Peter: Benutzerabfrage bei Netzwerkzugriff

Hallo, wie ich gelesen habe, kann man die Benutzerabfrage beim Netzwerkzugriff abschalten. Wenn ich dies mache, kann dann jemand aus dem Internet auf meine beiden im Heimnetzwerk verbundenen Rechner zugreifen oder ist die Benutzerabfrage nur eine gegenseitige Absicherung der beiden Rechner ? Gruß Peter

  1. Tach,

    wie ich gelesen habe,

    du hast nicht zufällig einen Link zum Text?

    kann man die Benutzerabfrage beim Netzwerkzugriff abschalten.

    Ich rate mal: Du meinst die Authentifizierung beim Zugriff auf Netzlaufwerke unter Windows?

    Wenn ich dies mache, kann dann jemand aus dem Internet auf meine beiden im Heimnetzwerk verbundenen Rechner zugreifen

    Wenn die Rechner aus dem Internet auf den entsprechenden Ports irgendwie erreichbar sind und keine Authentifizierung nötig ist, dann ja. Ich würde das auch innerhalb eines Netzes niemals machen: Das erlaubt auch Zugriff für jemanden, der mal eben ins WLAN kommt (sei es Freund zu Besuch, unsichere Passphrase oder Sicherheitslücke im WLAN-AP), der über eine Sicherheitslücke Zugriff auf irgendeinen User auf einem der Rechner hat oder …

    oder ist die Benutzerabfrage nur eine gegenseitige Absicherung der beiden Rechner ?

    Diese Teilfrage verstehe ich nicht.

    mfg
    Woodfighter

  2. Moin!

    wie ich gelesen habe, kann man die Benutzerabfrage beim Netzwerkzugriff abschalten.

    Lass mich raten. Du meinst den Zugriff auf Freigaben von Windows-Rechnern.

    Wenn ich dies mache, kann dann jemand aus dem Internet auf meine beiden im Heimnetzwerk verbundenen Rechner zugreifen oder ist die Benutzerabfrage nur eine gegenseitige Absicherung der beiden Rechner ?

    Nun ja. Es kommt darauf an. Bedenke mal als erstes, dass auch Gäste, die Du in den Heimnetzerk lässt (ob freiwillig oder nicht...) dann Zugriff auf Deine Freigaben haben.

    Normalerweise hat man von Internet aus keinen Zugriff auf die Rechner, weil die sich in einem privaten Netzwerk befinden. Aber die Qualität der von Dir übermittelten Informationen lässt hier keinerlei Aussage zu.

    Jörg Reinholz

    1. Hallo, erst einmal Dank an Euch beide. Wie soll ich als rel. Laie es besser beschreiben. Ich versuche es einmal. Ich habe einen Rechner mit LAN mit dem Internet verbunden, den zweiten über WLAN. Die beiden Rechner sind nun in einem Heimnetzwerk verbunden. An beide Rechner kommen (physisch) keine Fremde heran. Ist dann die Benutzerabfrage für den Zugriff auf den jeweils anderen Rechner nötig

      Wie kann ich Gäste feiwillig oder unfreiwillig in mein Heimnetzwerk lassen? Gruß Peter

      1. Moin,

        Wie soll ich als rel. Laie es besser beschreiben.

        das ist oft das Hauptproblem beim Dialog zwischen Laien und Fachleuten: Die Laien kennen sich in der Materie nicht gut genug aus, um dem Fachmann die Informationen geben zu können, die er braucht. :-(

        Ich habe einen Rechner mit LAN mit dem Internet verbunden, den zweiten über WLAN.
        Die beiden Rechner sind nun in einem Heimnetzwerk verbunden.

        Ich versuche zu präzisieren: Beide Rechner sind über einen Router mit dem Internet verbunden (ob verkabelt oder per WLAN, ist unerheblich), und sie haben freigegebene Verzeichnisse, so dass sie gegenseitig übers Netzwerk auf ihre Freigaben zugreifen können. Korrekt so weit?

        An beide Rechner kommen (physisch) keine Fremde heran.

        Das ist gut.

        Ist dann die Benutzerabfrage für den Zugriff auf den jeweils anderen Rechner nötig

        Natürlich. Wann immer du auf einen anderen Rechner zugreifen willst, musst du dich dort mit dem Namen und Kennworts eines Benutzers anmelden, der auf eben diesem Rechner bekannt ist. Sofern auf beiden Rechnern dieselben Benutzer eingerichtet sind, regelt Windows das von sich aus, indem es beim ersten Zugriffsversuch einfach auf Verdacht die Daten des lokal angemeldeten Benutzers ausprobiert. Existiert auf dem fremden Rechner ein Benutzer mit demselben Namen und Kennwort, geht alles in Ordnung.

        Wie kann ich Gäste feiwillig oder unfreiwillig in mein Heimnetzwerk lassen?

        Indem du (absichtlich oder auch nicht) im Router bestimmte Regeln einträgst, so dass er Anfragen von außen an einen der Rechner intern durchreicht (Port Forwarding). Deiner Frage nach zu urteilen ist das bei dir eher nicht der Fall, und das ist auch gut so.

        So long,
         Martin

        1. Hallo und guten Morgen,

          Ich versuche zu präzisieren: Beide Rechner sind über einen Router mit dem Internet verbunden (ob verkabelt oder per WLAN, ist unerheblich), und sie haben freigegebene Verzeichnisse, so dass sie gegenseitig übers Netzwerk auf ihre Freigaben zugreifen können. Korrekt so weit?

          An beide Rechner kommen (physisch) keine Fremde heran.

          Das ist gut.

          Ist dann die Benutzerabfrage für den Zugriff auf den jeweils anderen Rechner nötig

          Natürlich. Wann immer du auf einen anderen Rechner zugreifen willst, musst du dich dort mit dem Namen und Kennworts eines Benutzers anmelden, der auf eben diesem Rechner bekannt ist. Sofern auf beiden Rechnern dieselben Benutzer eingerichtet sind, regelt Windows das von sich aus, indem es beim ersten Zugriffsversuch einfach auf Verdacht die Daten des lokal angemeldeten Benutzers ausprobiert. Existiert auf dem fremden Rechner ein Benutzer mit demselben Namen und Kennwort, geht alles in Ordnung.

          Fragt sich nur, was das Passwort wert ist?

          Die Kommunikation im Windows-Netz ist doch erst einmal unverschlüsselt. Da kann man dann die Tokens für die Userobjekte auslesen. Man muss nur ins Netz reinkommen.

          Da lob ich mir Linux mit sshfs. Da wird das schon schwieriger (bis unmöglich) in die Kommunikation einzugreifen. Für Windows gibt es da allerdings auch ein paar Nicht-M$-Ansätze.

          Grüße
          TS

          1. Hi,

            Wann immer du auf einen anderen Rechner zugreifen willst, musst du dich dort mit dem Namen und Kennworts eines Benutzers anmelden, der auf eben diesem Rechner bekannt ist. Sofern auf beiden Rechnern dieselben Benutzer eingerichtet sind, regelt Windows das von sich aus, indem es beim ersten Zugriffsversuch einfach auf Verdacht die Daten des lokal angemeldeten Benutzers ausprobiert. Existiert auf dem fremden Rechner ein Benutzer mit demselben Namen und Kennwort, geht alles in Ordnung.

            Fragt sich nur, was das Passwort wert ist?

            Die Kommunikation im Windows-Netz ist doch erst einmal unverschlüsselt.

            bist du sicher? - Aus der Samba-Doku weiß ich, dass man unverschlüsselte Kennwörter in der Samba-Config zulassen muss, wenn man noch Windows-9x-Clients im Netz hat, während die auf NT basierenden Systeme prinzipiell mit verschlüsselten Kennwörtern arbeiten.
            Was da für eine Verschlüsselung verwendet wird und was die taugt, ist eine andere Frage.

            So long,
             Martin

            1. Hallo und guten Morgen,

              Die Kommunikation im Windows-Netz ist doch erst einmal unverschlüsselt.

              bist du sicher? - Aus der Samba-Doku weiß ich, dass man unverschlüsselte Kennwörter in der Samba-Config zulassen muss, wenn man noch Windows-9x-Clients im Netz hat, während die auf NT basierenden Systeme prinzipiell mit verschlüsselten Kennwörtern arbeiten.
              Was da für eine Verschlüsselung verwendet wird und was die taugt, ist eine andere Frage.

              Erstens ging es hier mMn um Peer-to-Peer und nicht um Windows-Server und zweitens könntst Du ja mal deinen Whireshark anschmeißen und zugucken ;-)

              Es nützt nichts, wenn die Passworte verschlüsselt übertragen werden, wenn das erzeugte Userobjekt-Token dann nacher wieder im unverschlüsselten Dialog liegt.

              Grüße
              TS

              1. Moin,

                Aus der Samba-Doku weiß ich, dass man unverschlüsselte Kennwörter in der Samba-Config zulassen muss, wenn man noch Windows-9x-Clients im Netz hat, während die auf NT basierenden Systeme prinzipiell mit verschlüsselten Kennwörtern arbeiten.
                Was da für eine Verschlüsselung verwendet wird und was die taugt, ist eine andere Frage.

