Pentests von Netzwerken und Netzwerkdiensten

So prüfen Sie Ihr Netzwerk auf Schwachstellen

So prüfen Sie Ihr Netzwerk auf Schwachstellen

Wie gut Sie Ihr eigenes Netzwerk mit Shodan prüfen können, hängt wesentlich davon ab, wie lange Ihr Router ein und dieselbe IP-Adresse besitzt. Haben Sie eine feste IP-Adresse, dann haben die Crawler von Shodan Ihren Router sicher schon mal gescannt. Gibt Ihnen Ihr Internet-Provider jeden Tag eine neue IP-Adresse, werden Sie sich kaum in der Datenbank von Shodan wiederfinden. Mittlerweile verzichten aber viele Internetprovider auf die früher übliche Zwangstrennung. So behält ein Router oft über Wochen hinweg dieselbe IP-Adresse.

IP-Adresse ermitteln: Als Erstes müssen Sie Ihre aktuelle IP-Adresse ermitteln. Das geht etwa über den Browsercheck von PC-WELT, den Sie über www.browsercheck.pcwelt.de erreichen. Von Ihrem Heimnetz aus aufgerufen, zeigt diese Website die IP-Adresse Ihres Router hinter „Externe IP-Adresse“.

IP-Adresse bei Shodan prüfen: Geben Sie die eben ermittelte IP-Adresse bei Shodan oder Censys ein. Sollte eine der Suchmaschinen eine Fundstelle ausgeben, ist das kein Grund zur Panik. Denn es ist gut möglich, dass sich der Eintrag zu dieser IP-Adresse eigentlich auf einen anderen Rechner oder Router bezieht. Und selbst wenn nicht: Shodan wird dann wahrscheinlich zu Ihrer IP-Adresse einen oder mehrere offene Ports melden. Offene Ports stellen jedoch nicht automatisch eine Sicherheitslücke dar; allerdings sollten Sie diese Einträge prüfen.

Ergebnisse überprüfen: Liefert Ihnen Shodan ein Ergebnis zu Ihrer IP-Adresse, handelt es sich dabei sehr wahrscheinlich um eine Portnummer. Nun sollten Sie zunächst prüfen, ob die Funkstelle mit Ihrem Heimnetz aktuell identisch ist. Scannen Sie dafür Ihre IP-Adresse mit einem Prüftool, und lassen Sie dabei die von Shodan gefundenen Ports mit abklopfen. Das geht etwa über den Firewall-Check der PC-WELT unter http://www.browsercheck.pcwelt.de/firewall-check. Tragen Sie auf der Website unter „Zusätzliche Ports überprüfen“ die gemeldeten Ports ein, und klicken Sie auf „Jetzt Ports überprüfen“. Einen alternativen Scanner für diesen Zweck finden Sie unter

Melden diese Scanner die monierten Ports ebenfalls als offen, müssen Sie den Grund dafür ermitteln: Welches Programm oder Gerät ist in Ihrem Heimnetz aktiv und hat diesen Port geöffnet?

Eine erste Hilfe liefern Portlisten, die typische Programme zu einzelnen Portnummern angeben, etwa hier. Die Infos aus dieser Liste kann Sie schon auf die richtige Spur bringen. Falls nicht, googeln Sie nach der Portnummer. Steckt ein unerwünschtes Programm dahinter, können Sie dieses beenden. Stellen Sie dabei sicher, dass das Programm nicht im Autostart von Windows steckt, sonst ist es nach dem nächsten Neustart wieder aktiv. Letzteres funktioniert etwa mit dem Tool Autoruns.

Hat nicht ein Programm, sondern ein Gerät den Port geöffnet, etwa ein NAS, dann müssen Sie die Konfiguration des Gerätes aufrufen und überprüfen. An die Konfiguration kommen Sie meist über den Browser am PC und die Eingabe der IP-Adresse des Gerätes. Dessen IP-Adresse verrät Ihnen Ihr Router.

So schützen Sie Ihr Netzwerk gegen Angreifer

Damit Ihr Heimnetzwerk im besten Fall gar nicht bei Shodan auftaucht, müssen Sie es abschotten. Dafür sind drei Punkte wichtig: Installieren Sie stets für alle Ihre Geräte die neusten Updates. Achten Sie bei der Konfiguration von Geräten sehr drauf, was die Geräte machen möchten und können. Vergeben Sie stets eigene und komplizierte Passworte.

Updates: Was bei Windows-PCs selbstverständlich ist und meist automatisch geschieht, ist für viele Netzwerkgeräte noch die Ausnahem: regelmäßige Updates. Doch auch bei Netzwerkgeräten sind Updates ungemein wichtig, um neu entdeckte Sicherheitslücken zu schließen. Das betrifft den Router ebenso wie das NAS oder die IP-Kamera. Wie Sie die Updates installieren, sollte das Handbuch oder die Website des Herstellers verraten.

Konfiguration: Wenn Sie gar nicht vorhaben, von unterwegs aus auf Ihre externe Festplatte zuzugreifen, dann brauchen Sie bei ihr auch keinen Internetzugriff einzurichten. Laufen in Ihrem Heimnetz schon länger internetfähige Geräte, lohnt sich grundsätzlich ein Kontrollblick in ihre Konfigurationsmenüs.

