Licht ins Dunkel

Verfasst vonClick Coach - Approach the CoachVeröffentlicht inFrag den Coach, Netzwerk, Risiken absichernSchlagwörter:, , ,
Ein Netzwerkscanner, sie alle zu finden

Letzte Woche hatten wir die neue Leserseite vorgestellt, bei der ihr selber Themen vorschlagen könnt. Die dort gestellten Fragen werde ich an dieser Stelle regelmässig aufgreifen und beanworten.

Das Netzwerk entdecken

„Ich habe die Uebersicht über mein Heimnetzwerk verloren. Wie finde ich heraus welche Geräte bei mir im Netz gerade aktiv sind?“

Frage an den Coach von A. aus Z.

Diese Frage von A. aus Z. (Name der Redaktion bekannt) ist sehr spannend und ein gutes Thema für den Coach. Tatsächlich besteht die Tendenz, dass heute alles vernetzt ist, von der Kaffeemaschine über den Kühlschrank bis zum Teesieb. Alles ist heute ‚Smart‘ was bedeutet, dass es auf irgendeine Art mit dem Internet oder zu neudeutsch mit der allumfassenden ‚Cloud‘ verbunden ist. Oft genügt es das Gerät mit einem LAN Kabel oder über WLAN an den Router oder Switch anzuschliessen. Anders als im geschäftlichen Umfeld sind die Netze zu Hause meistens offen:

  • Die Netzwerkanschlüsse sind offen und jedes Gerät kann angeschlossen werden
  • Der Router vergibt automatisch eine IP Adresse
  • Die Firewall (wenn es eine gibt) lässt ausgehenden Traffic ohne Einschränkungen zu
Einstecken und nutzen – aber was dann?

Bei Computern setzen sich langsam aber sicher auch zu Hause einige Minimalstandards durch auch bedingt durch die vielen Medienberichte zu Cyberattacken. Die sogenannte ‚Awareness‘ stellt sich ein, was einfach heisst, dass man sich der Gefahr bewusst ist. Diese Vorsichtsmassnahmen sind sicher zu empfehlen:

  • Aktuelles Antivirusprogramm
  • Firewall einschalten
  • Softwareupdates regelmässig einspielen
  • Keine leicht zu erratenden Passwörter
Kleine Mittel, grosse Wirkung

Bei IoT (Internet der Dinge) sollten diese Punkte auch beachtet werden aber auf Grund fehlender Standards und einer grossen Anzahl von Anbietern ist es einiges schwieriger hier die Uebersicht zu behalten. Der erste Schritt dazu ist überhaupt zu wissen was sich gerade alles im eigenen Heimnetzwerk tummelt.

Am besten ist es, solche Sachen laufend zu dokumentieren bei Neuanschaffungen und gleich aufzuschreiben aber das geht natürlich im Trubel gerne mal vergessen. Doch nicht verzagen, es gibt Tools um das versäumte auch später noch nachzuholen.

Nmap ist ein kostenloses Open Source Tool für Network Mapping. Zenmap ist ein GUI für die Bedienung des Tools und es eignet sich absolut auch für Anfänger auf diesem Gebiet.

Das Netzwerk ausleuchten mit Zenmap

Bitte das Tool nicht in fremden Netzen (zum Beispiel bei der Arbeit) laufen lassen, ausser Du möchtest den Netzwerkadministrator näher kennen lernen. Ein Portscan ist ein Hinweis auf eine Cyberattacke und wenn er entdeckt wird könnten unangenehme Fragen gestellt werden! Zu Hause bist Du selbst der Chef deines LANs und darfst scannen nach Herzenslust.

Sehr viele Heimnetzwerke nutzen einen privaten IP Range im Bereich 192.168.0.0/24. Diese Adressen werden vom Internet Router vergeben, den man meistens ‚kostenlos‘ vom Provider zum Abo erhalten hat (also über das Abo mitbezahlt / mietet).

Nach dem Download und der Installation von Zenmap wird eine spartanische aber effektive Benutzeroberfläche präsentiert:

Dein Netzwerk, das unbekannte Wesen!

Nach Eingabe einiger weniger Angaben kann es losgehen:

  1. Das Ziel ist ihr lokales Netzwerk. 192.168.0.0/24 dürfte bei vielen ein guter Startpunkt sein.
  2. Die Art des Scans bestimmt einerseits die Dauer aber auch welche Art von Informationen abgefragt werden. Für einen schnellen Ueberblick eignet sich der ‚Quick Scan‘. Ein ‚Intense Scan‘ geht tiefer, dauert aber auch einiges länger.
  3. Ein Klick auf ‚Scan‘ startet den Prozess.
Wadde hadde Du da?

Und so könnte es aussehen…

  1. Wir sehen die IP Adressen aller momentan aktiven Geräte im Netz. Ausgeschaltete Geräte werden nicht angezeigt.
  2. Für jedes Gerät sehen wir die offenen Ports. Port 53 ist zum Beispiel ein DNS Port.

Wenn ein Port (Dienst) offen ist im internen Netz ist das erstmal nicht schlimm. Die meisten Geräte bieten ja irgendwas und man muss sich damit verbinden können. Der Port 53 ist hier zum Beispiel offen weil ein Router DNS Abfragen für die internen Geräte auflösen muss. Weniger gut ist es wenn man von aussen auf das Gerät kommt und vielleicht noch ohne ein Passwort. Ein Beispiel ist eine Baby-Webcam, die das Kinderzimmer im Auge behält. Da möchte man nicht, dass fremde Augen mitschauen oder mithören. Oder ein e-mail Server über den anonyme Nutzer aus dem Internet Spam verschicken. Auch das kann man testen aber dazu schreiben ich nächstes Mal mehr.

Für’s erste möchte ich euch an Herz legen:

  • Installiert euch den Scanner
  • Lasst ihn in eurem internen Netz laufen
  • Macht euch ein Bild von den Geräten und Diensten, die bei euch aktiv sind
  • Nutzt die Feiertage um Passwörter zu wechseln und Software auf den neuesten Stand zu bringen

Ist euch beim Scannen des eigenen Netzwerkes etwas ungewöhnliches aufgefallen? Habt ihr Geräte gefunden, von denen ihr gar nichts gewusst habt? Nutzt euer Nachbar euer WLAN mit? Schreibt dem Coach oder nutzt den Vorschlaghammer.

„Um sich selbst zu erkennen, muss man handeln.“

–Albert Camus.

Veröffentlicht von Click Coach - Approach the Coach

I’ve been working in IT for over 20 years, mainly within the Microsoft world. Over the years, I’ve come across the same questions and problems again and again. On my blog, I share tips and tricks on all kinds of IT topics. It’s not meant for IT pros — but they’re welcome to read along too! 😊

Hinterlasse einen Kommentar