Personal Computing

Pi-Hole nutzen

Unsichere Hosts aufspüren 

Ein großes Problem des Internet of Things sind vergessene Geräte, in denen Schwachstellen lauern und die leicht übernommen und so zum Risiko für Privatsphäre (Webcam) oder für andere Geräte (Botnetz) werden können. Ein recht gutes Werkzeug, um sich erst einmal Überblick zu verschaffen und verwundbare Geräte schnell zu erkennen, ist das Programmpaket OpenVAS (Open Vulnerability and Assessment Scanner). Da diese Programmsammlung recht umfangreich ist, haben wir ein Installationsscript erstellt, welches die benötigten Voraussetzungen installiert, alle Komponenten kompiliert und schließlich OpenVAS in Grundkonfiguration einrichtet. Sie finden das Script im Github-Repository des Autors unter https://github.com/mschlenker/PC-Magazin​​. 

Beachten Sie, dass die Installation einige Stunden dauern kann und OpenVAS für Schwachstellendefinitionen fast zwei Gigabyte Plattenplatz benötigt. Insbesondere die benötigte Zeit, um Schwachstellendefinitionen in eine Datenbank zu überführen, ist stark von der Geschwindigkeit von Festplatte oder SD-Karte abhängig, weshalb es ratsam ist, die Installation in einer screen-Sitzung durchzuführen. Am Ende der Installation wird ein zufälliges Passwort für das Webfrontend GSA erzeugt. Notieren Sie es und loggen Sie sich anschließend an 

  • http://192.168.1.2:9982/

ein. Am rechten Rand des Browserfensters sehen Sie ein Eingabefeld für den Quickscan. Hier können Sie entweder eine einzelne IP-Adresse oder den gesamten Adressbereich Ihres Netzes eingeben: 

  • 192.168.1.0/24 

OpenVAS wird nun zunächst versuchen, jeden Rechner im Adressbereich anzusprechen und einen Portscan gefolgt von einer Identifikation angebotener Dienste durchzuführen. Bereits während des Scans können Sie in der Spalte Reports auf die noch unvollständigen Berichte zugreifen. Nach abgeschlossenem Schwachstellenscan werden die Verwundbarkeiten nach Schwere aufgelistet, und Sie können pro Rechner im Netz das Protokoll ansehen. Sind Sie bei einzelnen Geräten unsicher, wie die Scanergebnisse zu interpretieren sind, führen Sie via Tasks noch einen Scan Deep and Ultimate durch, der einen echten Penetrationstest beinhaltet und weniger false positives produziert. Selbstverständlich sollten Sie OpenVAS Scans regelmäßig wiederholen.​​

Mehr zum Thema

Router Sicher machen
WPS, Fernzugang und Co.

Die Sicherheit im Heimnetz hängt stark von der Konfiguration Ihres Routers ab. Mit unseren 10 Tipps sind Sie und Ihr Router auf der sicheren Seite.
fritzos 7 fritzbox update
Alle Infos zum Download

AVM rollt seine neue Router-Software Fritz OS 7 für weitere Fritzbox-Modelle aus. Das Update steht nun für die Fritzbox 4040, 7530 und 7560 bereit.
fritzbox sicher machen
Konfiguration, Port-Tests und Zonierung

Mehr Sicherheit für Ihre Fritzbox: Mit diesen Tipps schützen Sie Ihren Router, testen Ihr Heimnetz auf Schwachstellen und teilen es in zwei Zonen auf.
Synology MR2200ac
Fritzbox-Alternative

Diese Woche startete der Synology MR2200ac. Der Mesh-WLAN-Router bietet als Highlight unter anderem WPA3-Verschlüsselung für Drahtlosnetzwerke.
Netzwerk-Sicherheit
"CastHack"

Hacker haben Sicherheitslücken ausgenutzt und Tausende Chromecasts übernommen. Wir zeigen, wie Sie den Google-Stick und Ihr Heimnetz sichern und…