Passwort, SSID, WPS und Co

Netzwerk-Analyse, DNS- und Traffic-Filterung

25.11.2019 von Mattias Schlenker

ca. 2:15 Min
Ratgeber
VG Wort Pixel
  1. DSL-Router im Sicherheitscheck - wo lauern die Gefahren?
  2. Netzwerk-Analyse, DNS- und Traffic-Filterung
  3. Netgear Nighthawk RS400 und AVMs Fritzbox Kindersicherung
  4. Fazit, Ausblick und Wunsch

Netzwerk-Analyse durch den Router

Die Chipsätze von DSL-Routern sind in der Regel auf guten Netzwerkdurchsatz optimiert. Meist steht dem recht schwachen Prozessor eine dezidierte Network Processing Unit, also ein Co-Prozessor für die Paketverarbeitung, bereit. Dieser kann die Bildung von Prüfsummen oder die Paketfilterung unterstützen und so zu gutem Durchsatz und geringem Stromverbrauch beitragen. 

Bei Geräten mit Server- und NAS-Funktionen kommen mit unter ARM- statt MIPS-Kerne zum Einsatz. Allerdings bewegen sich diese leistungsmäßig auch bei teuren Routern allenfalls im Bereich von Mittelklasse-Smartphones. Daher müssen Router-Hersteller, die zusätzliche Sicherheitsfunktionen anbieten, Nutzen und Prozessorlast gut abwägen, um keine Performance-Einbußen zu erleiden.

DNS-Filterung

Eine einfache und recht zuverlässige Möglichkeit, Internet-Verkehr zu filtern, ist die Manipulation von DNS-Einträgen. Hostnamen, die dafür bekannt sind, beispielsweise zum Nachladen von Scripten durch Würmer benutzt zu werden, können per Domain Name Service auf eine lokale IP-Adresse (meist die des Routers) umgeleitet und so unschädlich gemacht werden. 

Screen D-Link
Maximal 24 Einträge auf DNS-/Firewall-Blacklists und -Whitelists, zum Beispiel bei D-Link, sind nicht mehr zeitgemäß.
© D-Link/Screenshot: PC Magazin

Da die Filterung bereits auf Ebene der Adressauflösung funktioniert, ist es letztlich egal, ob der Zugriffsversuch über unverschlüsselte Protokolle (HTTP, IRC, FTP) oder verschlüsselt (HTTPS, SMTP/SSL) erfolgt. Weil viele Würmer eigens eingerichtete Domains nutzen oder wenig frequentierte Blogs kapern, sind Kollateralschäden durch Overblocking eher die Ausnahme. Zudem führen die meisten Anbieter von Sperrlisten parallel weiße Listen, auf der Domains wie drive.google.com oder github.com verzeichnet sind.

Traffic-Filterung

Bei unverschlüsseltem Traffic kann eine Paketanalyse erfolgen. Hier spielt es zunächst keine Rolle, ob ein Paket zu einem HTTP- oder IMAP-Datentransfer gehört. Tauchen beispielsweise URLS auf wie https://drive.google.com/pfad/zu/boeses_script.txt, kann der Router die Adresse austauschen, ohne dass davon andere Zugriffe auf drive.google.com​ betroffen wären. Da der Datenverkehr mittlerweile bei vielen Diensten nur noch verschlüsselt ist, verliert diese Methode zunehmend an Bedeutung als Präventionsmittel.

Mehr lesen

AVM, TP-Link & Telekom: 6 WLAN-Router im Vergleich

VoIP-Router-Vergleich

AVM, TP-Link & Telekom: 6 WLAN-Router im Vergleich

Die Fritzbox feiert ihr 15jähriges Jubiläum – Bleibt sie Deutschlands bester Router oder gewinnt der chinesische Herausforderer TP-Link? Wir…

Statische Analyse von Endgeräten

Bei der Analyse eines kompletten Netzwerkes mit OpenVAS werden zunächst Endgeräte gesucht und auf angebotene Dienste abgeklopft. Im nächsten Schritt werden die Versionen von Diensten und Betriebssystem anhand ihres typischen Antwortverhaltens geprüft. 

Als letzter Schritt kann aktives Eindringen über Software-Lücken, Standard-Passwörter oder zu schwach gesetzte Nutzer-Passwörter versucht werden. Ein großer Vorteil, die statische Analyse auf einem Router durchzuführen, liegt darin, dass der Router über eine DHCP-Anfrage sofort mitbekommt, wenn ein neues Gerät im Netzwerk angemeldet wurde und dann die Prüfung starten kann.

Verhaltensbeobachtung

Eine weitere Möglichkeit, zu erkennen, ob ein Gerät gehackt wurde, ist die Analyse der aus- und eingehenden Verbindungen. Oft sagen bereits die Adressen und Ports des Kommunikationspartners genügend aus, um einen begründeten Verdacht zu hegen. 

Eine Beobachtung via Protokollfunktion der Linux-Firewall kann dabei zunächst Statistiken erstellen und später Abweichungen zum Anlass für die Benachrichtigung nehmen. 

Ein gutes Beispiel hierfür ist eine Webcam, die regelmäßig zum Herstellers Verbindung aufnimmt und gelegentlich von außen per App kontaktiert wird. Hier würden bereits einzelne Zugriffe auf IRC-Ports ausreichen, um aufzufallen. 

In vielen Fällen kann auch generell verdächtiges Verhalten ermittelt werden. So sind vielfache Verbindungsversuche zu scheinbar zufälligen IP-Adressen auf dem Telnet-Port immer ein Hinweis für einen IoT-Wurm.

Mehr lesen

Routerkauf: So finden Sie das ideale Gerät

WLAN-Router

Router Kaufberatung: So finden Sie das ideale Gerät

Die Netzbetreiber bieten in der Regel immer einen passenden WLAN-Router mit an. Häufig handelt es sich dabei aber um vergleichsweise schwache Modelle.…

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

Fritzbox AVM Funkkanaleinstellungen

AVM-Router

Fritzbox: Tipps zu FritzOS 6.90, WLAN und Band Steering

Die AVM Fritzbox verfügt seit dem Update auf FritzOS 6.90 über noch mehr Funktionen. Wir geben Ihnen Tipps zum Router und der aktuellen Firmware.

Router Sicher machen

WPS, Fernzugang und Co.

Router sicher machen: Diese 10 Tipps sollten Sie beachten

Die Sicherheit im Heimnetz hängt stark von der Konfiguration Ihres Routers ab. Mit unseren 10 Tipps sind Sie und Ihr Router auf der sicheren Seite.

fritzos 7 fritzbox update

Alle Infos zum Download

Fritz OS 7: Update ist für weitere Fritzbox-Router verfügbar

AVM rollt seine neue Router-Software Fritz OS 7 für weitere Fritzbox-Modelle aus. Das Update steht nun für die Fritzbox 4040, 7530 und 7560 bereit.

DSL-Router, AVM Fritz!Box 7490

Betriebssystem-Update für den Router

AVM verteilt Fritz OS 7 für Fritzbox 7430 und Fritzbox 7590

AVM stellt das Update auf Fritz OS 7 für die Fritzbox 7430 und 7590 bereit. Neuerungen gibt's für die Smart-Home-Unterstützung und das Mesh-WLAN.

fritzbox sicher machen

Konfiguration, Port-Tests und Zonierung

Fritzbox sicher machen: Konfiguration, Tests und Kaskade

Mehr Sicherheit für Ihre Fritzbox: Mit diesen Tipps schützen Sie Ihren Router, testen Ihr Heimnetz auf Schwachstellen und teilen es in zwei Zonen auf.