etwas sehr Persönliches und ich möchte das einfach nicht im Internet breit treten wenn du dann sagst ja sorry dann kann ich dir nicht helfen ist das voll ok. Ich wollte mir halt ein bisschen Arbeit ersparen und habe gehofft jemande der vielleicht schon ähnliches gemacht hat kann mir eine Richtung vorgeben. Ich hab vorher auch ein bisschen im Internet gestöbert und habe gesehen was man mit einem raspberry und einem Honeypot anstellen kann, das ist absolut nicht das was ich vorhabe ich wohne am Land würde sich bei mir gar nicht Lohnen xD. Mir geht es ehrlich rein darum im schlimmsten Fall nicht Nackt dazustehen sondern meinen Angreifer zu kennen.

Kommentar von Sed123 ,

Schau wenn du mir ehrlich behilflich sein kannst und es dir nur an der Geschichte liegt schreiben wir uns irgendwo Privat zusammen ich kann DIR ein bisschen was von der Lage erklären ich denke du würdest es wahrscheinlich sogar verstehen aber ich möchte einfach nicht Öffentlich im Internet jeden, alles offen legen was ich finde durchaus verständlich ist und meine Geschwollene Art tut mir leid das bin halt ich :)

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten