Hay Leute
Hiermit melde ich mich mit meinem ersten Beitrag. Folgendes:
Vor nicht allzulanger Zeit hat sich irgendwas in mein Netzwerk eingeschlichen. Hab dauernd erfolglose Anmeldeversuche gehabt (per WLAN am Router (MAC-Filter an + WPA3)). Ich hab es erst als eins meiner eigenen Geräte abgetan. Aber das hat sich irgendwann nicht mehr mit meinem Nutzungsmuster meiner Geräte gedeckt. Also hab ich die Augen offen gehalten und wirklich jemanden gesehen der sich sehr ... SEHR verdächtig verhalten hat. Egal, genug davon. In meinem DNS Server habe ich die MAC ausfindig machen können und es wurden schon 3k querys an den DNS-Server gesendet. Was komisch ist, denn es wurde keine IP-Adresse an diese MAC vergeben.
So weit so seltsam. Dann sind mir noch weitere seltsame Dinge aufgefallen und ich hab einfach alles Platt gemacht. Aber jetzt fühl ich mich nicht mehr sicher und ich frage mich ob es Geräte gibt, die das Netzwerk auf verdächtige Aktivitäten scannt und mich dann benachrichtigt? Muss von mir aus nicht aus dem Consumermarket sein, aber es sollte schon einigermaßen bezahlbar sein... Oder gibt es DIY Lösungen? Oder villt sogar einfach einen Router, der das alles übernimmt?
Ich hoffe echt, ich bekomm ne Antwort .-.
Naja, schönen Samstag noch
LG .-.
Alles anzeigen
Das Netzwerk abzusichern ist so vielfältig, dass man gar nicht weiß wo man beginnen soll.
Eins meiner Grundregeln sind Subnetze einsetzen, eins für den Managementkrempel wie in diesem Fall UniFi und Zusatzgeräte, eins für Server wenn man welche hat, sein Internes Netzwerk (Netzwerk nicht WiFi), Gastnetz mit Wifi und sein internes WiFi mit eigenem Netzwerk.
Eskaliert dann ziemlich in der Firewall, um das ganze zu vernetzen.
MAC Filter bringen eher wenig was, damit kann man mMn nur Laien gut aus dem Netz halten. MACs sind simpel zu fälschen.
Mit Anmeldeversuche meinst du dann schon das Controlgerät, nicht in das WiFi selbst?
Je nachdem wie groß dein Netzwerk ist, solltest du dir die Geräte irgendwie am Schirm halten.
Zum WiFi: Da wäre RADIUS oder Vouchersystem ganz hilfreich, dann kann einer zwar dein WiFi Passwort haben, aber dann darf er die Welcomeseite bestaunen.
Wie iTweek schon sagt, 100%ige Sicherheit gibt es nur, wenn das Gerät im Karton liegt
Du kannst dir auch von UniFi Notifications senden lassen, wenn sich etwas im Netzwerk tut. Artet dann aber in harten Spam aus.
Die Frage ist dann noch, was du exakt schützen willst, darauf baut man dann seine Anforderungen und Lösungen auf.