it-swarm.com.de

Ist das Entfernen des Ethernet-Kabels vom Router (wenn ich es nicht benutze) eine gute Sicherheitsmaßnahme?

Ich habe hier zu Hause einen Router, wie viele Leute da draußen. Der Router ist mit einem Ethernet-Kabel verbunden, das vom Modem kommt.

Ist das Entfernen des Ethernet-Kabels eine gute Sicherheitsmaßnahme, um zu verhindern, dass Hacker oder andere Dinge mich stören, wenn ich den Router nicht verwende? Oder macht es nicht so viel in Sachen Sicherheit, also sollte ich es immer verbunden lassen?

69
Nori-chan

Wenn keine Internetverbindung zu Ihrem Gerät besteht, kann ein Hacker nicht mit diesem Gerät kommunizieren. (Bearbeiten: Wie einige bereits betont haben ... setzt dies voraus, dass ein Angreifer versucht, von einem entfernten Standort aus über das Internet zu gehen.)

Wenn dies gesagt ist, müssen Sie möglicherweise erneut eine Verbindung zum Internet herstellen, wenn Sie das Internet nutzen möchten und wenn Sie schließlich Malware auf Ihrem Computer wie einen Keylogger erhalten möchten. Dieser Keylogger wird sich auf das Internet verlassen, um seine Daten an den Hacker zurückzusenden. Wenn der Keylogger richtig geschrieben ist, wartet er beim Trennen der Verbindung nur darauf, dass Sie erneut eine Verbindung zum Internet herstellen, um seine Daten an den Angreifer zurückzusenden.

Meiner Meinung nach ist das Trennen von Ihrem Internet eher ein Ärger als ein Schutz. Konzentrieren Sie sich stattdessen auf die Sicherheit Ihres Geräts und Ihre Aktionen im Internet. Als intelligenter Internetbenutzer können Sie Ihrem Gerät ein hohes Maß an Sicherheit bieten.

Ausarbeitung (EDIT):

Ich bin damit einverstanden, dass diese Methode die Zeitspanne für einen Angreifer verkürzt, aber der Grund, warum ich mich für die Endpunktsicherheit und die Benutzererziehung entschieden habe, liegt darin, dass Geräte und Dienste, die auf einer Internetverbindung basieren, vorhanden sind, wenn Sie sich eine Unternehmensumgebung vorstellen 24/7. Ein Unternehmen kann sich daher nicht darauf verlassen, die Verbindung zum Internet als praktikable Sicherheitsmaßnahme zu trennen. Stattdessen konzentrieren sie sich auf die Sicherung der Geräte im Netzwerk und im Netzwerk selbst. Ich glaube also, dass dies zwei Dinge bewirken wird: 1) mehr Sicherheit. 2) bessere Benutzererfahrung (immer Internetzugang auf Anfrage) und ich glaube, Sie können diese Strategien auch auf Ihr persönliches Netzwerk anwenden.

102
nd510

Dies würde Ihr Risiko verringern, indem die Zeit minimiert wird, in der die Angriffsfläche anfällig für Angriffe ist. Ja, technisch gesehen ist dies eine hilfreiche Sicherheitskontrolle. Es fällt in die Kategorie der Layer 1-Zugriffssteuerung im OSI-Modell.

Dies bedeutet, dass Sie auch Daten verlieren, die von Angreifern nachts erstellt wurden, was für die Tendenz der Angreiferaktivität nützlich sein könnte. Es ist möglicherweise weiterhin möglich, dies zu erfassen, während das Netzwerk physisch vom Netz getrennt wird. Wenn Sie diese Art von Daten derzeit nicht erfassen, verlieren Sie dadurch nichts.

Noch wichtiger ist, dass Sie nicht über genügend Sicherheitskontrollen verfügen, um den Vorgängen in Ihrem Netzwerk zu vertrauen. Daher müssen Sie dies auch irgendwann noch tun.

Als grundlegende Sicherheitskontrolle eignet es sich für eine Reduzierung von Angriffen, die auf Ihre Systeme zugreifen können, insbesondere solche, die gegen große IP-Blöcke oder das Internet als Ganzes getestet wurden und möglicherweise während der Zeit ausgeführt werden, in der Ihre Systeme getrennt werden. Also ja, es gibt einen gewissen Vorteil und wenn dieser Vorteil einen Nachteil überwiegt, klingt es so, als wäre es eine gute Sicherheitsmaßnahme in Ihrer Situation. Denken Sie daran, dass dies fast keine Auswirkungen auf einen hartnäckigen Angreifer hat. Dies hilft hauptsächlich dabei, die Anzahl der groß angelegten Angriffe, groß angelegten Aufklärungsbemühungen oder das Auftreten von Würmern im Internet zu verringern.

Hinweis: Ihr Router ist in dem von Ihnen genannten Szenario weiterhin anfällig für Angriffe. Ich gehe davon aus, dass dies darauf zurückzuführen ist, dass einige andere Geräte Zugriff benötigen, aber wenn nicht, könnten Sie darüber nachdenken, das Kabel WAN) zu trennen oder sogar den Router selbst auszuschalten. Dies ist möglicherweise keine Option, aber ich dachte nur Ich würde dies in Anbetracht Ihres Szenarios erwähnen.

Eine andere Option, die Sie als alternative Option in Betracht ziehen sollten, ist das Erstellen von Skripten für Ihre Firewall-Regeln oder Systeme, um deren Schnittstellen nach einem festgelegten Zeitplan oder über ein einfaches Skript zu deaktivieren, das Sie zum Ein- und Ausschalten ausführen.

32
Trey Blalock

Angesichts der Anzahl der Angriffe auf Router, der Anzahl der Sicherheitslücken/Hintertüren in Routern für Endverbraucher und der Tatsache, dass Ihr Router ein ständig verfügbares Gateway zum großen, schlechten Internet ist, würde ich sagen, dass das Ausschalten des Routers einfacher und einfacher ist Effektiver als das Trennen Ihres PCs. Sie verschieben den (umstrittenen) Sicherheitsvorteil einen Schritt weiter.

Sie können Ihren Router sogar an eine Timer-Buchse oder eine dieser Fernbedienungssteckdosen anschließen, um Faulheit zu vermeiden.

Ich werde nicht darüber spekulieren, welchen Nutzen dies für die reale Welt haben könnte, da es so vielen Variablen und Ihrem persönlichen Paranoia-Level unterliegt.

15
John U

Aus Sicherheitsgründen ist dies keine wirklich gute Maßnahme. Sicherheit ist die Triade Vertraulichkeit, Integrität, Verfügbarkeit. Wenn Sie nur die Vertraulichkeit berücksichtigen, ist alles gut, was zu Isolation führen kann. Das Entfernen des Kabels, wenn Sie das Internet nicht nutzen, ist also in Ordnung: Sie reduzieren die Gefährdung durch Angriffe. Aus dem gleichen Grund ist es auch gut für die Integrität. Aber es ist schrecklich auf Verfügbarkeit. Netzwerkanschlüsse sollten nicht zu oft eingesteckt und abgezogen werden, und es ist wahrscheinlich, dass Sie das kleine Teil zerbrechen, das verhindert, dass der Anschluss bei der geringsten Aktion aus dem Stecker herauskommt. Am Ende besteht die Möglichkeit, dass Sie später Netzwerkfehler hinzufügen.

IMHO können Sie den Router sicher ausschalten, aber nicht auf Konnektorebene angreifen ...

Und wie auch immer, Trey Blalocks Antwort erklärte bereits, dass der Gewinn nicht wirklich wichtig war, also bitte fernhalten ...

8
Serge Ballesta

Dies ist nur ein guter Schutz gegen Brute-Force-Angriffe aus der Ferne , bei denen der Angreifer versucht, häufig verwendete Kennwörter schnell und automatisch zu erraten, um Zugriff zu erhalten. Dies kann effektiver verhindert werden, indem die Ratenbegrenzung sowohl auf dem Router als auch auf allen Diensten aktiviert wird, die Sie im Netzwerk aktiviert haben, indem sichere Anmeldemechanismen wie Schlüssel anstelle der Kennwortanmeldung für SSH und sichere, automatisch generierte Kennwörter ausgewählt werden wo nötig.

Es ist ein ineffektiv Schutz vor ungepatchten Exploits. Die meisten dieser Exploits benötigen nur sehr kurze Zeit, um gegen a zu laufen verbundenes Gerät, weil sie den Authentifizierungsmechanismus umgehen und die Notwendigkeit von Brute Force vermeiden (oder minimieren). Es gibt mehrere Berichte, zum Beispiel, dass alte Desktop-Computer, die direkt mit dem Internet verbunden sind, innerhalb von Minuten gehackt werden. Stellen Sie daher sicher, dass auf dem Router immer die neuesten Sicherheitspatches installiert sind. Sie sollten auch sicherstellen, dass die Konfigurationsoberfläche nach Möglichkeit nicht über das Internet erreichbar ist.

Und wie @ ncd275 weist darauf hin , ist es gegen die Offenlegung von Informationen durch Maschinen innerhalb des Netzwerks nutzlos.

4
l0b0

Paranoide Antwort

Ihr Computer ist immer noch mit Strom versorgt. Selbst wenn "Aus" ist, wird die CPU mit Strom versorgt und kann alle Arten von Anweisungen ausführen, während Lüfter und Festplatten nicht mit Strom versorgt werden. Eine Regierungsbehörde (möglicherweise NSA, MI6, Mossad ...) hat möglicherweise ein Rootkit in Ihr AC converter ( Quelle ). Das Rootkit kann die CPU anweisen, Vorgänge mit Daten auszuführen, die in RAM (das noch mit Strom versorgt wird) verfügbar sind, und diese nach Hause senden.

Das Rootkit kann auch eine Webcam und ein Mikrofon verwenden, um die Anwesenheit von Menschen zu erkennen und die Laufwerke zu drehen, wenn sich niemand im Raum befindet.

Moderate Antwort

Durch Trennen des Ethernet-Kabels wird die Angriffsfläche verringert. Aber Sie müssen es richtig messen.

Wenn der Computer ausgeschaltet ist und seine MAC-Adresse kennt, kann jeder mit LAN-Zugriff ihn mithilfe des Wakeup-on-LAN-Protokolls einschalten und versuchen, eine Leistung zu erbringen andere böswillige Vorgänge, abhängig von der Sicherheitsstufe und dem Betriebssystem Ihres Computers.

Aber wie kann WOL verwendet werden? Haben Sie kostenloses oder schwaches Passwort WLAN? Könnte Ihr Router ein WOL-Paket an Ihr LAN weiterleiten, wenn es richtig erstellt wurde?

Das zweite könnte ein Ja für mich sein, insbesondere bei einem Heimrouter, der mit seinen Standardeinstellungen konfiguriert ist (selbst wenn Sie Ihr Passwort geändert haben).

Vielleicht, aber nicht wirklich, könnte es den an anderer Stelle verursachten Schaden reduzieren .

Sicher, Sie reduzieren die Angriffsfläche mit zeitlichen Einschränkungen. Zum Beispiel:

  • ein Angreifer, der versucht, Ihre Remotedesktop-Creds brutal zu erzwingen, hat weniger Zeit, seine Gebote abzugeben (RDP an einen anderen Port verschieben).
  • ein Angreifer, der nach anfälligen Diensten sucht, hat eine geringere Chance, Sie online zu fangen (obwohl er es wahrscheinlich erneut versucht, deaktivieren Sie nicht verwendete Ports von Ihrem Router).

Der wahrscheinlichste Weg, um Malware zu erhalten, ist der Besuch einer Website oder das Öffnen von Malware aus einer E-Mail. Und keine dieser Änderungen, wenn Sie Ihren Computer trennen. Wie eine andere Antwort hervorhob, wird dies nicht verhindern, dass Malware später mit ihrem Befehlsserver kommuniziert. Die Tatsache, dass Sie überlegen, Ihren Computer vom Computer zu trennen, zeigt, dass es sich nicht um einen Dienstcomputer (DB-Server usw.) handelt, sondern um einen Benutzercomputer. Die Chancen stehen definitiv für die interaktive Methode, Malware abzurufen.

Durch das Trennen der Verbindung können Sie den Schaden verringern, den die Malware anderen zufügen kann. Ihr Computer kann nicht an solchen oder anderen Aktivitäten teilnehmen, bei denen die Malware online sein muss: Bruteforcen des RDP anderer Computer, Scannen anderer Computer nach anfälligen Diensten, Verteilen von Kopien auf andere Computer ...

Wenn Sie Ihren Computer ausschalten, werden nicht nur die gleichen Fälle wie das Trennen des Computers abgedeckt, sondern auch Aktivitäten, für die die Malware möglicherweise keine Verbindung benötigt: Mining von Bitcoins, Umkehren von Kennwort-Hashes. Und es ist viel benutzerfreundlicher mit einer Schaltfläche, die normalerweise nur für diesen Zweck verfügbar ist.

Eine andere paranoide Sache zu beachten: ziehen Sie die Kabelbox selbst :)

2
Sten Petrov

Um meine zwei Cent hinzuzufügen: es kommt darauf an.

Dies klingt auch nach einem Prozess, der leicht fehlschlagen kann (d. H. Sie vergessen, schlafen an der Tastatur ein oder müssen zulassen, dass jemand anderes die Verbindung verwendet).

Wenn Sie sich dafür entscheiden, den Stecker aus der Steckdose zu ziehen, wenn er nicht verwendet wird, anstatt ihn widerstandsfähig gegen Angriffe zu machen, dann denke ich, dass dies tatsächlich ein Netto-Negativ ist.

Wenn Sie sich dafür entscheiden, den Netzstecker zu ziehen, obwohl Sie alles getan haben, um ihn widerstandsfähig gegen Angriffe zu machen, ist dies möglicherweise als kurzfristige Notlösung akzeptabel, während Sie eine dauerhaftere Lösung finden.

Aber ich denke nicht, dass es einen Fall gibt, in dem das Entfernen von Ethernet-Kabeln eine gute langfristige Lösung ist.

Auch wenn dies im Allgemeinen keine anderen Probleme verursachen würde, scheint es einfach keine solide Lösung zu sein - es klingt so, als würde man ein Problem vermeiden, anstatt es anzusprechen (ich kann mich sehr wohl irren).

Eine möglicherweise produktivere Argumentation könnte darin bestehen, zu überlegen, wozu dieser kompromittierte Router führen könnte und welche Gegenmaßnahmen angewendet werden könnten.

Ich vermute, dass Ihr ISP-Modem mit größerer Wahrscheinlichkeit kompromittiert wird (z. B. ala mirai ), was dazu führen kann, dass Ihr Router ebenfalls kompromittiert wird oder nicht, aber in den meisten Fällen funktional gleichwertig ist - jemand anderes kontrolliert möglicherweise Ihr Routing und kann möglicherweise ungeschützten Verkehr sehen. Sie müssen also so oder so einen Plan dagegen haben.

In diesem Sinne ist das Trennen des ISP-Modems möglicherweise nützlicher, aber Sie bleiben exponiert, wenn es angeschlossen ist - und ich bin nicht sicher, ob die Reduzierung der Angriffsfläche (wenn die Anzahl der Stunden, die ein Gerät online ist, eingeschränkt wird, kann dies als Reduzierung angesehen werden ) wird wirklich effektiv sein. Dies gilt umso mehr, als ISP eine große Anzahl identischer Geräte bereitstellt. Wenn Ihr Modem also online "gesehen" wird, wissen Angreifer höchstwahrscheinlich, wofür es anfällig ist. Sie geben ihnen nur ein wenig weniger Gelegenheit, die Angriffe zu starten dass sie wissen, gegen Ihren ISP zu arbeiten.

Wenn ich Sie wäre, würde ich untersuchen, wie sich eine Beeinträchtigung Ihres Netzwerkpfads auf Sie auswirkt, und etwas dagegen unternehmen. Es tut sicherlich nicht weh, die Protokollierung Ihres Routers im Auge zu behalten, insbesondere um Anzeichen von Kompromissen zu erkennen, aber ich weiß nicht, dass dies das Hauptrisiko ist, über das ich mir Sorgen machen würde.

2

Angenommen, Sie sind ein durchschnittlicher Heimanwender, fragen Sie sich, was genau Sie versuchen, sich zu schützen vor.

Es gibt zwei grundlegende Angriffsszenarien für Ihren Heim-PC. Durch das Herausziehen des Netzsteckers wird einer von ihnen teilweise deaktiviert. Von dort aus müssen Sie sich selbst antworten, ob der Aufwand den Effekt wert ist.

Erstens können Sie angegriffen werden, indem Sie eine bösartige Website oder eine harmlose Website mit bösartiger Werbe-Malware besuchen oder Spam-E-Mails mit Malware oder einem Dutzend anderer Methoden erhalten, die Sie grundsätzlich angreifen Interagiere mit der Angriffsquelle . Diese Art von Angriff bleibt von Ihrem nächtlichen Ausstecken völlig unberührt.

Zweitens kann ein Angreifer (höchstwahrscheinlich blind) Ihre IP- oder Netzwerkreichweite angreifen. Sein Ziel kann Ihr PC sein, oder es kann der Router selbst sein. Das Herausziehen des Netzsteckers funktioniert nur gegen Angriffe auf den PC und nur während der Nacht.

Mein Statistikprofessor sagte, wenn Sie nicht einmal Daten für eine Vermutung haben, nehmen Sie eine gleichmäßige Verteilung an. Das Herausziehen des Netzsteckers funktioniert also ein Drittel (8 von 24 Stunden) der Zeit, gegen 50% der direkten Angriffe, die 50% aller Angriffe ausmachen, bei einer Gesamteffektivität von 8%. Natürlich ist das keine genaue Zahl, sie dient nur dazu, Ihnen zu veranschaulichen, wie groß die Reduzierung der Angriffsfläche ist.

In diesem Sinne denke ich, dass Sie selbst entscheiden können.

1
Tom

Ich würde sagen, das arme Kabel in Ruhe zu lassen. Sie sind zu zerbrechlich für das, was Sie vorschlagen.

Und Router sind nicht immer freundlich, wenn sie aus- und wieder eingeschaltet werden.

Ich würde vorschlagen, dass Sie das Modem einfach ausschalten, wenn Sie von der Außenwelt getrennt werden möchten.

1
SDsolar