Wenn ein PC oder Handy einen Virus hat oder gehackt wurde, wann wird es gefährlich im selben WLAN-Netzwerk (wie das infizierte Gerät) verbunden zu sein?
PS: Bitte Verständnis zeigen, dass mein Technik-Know-How nur solide / durchschnittlich ist
3 Antworten
Im gleichen Netzwerk können sich Geräte gegenseitig ansprechen. Daher kann ich von einem infizierten Gerät als Hacker / Pentester versuchen auf alle weiteren Geräte zuzugreifen. Man spricht hierbei von Pivoting...
Wie gefährlich es ist hängt von verschiedensten Faktoren ab:
- Benutzte Schadware und deren Möglichkeiten
- Betriebssysteme und Stand der Sicherheitsupdates
- Benutzte Sicherheitstools (personal Firewall, Virenschutz, ...)
- Benutzte Software auf den Geräten
- Mögliche Freigaben (zB: hast du eine angreifbare Version von Acrobat Reader / Edge / etc. im Einsatz kann ich ein PDF mit einem Javascript versehen und wenn du das dann öffnest infizierst du den Rechner)
- Sicherheit der Passwörter
- Versionen der Firmware von Netzwerk- und IoT-Geräten.
- Einfallsreichtum und investierte Zeit des Angreifers
- usw.
Ich kann fast aus allem eine Waffe machen - die Frage ist nur wie offensichtlich ein möglicher Weg weiter in das Netzwerk ist und wie viel Energie der Angreifer darauf verwenden will.
Das kann man unmöglich schätzen ohne genaue Angaben denn denkbar ist alles von völlig ungefährlich bis russisches Roulette.
Das kommt auch auf die Konfiguration draufan. Es gibt Accesspoints z.b. von Aruba wo man eine Client Isolation konfigurieren kann. Das Setup findet man auch öfter in Public Wlans. Wenn das aktiv ist dann schätze ich die Gefahr als sehr gering ein da schon eine Schwachstelle an der Accesspointsoftware bekannt sein müsste um das zu umgehen. Ist es jedoch ein 0815 Heimwlan dann würde ich das Gerät schleunigst aus dem Netz nehmen bzw. Isolieren indem man eine 2. SSID macht mit einem eigenem IP Adresskreis bzw. Subnetz und anderen VLAN. Dann kann zumindest die Kommunikation über Broadcast nicht mehr erfolgen man sollte dann zusätzlich über die Firewall die 2 Netze an der Kommunikation hindern sodass beide Netze zwar ins Internet können aber eben nicht untereinander kommunizieren.
Dann wenn in der Router-Firmware eine bekannte Lücke ist, welche die übertragung auf andere Geräte über das lokale Netzwerk ermöglicht. Sonst jedoch nicht.
Was du da beschreibst wäre für den Angriff vom Internet aus zutreffend. Im Normalen Netzwerk sehen sich die Geräte gegenseitig und können sich gegenseitig ansprechen - das ist ja der Sinn von so einem LAN.