                Erstens ging es hier mMn um Peer-to-Peer und nicht um Windows-Server und zweitens könntst Du ja mal deinen Whireshark anschmeißen und zugucken ;-)

                erstens unterscheidet das NETBIOS-Protokoll (bzw. NETBIOS über TCP/IP) meines Wissens nicht zwischen Peer-To-Peer und einem Netzwerk mit dediziertem Server.

                Zweitens würden mich die Jungs wohl lynchen, wenn ich hier, wo ich in einem Windows-Netzwerk zu Gast bin, plötzlich mit Wireshark loslege. Und zuhause, wo ich es dürfte, habe ich keine Windows-Clients (bzw. maximal einen).

                Es nützt nichts, wenn die Passworte verschlüsselt übertragen werden, wenn das erzeugte Userobjekt-Token dann nacher wieder im unverschlüsselten Dialog liegt.

                Dazu kenne ich NETBIOS nicht gut genug.

                So long,
                 Martin

        2. Hallihallo!

          Wie kann ich Gäste feiwillig oder unfreiwillig in mein Heimnetzwerk lassen?

          Indem du (absichtlich oder auch nicht) im Router bestimmte Regeln einträgst, so dass er Anfragen von außen an einen der Rechner intern durchreicht (Port Forwarding).

          Oder, indem Jemand sich von aussen aus Zugang zum Wlan verschafft. Solche Leute gibt es zuhauf, sie machen das entweder aus Spass an der Freude (weil sie es können), oder auf der Suche nach einem kostenlosen Internetzugang. Leider ist genau DAS auch für ausgewiesene Experten nicht zu verhindern, und aus dem Grund gibt es bei mir zu hause KEINE Ordnerfreigaben ohne Passwortabfrage.

          Um sich das bequem zu machen, folgt man entweder Martins Tipp (gleicher Nutzername und gleiches Passwort auf beiden Rechnern) oder man nutzt die eingebauten Komfortfunktionen vieler Betriebssysteme ala "Passwort merken".

          Beste Grüsse, Tobias Hahner

          1. Hallo und guten Morgen,

            Wie kann ich Gäste feiwillig oder unfreiwillig in mein Heimnetzwerk lassen?

            Indem du (absichtlich oder auch nicht) im Router bestimmte Regeln einträgst, so dass er Anfragen von außen an einen der Rechner intern durchreicht (Port Forwarding).

            Oder, indem Jemand sich von aussen aus Zugang zum Wlan verschafft. Solche Leute gibt es zuhauf, sie machen das entweder aus Spass an der Freude (weil sie es können), oder auf der Suche nach einem kostenlosen Internetzugang. Leider ist genau DAS auch für ausgewiesene Experten nicht zu verhindern, und aus dem Grund gibt es bei mir zu hause KEINE Ordnerfreigaben ohne Passwortabfrage.

            Um sich das bequem zu machen, folgt man entweder Martins Tipp (gleicher Nutzername und gleiches Passwort auf beiden Rechnern) oder man nutzt die eingebauten Komfortfunktionen vieler Betriebssysteme ala "Passwort merken".

            Wenn der Host-to-Host-Traffic über den WLAN geht, braucht man einfach nur mitzulesen, wenn man selber rein kommt in den WLAN. Da nützen dann bei üblichen Windowssystemen auch die passwortgeschützten Freigaben nichts mehr. Sowohl die aktuelle gesendeten Daten, als auch die darin enthaltenen Zugangstokens kann ich abfischen.

            Grüße
            TS

            1. @Alle, vielen Dank für Eure Hilfe. Kann ich einen der Rechner zwar über WLAN mit dem andern verbinden, aber so einstellen, dass dieser Rechner keinen Internet-Zugriff hat (und damit auch kein direkter Zugriff aus dem Internet möglich ist). Die Ordner, die vom anderen Rechner (Internet-Rechner) benötigt werden würde ich nur zum Lesen freigeben. Ist dann sichergestellt, dass wenn von außen auf meinen Internet-Rechner zugegriffen wird allenfalls nur die freigegebenen Daten gelesen (nicht tragisch) aber nicht überschrieben werden können? Gruß Peter

        3. Moin!

          Indem du (absichtlich oder auch nicht) im Router bestimmte Regeln einträgst, so dass er Anfragen von außen an einen der Rechner intern durchreicht (Port Forwarding). Deiner Frage nach zu urteilen ist das bei dir eher nicht der Fall, und das ist auch gut so.

          Ich meinte mit "Gäste" vor allem auch Besucher, die z.B. vorbeikommen und fragen, ob die mit dem Laptop mal ins Netz dürfen um Mails abzuholen ...

          Allerdings sollten die an der Heimnetzwerkgruppe scheitern.

          Jörg Reinholz