peter1peter23 schrieb:
Ich habe gedacht mit einer Routerkaskade sei mein Problem gelöst...
was für Optionen gäbe es denn sonst noch für die Lösung meines Problems
Mit der Routerkaskade aus 2 Routern/Zonen ist das Problem gelöst, dass du von der "blauen" Zone auf (deine) Computer in der "roten" Zone keinen direkten Zugriff hast. Das mit dem Abhörgen auf dem Weg über die blaue Zone wäre gelöst, wenn du den blauen Router und roten Router an einen vertrauenswürdigen Hauptrouter hängst (wie weiter oben jemand erwähnte), weil dann sind rote und blaue Zone noch stärker getrennt. Der Hauptrouter muss aber der mit dem Internetanschluss sein und für den ist ja dein Mitbewohner zuständig.
Also bliebe einfach eine zusätzliche Verschlüsselungsschicht, besagtes VPN oder TOR oder einfach auf möglichst viel TLS-gesicherte Verbindung wie HTTPS oder verschlüsseltes IMAP bauen.
peter1peter23 schrieb:
wenn der Hacker mein WLAN hackt und es nur ein Netzwerk gibt und ich mich darin befinde, also im unsicheren Netzwerk, dann kann er doch locker Schadware übers Netzwerk in mein Computer einschleusen und z.B. somit alle Passwörter herausfinden, auch trotz des VPNs..
Wenn der Hacker erstmal auf deinem Rechner ist, kannst du nur noch auf Peter Lustig hören und: abschalten. Damit es nicht soweit kommt könntest du mehrstufige Hardware Firewalls benutzen, alle deine Festplatten und Daten mehrfach verschlüsseln, eine sogenannte Air Gap einführen, also dein Arbeitsrechner komplett vom Internet trennen, und wenn du doch in's Netz muss auf einem anderen Gerät "Tails" installieren. Bitte frage nicht zu den einzelnen Punkten hier weiter nach, es soll nur eine beispielhafte Liste sein, die zeigen soll dass man für "noch mehr Sicherheit" beliebig viel Geld, Zeit und Komfort opfern kann oder muss.
Als realistische Empfehlung: nutzt du mehrere Geräte, dann ist es am einfachsten du setzt einen zweiten Router mit einem eigenen Netz ein. Dazu muss der Router erstmal nur erlauben, dass man in seinen "WAN"-Port kein DSL-, sondern ein reguläres Netzwerkkabel stecken können und darüber das Internet bereit stellen. Das können nicht alle, aber die meisten Geräte, ich weiß es bei deinen aufgezählten leider nicht. Willst auch für
alle deine hinter dem Router befindlichen Geräte eine weitere Verschlüsselungsschicht haben, also z.B. VPN, dann muss der Router das explizit unterstützen und VPN-Dienste, also der Endpunkt bis wohin du verschlüsselst und von wo du relativ anonym in das eigentliche Internet kommst, kosten in der Regel Geld. Um allen Traffic über TOR zu verschlüsseln und zu verschleiern, könnte man einen Raspberry Pi vor oder hinter deinen Router klemmen, aber das ist erstens eine Bastellösung, zweitens wird dein Internet deutlich langsamer, weil TOR mehr macht außer nur zu verschlüsseln und vor Allem dein Verkehr hinter der blauen Zone, also im Internet, verschleiert. Aber auch den weg durch's rote Netz verschlüsselt.
Um einzelne Geräte zu schützen, reicht es eine Software-Firewall zu installieren, damit andere Geräte in deinem Netz nicht so einfach Zugriff erhalten (die Windows-Firewall z.B. würde ausreichen, ist nur komplizierter zu konfigurieren. Für den Anfang, wenn er dir als Auswahl "Heimnetz", "Arbeitsplatz" und "öffentlich" gibt, einfach "öffentlich" wählen und schon ist ein Grund-Schutz aktiv). Wegen der Abhörgefahr auf dem Rechner einen VPN-Client zu installieren oder TOR benutzen. Wie gesagt, die VPN-Dienste die auch einigermaßen flüssiges Surfen ermöglichen UND vertrauenswürdig sind (was nutzt der Schutz vor den Mitbewohnern, wenn du im Internet abgeschnorchelt wirst), kosten einen monatlichen Beitrag. Für ein wenig kostenloses Volumen zum testen nenne ich mal
www.securitykiss.com, aber gebe keine Garantie auf deren Qualität oder Vertrauenswürdigkeit, die habe ich lediglich ein mal zum Umgehen einer Geolocation-Sperre benutzt.
Völlig kostenlos kannst du HTTPS Everywhere installieren und dadurch werden alle Webseiten, die HTTPS erlauben, schon mal verschlüsselt angesurft.
Vor weiteren Nachfragen erstmal ausführlich über die genannten Möglichkeiten informieren und bitte keine neuen Bedrohungszenarien nennen. Ja, das Internet und WLAN ist gefährlich, aber schon mit Standardtools, guten Passwörtern und vor allem dem bewussten Ansteuern von Webseiten und begrenztem Freigeben von Informationen, sind die wichtigsten Daten ganz gut geschützt. Wenn du irgendwie schützenswerter bist als andere, weil du Whistleblower, Informant o.Ä. bist, dann würde ich mir noch woanders professionelle Hilfe holen!
