Netzwerk mit Windows XP Home: ein Tipp zur Sicherheit

Ausgangspunkt für diesen Artikel war folgende Situation: In einem Jugendraum wollte ich ein Internetcafé einrichten. Es gibt dort keinen Internetanschluss, jedoch verfügt das Rathaus, in dem sich der Treff befindet über einen solchen mit W-Lan Netzwerk. Die Verwaltung wollte jedoch keinen Zugang gewähren (bzw. den Schlüssel herausgeben), da die PCs in den Büroräumen alle mit XP Home laufen und somit keine Ordnerberechtigungen für ein Netzwerk gesetzt werden können. Theoretisch hätte also jeder die Möglichkeit, sich in das W-Lan Netzwerk zu hacken und an die Daten der Verwaltung zu gelangen.

Dies ist doch mal ein Anlass etwas über die mögliche Absicherung von Netzwerken, speziell an diesem Beispiel zu schreiben:

1) Es besteht bereits ein W-Lan Netzwerk mit einer 128 Bit Verschlüsselung. Selbst ohne „Herausgabe des Schlüssels“ besteht die Gefahr eines Hackerangriffs.

2) Durch die Aktivierung der MAC Verschlüsselung kann so gut wie ausgeschlossen werden, dass fremde Rechner das Netzwerk nutzen. Lediglich die Computer, deren MAC Adresse im Router angegeben sind, erhalten einen Zugriff.

Aber selbst mit der Aktivierung der MAC Verschlüsselung wäre es ja immer noch möglich, vom Internetcafé auf das Netzwerk der Verwaltung zuzugreifen. An dieser Stelle habe Ich aber die Möglichkeit etwas zu tricksen:

Unter Windows muss beim Einrichten eines Netzwerkes angegeben werden, welcher Ordner mit welchen Rechten freigegeben wird. Im Feld Freigabename muss der Name eingetragen werden, unter dem der Ordner im Netzwerk zu finden ist. So wird z.B. der Ordner „Fotos“ auf dem PC mit dem Netzwerknamen „office“ unter //office/Fotos aufgerufen.

Wird diesem Namen nun am Ende ein Dollarzeichen $ angefügt (Fotos$), ist dieser Ordner zwar mit den zuvor angegebene Rechten freigegeben, wird aber im Netzwerk nicht angezeigt. Der Nutzer muss also genau wissen, unter welchem Namen der Ordner freigegeben ist. Wird nun als Freigabename zum Beispiel Foto27465ALBUM$ gewählt, ist es fast unmöglich, ohne Kenntnis von diesem Namen auf den Ordner zuzugreifen.

So wäre es z.B. möglich, die entsprechenden Ordner auf den entsprechenden PCs als Netzlaufwerk einzurichten und die Internetverbindung auf anderen PCs zu nutzen.

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.
Verfasst am 01.12.2008
Kommentare deaktiviert für Netzwerk mit Windows XP Home: ein Tipp zur Sicherheit

Zusatzinfos

Pat-O-Meter

Monats-Archiv