Gästenetzwerk und Honeypot in einem?
Ich hatte vor kurzem ein paar Freunde bei mir zu besuch. Über ihr Handy wurden sie ziemlich getrollt und da es nicht ernst zunehmen war, machten wir uns einen riesen Spaß daraus. Im Nachhinein kam allerdings der Gedanke was hatte passieren können?!
Darum habe ich mir überlegt ein Gästenetzwerk mit einem Honeypot zu verbinden. Mein Gedanke war wenn Freunde mir Angreifer oder andere Nettigkeiten in mein Netzwerk bringen, dann würde ich diesen Problemen gerne in einer Kontrollierten Umgebung (Gäste Netzwerk) begegnen, wo ich vielleicht mit Hilfe eines Honeypots alles zurückverfolgen und dementsprechend reagieren kann.
Mir geht es in erster Linie darum, ich möchte nicht mein Netzwerk gefährden, indem ich meinen unwissenden Freunden meinen WLAN-Key gebe. Dennoch im Fall der Fälle hätte ich gerne alle Informationen und Begebenheiten geklärt um ein Eindringen in mein Netzwerk zu verhindern.
Ich hoffe ihr könnt mir da ein wenig weiterhelfen und mir vielleicht sagen was ich dazu brauche bzw. ob das überhaupt so funktioniert wie ich mir das vorstelle. Jede Produktive Frage beantworte ich gerne.
Einen schönen Tag wünsch ich euch
Chris
7 Antworten
Du baust am besten ein Gastwlan, da landen alle die nicht die MAC für dein Haupt wlan besitzen. So mache ich das und es gibt keine Freunde oder Familie denen ich mein hauptpasswort sage. Und selbst wenn es jemand knacken würde, bräuchte dennoch die Person der registrierten Mac Adressen.
Man kann zwar ein Mac fälschen, aber der größte Teil der Menschen sind einfach nur User.
Das ganze hat übrigens nix mit einem Honeypot zu tun..,
Das mit der MAC gute Idee werde ich wenn möglich so übernehmen. Danke :)
Nein um die Daten meiner Freunde oder anderer Leute geht es mir weniger. Dazu brauche ich keinen Honeypot.
JA ich kenne den Unterschied zwischen einem Gästenetzwerk und einem Honeypot. Mir geht es rein darum ein Netzwerk zu haben auf das ich jederzeit bedenkenlos wechseln kann wenn verdacht besteht. Und ich will absolut keine Daten das ist auch nicht der Sinn eines Honeypots.
Ich weiß wie man einen Honeypot aufstellt und habe auch nicht um eine Schritt für Schritt anleitung gebetene sondern wollte eine Gesprächsebene schaffen um zu sehen wie es zu vermöglichen ist bzw. wie es zu vermöglichen ist. Ich habe auch ein paar Ideen und würde mich nur gerne mit Leuten die vielleicht ein wenig mehr Erfahrung in diese Richtung haben beraten. Keine sorge die Arbeit mache ich schon selber mir geht es rein um die Theorie :)
Ok ich habe jetzt mal Google befragt und verstehe die Antworten. Nein ehrlich mir geht es nicht um irgendwelche Daten von irgendwelchen Usern meines Netzwerkes dazu ist keine Honeypot nötig mir geht es rein um Angriffe von außen und ich möchte keine Daten-Trash, was möchte ich damit ich möchte Informationen über eindringende Verbindung alles was legal über mein Netz lauft egal von welchem Gerät ist mir sowas von egal.
Es geht mir rein um die Absicherung meines Netzwerkes!!!
Sicher dass du nicht einfach die Daten deiner Freunde abgreifen willst um sie dann zu trollen? Denn deine angebliche Erklärung ergibt für mich so rein gar keinen Sinn!
Warum zum Teufel sollten dich irgendwelche Leute angreifen? Das sinnvollste wäre es doch dann 1. deine Freunde nicht mehr in dein Netz zu lassen und 2. von trollereien abzusehen.
Denn von alleine kommt kein Mensch auf die Idee jetzt ausgerechnet DICH irgendwie anzugreifen.
Oder bist du eine Person des öffentlichen Lebens?
