Netzwerkanalyse mit nmap

nmap ist eine Open-Source Software, um das eigene Netzwerk zu analysieren und zu überprüfen. Hierbei ist wichtig zu wissen, dass es aus rechtlichen Gründen nur im eigenen Netzwerk eingesetzt werden darf oder die Genehmigung zum Scannen eines fremden Netzes vorliegen muss! Seit 2007 gibt es den sogenannten Hackerparagraphen „§ 202c
Vorbereiten des Ausspähens und Abfangens von Daten“
, der dem Einsatz gewisser Tools nicht gerade offen gegenüber steht. Dazu gehört auch nmap. Wie soll es jedoch ohne den Einsatz solcher Tools möglich sein, sein eigenes System/Netz auf potentielle Schwachstellen zu prüfen? Nur weil ein Werkzeug eine gewisse Möglichkeit bietet, heisst es nicht, dass es auch genau dafür eingesetzt wird. Eine Kettensäge… Ach lassen wir das…

„Netzwerkanalyse mit nmap“ weiterlesen

Von DD-WRT auf OpenWRT wechseln

DD-WRT und OpenWRT sind zwei offene Router Firmware Distributionen, die den Funktionsumfang eines Routers erweitern können. Zusätzlich kommt der große Vorteil hinzu, die volle Kontrolle über den Router zu erlangen. Dies setzt natürlich ein wenig Grundverständnis im Umgang mit Routern voraus. Die beiden Distributionen unterscheiden sich in einigen Punkten. DD-WRT ist sehr anwenderfreundlich aufgebaut, ist deutlich einfacher zu konfigurieren und liefert eine ordentliche Online Hilfe mit. Außerdem sind viele Module wie z.B. OpenVPN, DynDNS, QOS etc. bereits vorinstalliert und können direkt über das Webinterface konfiguriert werden.

„Von DD-WRT auf OpenWRT wechseln“ weiterlesen

WLAN nachts abschalten auf DD-WRT Router

Wer einen WLAN Router betreibt, möchte vielleicht nicht, dass dieser nachts aktiv ist. Bei beinahe allen Modellen ist es möglich, das WLAN zeitgesteuert zu deaktivieren. Auch die alternative Router Firmware DD-WRT bringt diese Möglichkeit mit. Allerdings nur für Router mit Broadcom Chipsatz. Besitzer eines Routers mit Atheros Chipsatz werden die Funktion vergeblich suchen. Da sich unter Linux jedoch das WLAN auch schön über die Kommandozeile konfigurieren lässt, ist eine komfortable Oberfläche zwar „Nice to have“ jedoch nicht wirklich erforderlich. Denn unter DD-WRT lassen sich über die Oberfläche auch Cron Jobs konfigurieren. Damit ist es zeitgesteuert möglich, gewisse Befehle auszuführen. Und genau damit lässt sich nach belieben und sehr einfach das WLAN steuern.

„WLAN nachts abschalten auf DD-WRT Router“ weiterlesen

OpenVPN Verbindung mit iOS Device

Public Hotspots sind eine tolle Sache. Überall ist man schnell online, um Aufgaben des täglichen Bedarfs zu erledigen. Dazu gehören z.B. Emails lesen, Kontostand abrufen etc…Wer Wert auf eine möglichst gesicherte Kommunikation legt, sollte einen public Hotspot nur zum Aufbau eines VPN Tunnels verwenden. Ansonsten besteht die Gefahr, dass dritte bzw. unbefugte den Datenverkehr mitlesen. Wie ein OpenVPN Server installiert wird, habe ich bereits beschrieben (auf DD-Wrt Router, auf OpenWrt Router, Zertifikate unter Windows). Für den Zugriff mittels iOS Device (iPhone, iPad) gibt es im AppStore die OpenVPN App. Klick

„OpenVPN Verbindung mit iOS Device“ weiterlesen

OpenVPN Server auf DD-WRT Router betreiben

Um mit einem OpenVPN Client eine sichere Verbindung in ein Netzwerk aufzubauen, ist ein OpenVPN Server auf der Gegenseite Voraussetzung. Wer auf sein eigenes Netzwerk zugreifen möchte, benötigt einen eigenen Server. Ein solcher Server kann z.B. auf einem Raspberry Pi laufen. Auf dem heimischen Router ist dann lediglich eine Portweiterleitung auf den Rasperry Pi erforderlich. Wer die zusätzliche Hardware für einen Server scheut, kann den OpenVPN Server direkt auf seinem Router betreiben. Dazu ist eine OpenSource Router Firmware wie OpenWRT oder DD-WRT notwendig.

„OpenVPN Server auf DD-WRT Router betreiben“ weiterlesen

Zertifikate für OpenVPN erzeugen

OpenVPN ist eine OpenSource Software zum Aufbau eines VPN (Virtual Private Network). Ein VPN Tunnel wird genutzt, um eine Punkt zu Punkt Verbindung zu verschlüsseln, damit der Datenverkehr von dritten nicht mitgelesen werden kann. Ein gutes Beispiel sind Public Hotspots. Jeder kann sich im Urlaub in einer Strandbar mit dem hiesigen WLAN verbinden, um seine Mails zu lesen oder seinen Kontostand abzufragen. Wer jedoch in solchen unverschlüsselten WLANs mit lauscht kann erst mal niemand sagen. Gehen wird also generell mal vom schlimmsten aus. Wird die Public Hotspot Verbindung jedoch nur für den Aufbau des VPN Tunnels verwendet, geht der komplette Traffic über diesen Tunnel und ist nicht mehr auswertbar (vorausgesetzt die privaten Schlüssel bleiben geheim).

„Zertifikate für OpenVPN erzeugen“ weiterlesen