Profis können einem Gerät, das keine Daten ins Internet senden soll, grundsätzlich auch den Zugriff auf selbiges am Router verwehren.

Passworte: Wenn Sie ein Gerät mit dem Internet verbinden, dann schützen Sie es mit einem individuellen Passwort. Soll etwa eine IP-Kamera die Eskapaden der Haustiere für Sie ins Internet senden, dann sollten Sie den Zugriff auf die Bilder und auf die Konfigurationsseite des Gerätes mit einen eigenen Passwort schützen. Denn die Standardpassworte der Geräte kennen auch die Hacker und Virenprogrammierer. Wenn Sie diese voreingestellten Log-in-Daten belassen, ist es für jeden Angreifer ein Kinderspiel, das Gerät zu übernehmen (PC-Welt)

Die 4 besten WLAN-Geschwindigkeitstest-Apps 2022

Das Signal kann auch durch Wände oder andere undurchdringliche Objekte zwischen Ihnen und Ihrem Router beeinträchtigt werden. Der Standort Ihres Routers kann einen enormen Einfluss auf die WLAN-Geschwindigkeit haben. Mithilfe eines WLAN-Analyse-Tools wie NetSpot können Sie den idealen Standort für Ihren Router ermitteln und Ihre WLAN-Geschwindigkeit erhöhen.

Mit der App können Sie Ihre WLAN-Signalstärke von einem beliebigen Ort in Ihrem Abdeckungsgebiet aus testen und so die optimale Position für den Router finden.

Es gibt viele Online-Tools, mit denen Sie Ihre WLAN-Geschwindigkeit testen können. Wenn Sie einfach "WLAN-Geschwindigkeitstest" bei Google eingeben, finden Sie ein kostenloses Dienstprogramm zum Überprüfen Ihrer WLAN-Geschwindigkeit. Diese Tests können sehr hilfreich sein, um Probleme mit der Geschwindigkeit Ihres Netzwerks zu identifizieren. Sie müssen jedoch korrekt genutzt werden, um nützliche Informationen zu liefern.

Ein einzelner Test reicht nicht aus, um die tatsächliche Geschwindigkeit Ihres Netzwerks zu ermitteln. Sie müssen die WLAN-Geschwindigkeit an verschiedenen Orten in Ihrem Abdeckungsgebiet testen und den Test zu verschiedenen Tageszeiten wiederholen.

Die vom Tool gemeldeten Geschwindigkeiten können stark variieren, je nachdem, wann und wo der Test ausgeführt wurde. Wenn Sie den Durchschnitt der getesteten Geschwindigkeiten berechnen, können Sie die Geschwindigkeit Ihrer WLAN-Verbindung am besten beurteilen. Die WLAN-Geschwindigkeit kann auch durch den Kanal oder die Frequenz beeinflusst werden, mit der das Netzwerk sein Signal sendet.

Dies ist ein weiterer Bereich, in dem ein WLAN-Analyse-Tool (auch WLAN-Analyzer genannt) wie NetSpot dazu beitragen kann, Netzwerkprobleme zu identifizieren und zu beheben. Mit diesem Programm können Sie eine Standortanalyse machen und alle Signale von konkurrierenden WLAN-Netzwerken sehen, die Ihre Geschwindigkeit beeinträchtigen könnten.

Die Ergebnisse einer Analyse zeigen Ihnen, welche Kanäle andere Netzwerke in Ihrer Umgebung verwenden. Die Verwendung eines besetzten Kanals wirkt sich negativ auf Ihre WLAN-Geschwindigkeit aus. Die Analyse versorgt Sie mit Informationen für eine fundierte Entscheidung darüber, welchen Kanal Ihr Netzwerk nutzen sollte. Ein einfacher Kanalwechsel kann die Leistung Ihres WLAN-Netzwerks drastisch verbessern.

Pentests von Netzwerken und Netzwerkdiensten

Sobald ein System aus dem Internet erreichbar ist, erfolgt nach durchschnittlich sieben Sekunden der erste Angriff durch automatisierte Programme, welche das Internet zu jeder Zeit und ohne Pause nach verwundbaren Zielen durchsuchen. Sofern sich Ihr Netzwerk als angreifbar herausstellt, werden mit großer Wahrscheinlichkeit zunächst ebenfalls automatisierte Attacken folgen. Falls sich Ihr Unternehmen weiterhin als lohnenswertes Angriffsziel herausstellt, besteht zudem die Gefahr von weitaus gefährlicheren und ausgefeilteren Angriffen durch erfahrene Hacker.

Um diese Angriffe sowie mögliche unberechtigte Zugriffe auf sensible Daten zu vermeiden, können wir Sie mit einem Penetrationstest unterstützen, um eventuelle Schwachstellen und Sicherheitslücken im Vorfeld zu identifizieren. Somit können Sie entsprechende Gegenmaßnahmen einleiten, bevor überhaupt ein Angriff stattfinden kann. Je nach Ausgangssituation (z.B. Black-Box oder White-Box) und Testziel stehen dabei verschiedene Gestaltungsmöglichkeiten zur Verfügung.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels