Gästenetzwerk mit Honeypot



  • Ich hatte vor kurzem ein paar Freunde bei mir zu besuch. Über ihr Handy wurden sie ziemlich getrollt und da es nicht ernst zunehmen war, machten wir uns einen riesen Spaß daraus. Im Nachhinein kam allerdings der Gedanke was hatte passieren können?!
    Darum habe ich mir überlegt ein Gästenetzwerk mit einem Honeypot zu verbinden. Mein Gedanke war wenn Freunde mir Angreifer oder andere Nettigkeiten in mein Netzwerk bringen, dann würde ich diesen Problemen gerne in einer Kontrollierten Umgebung (Gäste Netzwerk) begegnen, wo ich vielleicht mit Hilfe eines Honeypots alles zurückverfolgen und dementsprechend reagieren kann.
    Mir geht es in erster Linie darum, ich möchte nicht mein Netzwerk gefährden, indem ich meinen unwissenden Freunden meinen WLAN-Key gebe. Dennoch im Fall der Fälle hätte ich gerne alle Informationen und Begebenheiten geklärt um ein Eindringen in mein Netzwerk zu verhindern.
    Ich hoffe ihr könnt mir da ein wenig weiterhelfen und mir vielleicht sagen was ich dazu brauche bzw. ob das überhaupt so funktioniert wie ich mir das vorstelle. Jede Produktive Frage beantworte ich gerne.
    Einen schönen Tag wünsch ich euch

    Chris



  • Also einen Honeypot kannst Du Dir meiner Meinung nach sparen. Honeypots bringen nur etwas in offenen bzw. stark frequentierten Netzwerken und das ist Dein WLAN ja hoffentlich nicht.

    Ein gut gesichertes Gäste-WLAN, das für Deine Freunde nur Web- und Mail-Access erlaubt und das die Kommunikation der Geräte untereinander verhindert reicht aus um Dein Netzwerk zu schützen. Zumal es nicht plausibel ist, dass Deine Freunde über ihr Handy Angreifer in Dein Netzwerk bringen.

    Wenn Du mehr Kontrolle willst installier in Deinem Netzwerk ein IDS/IPS System a la Snort, das läuft auch schon auf Micro-PCs. Allerdings sollte Dir klar sein, dass ein IDS wie jedes andere Security-System (auch ein Honeypot) viel Aufwand und Detailkenntnisse erfordert um ordentlich zu funktionieren.

    Also meine Empfehlung: informier dich mal darüber, welche Möglichkeiten Dein Router bietet, das Gastnetzwerk abzusichern und richte ggf. einen MAC-Adressen-Filter und eine Firewall ein, die unbefugten Traffic unterbindet.



  • Ist mir alles mehr als Bewusst. Mir geht es bei dem Honeypot-Netzwerk Zugang um meinen Schutz und den Schutz meine Lieben. Nicht alles gehört ins Internet und ich habe meine gründe 🙂
    Grundsätzlich bin ich halt nur noch nicht ganz dahinter gekommen wie ich das bewerkstelligen soll, meine Idee wäre es einen Honeypot-Server aufzustellen diesen die Funktionen eines Routers zu geben bzw. die des Gästenetzwerkes und dann mein Ordentliches Netzwerk und den Honeypot nebenbei laufen lassen. THEORETISCH !
    * zuletzt geändert von: am 12.08.2016 um 10:16 Uhr *


Log in to reply