blog@netplanet

Netzwerkpenetration gehört zu meinen heimlichen Leidenschaften. Ein vermeintlich abgesichertes Netzwerk ist erst dann halbwegs vertrauenswürdig, wenn es einigen Standardangriffen standhält. Während im privaten Haushalt es früher einmal ausreichte, zumindest einen aktuell gepatchten Windows-PC zu haben, ist heutzutage im Zeitalter von veritablen Heimnetzwerken eine weitergehende Vorsicht empfohlen. Zumindest sollte man Passwortfunktionen nicht einfach mal so abschalten.

Das hat unser Nachbar getan, was ich zunächst einmal nur dadurch erkannt habe, dass er ein offenes WLAN hatte. Der Rest war dann ein Einloggen in das Netzwerk und simple Recherche, die erschreckende Löcher zu Tage brachte. Ich habe mir daher erlaubt, auf dem Desktop des Nachbars eine Datei mit folgendem Inhalt abzulegen. Durch das Fenster habe ich gesehen, dass er das Erscheinen dieser Datei auch gesehen und die Datei geöffnet hat. Zumindest ist er bis zum Punkt 12 vorgedrungen und hat ihn ausgeführt.

1. Dein WLAN möchte verschlüsselt werden, bitte WPA2 aktivieren und einen Key eintragen.
2. Deine Fritzbox möchte ein Passwort haben.
3. Du möchtest deine Fritzbox so konfigurieren, dass sie nicht automatisch neue Rechner im WLAN akzeptiert.
4. Dein XP-Rechner möchte eine aktivierte Windows-Firewall haben.
5. Dein Benutzerprofil auf deiner Kiste möchte ein Passwort haben.
6. Du möchtest den Remote-Desktop so einstellen, dass er nicht alle Anfragen akzeptiert.
7. Dein Virenscanner ist out of date.
8. Dein NAS-Gerät hätte ebenfalls gern ein Passwort.
9. Die zwei Festplatten deines NAS sind in einem RAID 0 konfiguriert. So kannst du sie auch gleich löschen, wenn du sie eigentlich gesichert sehen willst.
10. Du willst deine TAN-Liste niemals mehr einscannen und auf dem Desktop ablegen.
11. Du möchtest bitte die Dateifreigabe für einige Verzeichnisse schließen, wenn du die obigen Punkte nicht beachtest. Mindestens für den Ordner “C:FRAUEN”.
12. Drehe dich mal um. Der, der dir gerade winkt, hat dir diese Datei auf den Desktop gelegt und hilft dir gern dabei, dies alles nun anzupacken. Fange bitte SOFORT mit Punkt 1 an.

Natürlich sind die obigen Empfehlungen nicht wirklich ernst gemeint. Denn eigentlich steht bei ihm nun Großreinemachen an und das heißt: Neukonfiguration bzw. -installation von Fritzbox, Notebook, NAS. Weiß der Geier wer da in der letzten Zeit noch alles bei ihm zu Besuch war.

• 

Auf die Idee muss man erst einmal kommen: AVM hat in seinem Firmware-Laborbereich eine Beta-Firmware für die Fritzbox 7270 bereitgestellt, mit der man folgendes Kunststück machen kann: Sie funktioniert einen an die Fritzbox angeschlossenen AVM USB Surfstick – das ist ein WLAN-Client mit USB-Anschluss – so um, dass dieser an ein x-beliebiges Gerät mit USB-Anschluss gesteckt werden kann. So weit, so gut.

Was der Surfstick dann aber dort macht? Er gaukelt dem Gerät vor, dass er ein USB-Speicherstick sei und leitet die Zugriffe dann über die Fritzbox an einen konfigurierbaren Ort auf einem Rechner weiter, dort dann beispielsweise in ein Verzeichnis mit Bildern. Die Idee dahinter ist, auf diese Weise Gerätschaften netzwerkfähig zu machen, die gar keinen Netzwerkanschluss mitbringen.

Beispielhafter Anwendungszweck: Man hat einen digitalen Bilderrahmen, der einen USB-Anschluss besitzt. An den wird der Surfstick angeschlossen, der so konfiguriert ist, dass er die Dateizugriffe des Bilderrahmens an die Fritzbox weiterleitet und die dann wiederum an einen Rechner, auf dem ein Verzeichnis entsprechend freigegeben ist und die anzuzeigenden Bilder enthält.

Aus dem White Paper wird leider nicht klar, ob alle AVM Surfsticks funktionieren. Denn wenn das so wäre, wäre man (wenn man schon eine Fritzbox 7270 besitzt) mit rund 40 Euro für den günstigsten Surfstick dabei.

• 

Nach der Ankündigung eines netplanet-Artikels zum Thema Home Networking, der gleichzeitig den erste Artikel zur neuen Rubrik Digital Living darstellen soll, ist erst einmal lange nichts sichtbares passiert. Wie immer, das übliche: Zu viel andere Dinge zu tun, Ideen im Kopf, keine Zeit zum Einlesen in die Thematik.

Nun ist aber wieder gut, jetzt muss wieder geklotzt werden. Allein schon deshalb, damit Google und die rund 600 Abonnenten des netplanet-Feeds mich nicht vergessen. Der Artikel ist weitgehend fertig, wird jetzt noch “veredelt” (der Programmierer würde jetzt sagen: “stabilisiert”), bekommt eventuell noch eine erläuternde Grafik an einer Stelle und dann geht das Ding hoch ins Netz.

Danach gibt es noch eine längere Liste mit Aktualisierungen und Fehlerkorrekturen, die ich auch endlich mal einarbeiten sollte. Es gibt tatsächlich noch höchst aufmerksame Zeitgenossen, die sich ein Packen Zeit nehmen und korrekturlesen und dann sogar noch beim Zuschicken der Fehlerliste Sorgen äußern, dass ich nicht genervt sein soll und dass ich sie beschimpfen könnte. Fast schon bitter, sich für diese Arbeit noch entschuldigen zu müssen.

• 

Die Buttons rechts im Blog, die auf einschlägige Web-2.0-Sites verweisen, in denen ich irgendwie ein Profil habe, dienen weitgehend nur zum Experimentieren, um damit zu testen, inwiefern man mit direkten Verweisen das eigene Netzwerk verstärken kann oder auch nicht. Ich werde das in den nächsten Wochen und Monaten mal etwas beobachten. Bitte deshalb nicht so sonderlich darüber wundern, dass mit dem flickr-Button ein Profil verknüpft ist, dass derzeit keine Bilder enthält – das wird in der nächsten Zeit gefüllt.

Zum anderen dienen die Buttons auch für einige weitere Projekte in der Zukunft. Wer sie unbedingt klauen muss… bitte.

• 

Bei Golem.de gibt es ein interessantes Interview mit Ingo Mohr von Arvato Systems, einem Dienstleister, der unter anderem eine Plattform für Online-Games anbietet, auf denen Spielehersteller ihre Netzwerkspiele abwickeln können. Richtig viel Technisches gibt es da leider nicht zu erfahren, allerdings redet darüber kaum ein Hersteller in der Öffentlichkeit. Einerseits, weil Geschichten aus Data Centern in der Regel wirklich extrem stinklangweilig sind und zum anderen, weil man natürlich der Konkurrenz nicht alles verraten bzw. deren Vorurteile nicht bestätigen will.

Eines kann ich aber verraten: Wer glaubt, dass bei vernetzten Konsolenspielen in den Rechenzentren dann auch eine Batterie von Konsolen stehen, irrt. Die Arbeit hinter den Kulissen verrichten hässlich aussehende, laute und vor allem auf Dauerlauf getrimmte Server.

•