Wie ich schon sagte nicht alles gehört ins Internet und die Umstände muss ich finde ich wenn ich das nicht möchte nicht auch noch in diesem besprechen. Es tut mir leid das es für dich komisch wirkt, für mich ist es allerdings etwas das ich gerne für meinen Seelenfrieden tun würde :)
Was gehört denn nicht ins Internet? Kannst du mal aufhören so geschwollen daherzureden (schreiben) und einfach mal tacheless reden?
Du druckst hier herum als hättest du irgendeinen illegalen Müll vor. Anders kann ich dein Verhalten nicht interpretieren.
Ja bitte es ist mir echt scheiß egal was du glaubst oder was du nicht glaubst. Glaub mir wenn ich irgendwelchen Illegalen scheiß vor hätte dann wäre ich nicht so dumm und würde mir hier Rat holen.
Und nein ich werde nicht Tacheles reden, es ist immer noch meine Entscheidung was ich Preisgeben möchte und was nicht und ich MUSS absolut nichts schreiben/sagen das ich nicht möchte.
So du fühlst dich angepisst oder was auch immer?! Auch das ist mir egal wenn du nicht klar kommst und mir auch nicht helfen möchtest bzw. ein Produktives Gespräch führen möchtest dann lass es einfach und fertig. Ich habe dich um nichts gebeten oder dich je Persönlich angesprochen. Dir ist das zu wieder, du glaubst mir nicht, alles ok es steht dir jederzeit zu gehen und die Diskussion zu verlassen.
Warum sollte ich denn angepisst sein? Mich nerven nur Leute die Hilfe suchen aber nicht in der Lage sind durch Wort oder Schrift ihr Problem zu schildern und was genau sie vorhaben.
Je genauer ein Problem erklärt wird, umso besser kann man darauf eingehen und helfen.
Ganz klare Sache.
Das verstehe ich auch sehr gut nur ist es etwas sehr Persönliches und ich möchte das einfach nicht im Internet breit treten wenn du dann sagst ja sorry dann kann ich dir nicht helfen ist das voll ok. Ich wollte mir halt ein bisschen Arbeit ersparen und habe gehofft jemande der vielleicht schon ähnliches gemacht hat kann mir eine Richtung vorgeben. Ich hab vorher auch ein bisschen im Internet gestöbert und habe gesehen was man mit einem raspberry und einem Honeypot anstellen kann, das ist absolut nicht das was ich vorhabe ich wohne am Land würde sich bei mir gar nicht Lohnen xD. Mir geht es ehrlich rein darum im schlimmsten Fall nicht Nackt dazustehen sondern meinen Angreifer zu kennen.
Schau wenn du mir ehrlich behilflich sein kannst und es dir nur an der Geschichte liegt schreiben wir uns irgendwo Privat zusammen ich kann DIR ein bisschen was von der Lage erklären ich denke du würdest es wahrscheinlich sogar verstehen aber ich möchte einfach nicht Öffentlich im Internet jeden, alles offen legen was ich finde durchaus verständlich ist und meine Geschwollene Art tut mir leid das bin halt ich :)
Wenn es dein Router unterstützt, aktivieren das Gäste-WLAN und vergeben die Rechte so, dass deine Paranoia zufrieden gestellt ist.
Das Loggen der Daten kannst Du am Router einstellen. Beachte dabei die Richtlinien des Datenschutzes. Du musst deine Anwender über die Verwendung derer Daten aufklären, soweit das Loggen über dem technisch notwendigem hinausgeht.
Die Sichheit eines Netzes entsteht aber nicht Du Datenloggen! Erfahrungen gibt es genug. Frickeleien daheim sind dafür nicht mehr nötig.
Ich habe tolle Freunde und ich vertraue ihnen voll und sie mir :) MIr geht es ehrlich rein um Zugriffe von außen. :)
Ja das mag sein da ich versucht habe die Umstände Internetfreundlich zu erklären da nicht alles, immer genau so wie es war im Internet stehen muss bzw. sollte. Kannst du mir Helfen kennst du dich aus und wir können uns hinsetzen und darüber sprechen können wir uns gerne Privat in verbindung setzen und ich erzähle dir die genauen Begebenheiten :)
Und wie schon erwähnt, ich möchte ehrlich keine Daten von niemandem abgreifen, weder Daten meiner Freunde noch Daten irgendwelcher Leute. Ich möchte aber wenn ich oder andere Leute angegriffen werden soviele Informationen wie möglich zu haben.