Forum

Seiten: [1]

FOX

Frage zu Routereinstellungen
September 09, 2007, 23:22:59
Da in dem Thread über den Behörden-Trojanern einige Anmerkungen zur Sicherheit über Router aufkamen, habe ich mir die Einstellungen meiner Fritzbox mal näher angesehen. Kann mir jemand Erklären, was folgende Einstellung bewirkt:

Änderungen der Sicherheitseinstellungen über UPnP gestatten
Programme mit UPnP-Unterstützung können Sicherheitseinstellungen wie die Portfreigaberegeln der FRITZ!Box automatisch verändern. Aktivieren Sie diese Option aus Sicherheitsgründen nur, wenn Sie tatsächlich eingehende Verbindungen aus dem Internet gestatten möchten.

Was ist genau "Universal-Plug-and-Play"?
Welche Programme können solche Einstellungen nutzen?
Soll ich es ein- oder ausschalten?
_______
«Das Internet? Gibt's diesen Blödsinn immer noch?»  (Homer Simpson)

radneuerfinder

Re: Frage zu Routereinstellungen
Antwort #1: September 10, 2007, 00:03:29
UPnP ist sowas wie die MS Ausgabe von Bonjour. Genaueres hier:
http://de.wikipedia.org/wiki/Upnp

UPnP gibt es auf dem Mac nicht, läßt sich aber nachrüsten. Beispiel:
http://www.nullriver.com/index/products/connect360

mbs

Re: Frage zu Routereinstellungen
Antwort #2: September 10, 2007, 09:49:19
In dem Zusammenhang sei erwähnt, dass auch Apple eine ähnliche Technik verwendet, um eine Fernkonfiguration zum "Öffnen" eines Routers zu ermöglichen, nämlich "NAT-PMP".

In Apples Routern, mit anderen Worten in den Airport-Basisstationen, ist NAT-PMP seit 2 Jahren vorhanden.

FOX

Re: Frage zu Routereinstellungen
Antwort #3: September 10, 2007, 10:43:15
D.h. für mich, dass ich es nicht benötige und es abschalten sollte, oder?
Würde es eingeschaltet ein Sicherheitsrisiko für mich darstellen?
_______
«Das Internet? Gibt's diesen Blödsinn immer noch?»  (Homer Simpson)

mbs

Re: Frage zu Routereinstellungen
Antwort #4: September 10, 2007, 11:18:21
Zitat
D.h. für mich, dass ich es nicht benötige und es abschalten sollte, oder?

Ja, das steht ja auch deutlich in der Beschreibung:

Aktivieren Sie diese Option aus Sicherheitsgründen nur, wenn Sie tatsächlich eingehende Verbindungen aus dem Internet gestatten möchten.

Zitat
Würde es eingeschaltet ein Sicherheitsrisiko für mich darstellen?

Alleine für sich noch nicht. Aber Du erlaubst damit Programmen, dass sie im Router sowohl die Firewall als auch die Port-Weiterleitung manipulieren dürfen, ohne dass Du es merkst. Das ist als Komfort-Funktion gedacht, kann aber auch riesige Sicherheitslücken öffnen, wenn ein "böses" oder halt auch nur schlampig entwickeltes Programm das nutzt.
Seiten: [1]