Apfelinsel

Mac-Software => Thema gestartet von: FOX am September 09, 2007, 23:22:59

Titel: Frage zu Routereinstellungen
Beitrag von: FOX am September 09, 2007, 23:22:59

Da in dem Thread über den Behörden-Trojanern einige Anmerkungen zur Sicherheit über Router aufkamen, habe ich mir die Einstellungen meiner Fritzbox mal näher angesehen. Kann mir jemand Erklären, was folgende Einstellung bewirkt:

Änderungen der Sicherheitseinstellungen über UPnP gestatten
Programme mit UPnP-Unterstützung können Sicherheitseinstellungen wie die Portfreigaberegeln der FRITZ!Box automatisch verändern. Aktivieren Sie diese Option aus Sicherheitsgründen nur, wenn Sie tatsächlich eingehende Verbindungen aus dem Internet gestatten möchten.

Was ist genau "Universal-Plug-and-Play"?
Welche Programme können solche Einstellungen nutzen?
Soll ich es ein- oder ausschalten?

Titel: Re: Frage zu Routereinstellungen
Beitrag von: radneuerfinder am September 10, 2007, 00:03:29

UPnP ist sowas wie die MS Ausgabe von Bonjour. Genaueres hier:
http://de.wikipedia.org/wiki/Upnp

UPnP gibt es auf dem Mac nicht, läßt sich aber nachrüsten. Beispiel:
http://www.nullriver.com/index/products/connect360

Titel: Re: Frage zu Routereinstellungen
Beitrag von: mbs am September 10, 2007, 09:49:19

In dem Zusammenhang sei erwähnt, dass auch Apple eine ähnliche Technik verwendet, um eine Fernkonfiguration zum "Öffnen" eines Routers zu ermöglichen, nämlich "NAT-PMP (http://files.dns-sd.org/draft-cheshire-nat-pmp.txt)".

In Apples Routern, mit anderen Worten in den Airport-Basisstationen, ist NAT-PMP seit 2 Jahren vorhanden.

Titel: Re: Frage zu Routereinstellungen
Beitrag von: FOX am September 10, 2007, 10:43:15

D.h. für mich, dass ich es nicht benötige und es abschalten sollte, oder?
Würde es eingeschaltet ein Sicherheitsrisiko für mich darstellen?

Titel: Re: Frage zu Routereinstellungen
Beitrag von: mbs am September 10, 2007, 11:18:21

Zitat

D.h. für mich, dass ich es nicht benötige und es abschalten sollte, oder?

Ja, das steht ja auch deutlich in der Beschreibung:

Aktivieren Sie diese Option aus Sicherheitsgründen nur, wenn Sie tatsächlich eingehende Verbindungen aus dem Internet gestatten möchten.

Zitat

Würde es eingeschaltet ein Sicherheitsrisiko für mich darstellen?

Alleine für sich noch nicht. Aber Du erlaubst damit Programmen, dass sie im Router sowohl die Firewall als auch die Port-Weiterleitung manipulieren dürfen, ohne dass Du es merkst. Das ist als Komfort-Funktion gedacht, kann aber auch riesige Sicherheitslücken öffnen, wenn ein "böses" oder halt auch nur schlampig entwickeltes Programm das nutzt.