Allgemeine Verständnisfrage zum Thema SSL

Status
Für weitere Antworten geschlossen.

-TnT-

Benutzer
Mitglied seit
29. Apr 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hi Leute,

ich habe eine kurze, allgemeine Verständnisfrage: Ich nutze mein NAS nur im lokalen Netzwerk und das soll auch so bleiben. Außer mir greift nur meine Frau auf die abgelegten Daten zu. Im lokalen Netzwerk ist eine SSL-Verschlüsselung in diesem Fall nicht unbedingt notwendig, oder? Mitschneiden könnte den Datenfluss ja nur jemand im internen Netzwerk.

Habe ich das so richtig verstanden?

LG und Danke im voraus!!!
 

Ar-Al

Benutzer
Mitglied seit
10. Apr 2016
Beiträge
272
Punkte für Reaktionen
2
Punkte
18
Ja, entweder jemand kann per LAN-Kabel in Dein Netzwerk, oder per WLAN, wenn es ohne WPA-Verschlüsselung besteht.
 

-TnT-

Benutzer
Mitglied seit
29. Apr 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Naja, Passwörter nutze ich schon, aber eben keine SSL-Verschlüsselung. Auch der Webdav-Server läuft lokal und ohne SSL.
Aber dann bin ich beruhigt! Danke
 

Ar-Al

Benutzer
Mitglied seit
10. Apr 2016
Beiträge
272
Punkte für Reaktionen
2
Punkte
18
Wichtig ist, dass niemand an Dein Netzwerk (Kabel) kommt und "mitschneiden" kann.
Wenn man sein WLAN z.B. nur mit WEP und nicht mit WPA oder besser WPA2 verschlüsselt, kann der Nachbar "mitschneiden".
WPA/WPA2 stellt man am WLAN-Sender ein (z.B. FRITZ!Box).
 

-TnT-

Benutzer
Mitglied seit
29. Apr 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Danke - aber das ist klar. Da bin ich paranoid und mit WPA2 und sehr langem PW ausgestattet ;)
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Für den gemeinen Homeuser mag es weitgehend unbedeutend sein und im Feld noch keine bestätigten Fälle geben - WPA2 bzw. die Implementierungen des Standards sind jedoch nicht so unbedenklich, wie hier angenommen wird. Die KRACK-Attacke ist bereits einige Monate bekannt, man sollte es also nicht mehr per se ausschließen, dass es Besuch über's WLAN geben kann.
 

-TnT-

Benutzer
Mitglied seit
29. Apr 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Sicher richtig, aber dann kann man sich auch fragen, wie sicher SSL ist. Wenn jemand wirklich den Aufwand betreibt bei Privatleuten das WPA2 zu umgehen, dann sind meine Daten doch eh nicht mehr sicher vor dieser Person... oder? Würdest Du als Konsequenz im lokalen Netzwerk alles verschlüsseln?

LG
 
Zuletzt bearbeitet von einem Moderator:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
Ich bin mir absolut sicher das nichts sicher ist!
Ich bin mir aber auch absolut sicher, dass in meiner Nachbarschaft nicht der eine Hacker ist, der mein WLAN cracken kann. Wäre ich das würde ich gem. Wahrscheinlichkeitsrechnung auch die Lottozahlen von nächster Woche wissen.
Wo ich mir nicht sicher bin ist, ob mir morgen der Himmel auf den Kopf fällt.............
 

-TnT-

Benutzer
Mitglied seit
29. Apr 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
;-)
 
Zuletzt bearbeitet von einem Moderator:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Würdest Du als Konsequenz im lokalen Netzwerk alles verschlüsseln?
Das muss jeder für sich entscheiden - ich jedenfalls würde bei einer Integration diverser Clients per WLAN ins lokale Netz bei relevanten Daten verschlüsselte Services nutzen, ja. Streaming-Clients u.ä. kann man sicher davon ausnehmen.

PS: Du solltest Vollzitate vermeiden, erst recht, wenn Du direkt darauf antwortest.
 

-TnT-

Benutzer
Mitglied seit
29. Apr 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Danke für den Tipp!

Wie würdest Du denn die Verschlüsselung mit dem NAS umsetzen. Als Nutzer im lokalen Netz habe ich keine Domainadresse und kann somit kein Zertifikat bei Let's Encrypt erstellen...
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
Warum lässt du dich jetzt verrückt machen. Wenn du keine Anbindung der Syno nach Aussen hast und nur in deinem kleinen LAN/WLAN unterwegs bist lass alles wie es ist!
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wie würdest Du denn die Verschlüsselung mit dem NAS umsetzen. Als Nutzer im lokalen Netz habe ich keine Domainadresse und kann somit kein Zertifikat bei Let's Encrypt erstellen...
Verschlüsselung ist unabhängig von einer Domain immer möglich, so auch mit dem generischen Synology-Zertifikat, was das DSM erstellt.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Man könnte nun sowohl NSFH als auch Frogman zustimmen. Verschlüsselung ist allerdings mit ein wenig mehr Aufwand verbunden. Grundsätzlich stellt sich eher die Frage, für wie "sensibel" Du Deine eigenen Daten erachtest. Verschlüsselung ist an sich nicht schlecht und ebenso kein Hexenwerk. Ein "wenig" mehr Auf-/Umstand, mit Sicherheit (Achtung Wortwitz :p). Tendentiell wäre es allerdings auch nur eine Gefahr, wenn Dein Heimnetzwerk komprimitiert wird und Du eben sensible Dinge auf Deinem NAS lagern würdest. Eine MITM-Attacke (man-in-the-middle) z.B. könnte da schon folgenschwere Folgen haben. Weitreichendere Folgen ergeben sich u.a. aus Deinem Passwortverhalten (mitunter reicht es bis zum Amazon-Account o.ä.).

Schlussendlich muss das allerdings jeder für sich entscheiden und - sofern es soweit kommt - auch mit den Konsequenzen leben. Ist ein bisschen wie Auto fahren ohne Sicherheitsgurt :)
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
Was nutzt eine interne LAN Verschlüsselung, wenn es Dritte durch Schadsoftware auf den heimischen PC oder das NAS geschafft haben? Ich würde sagen: NICHTS.
Man in the middle gibts, aber doch normaler Weise nicht im internen Netz worum es hier geht. Lasse mich da aber gerne eines anderen belehren.
Anders sieht es aus, wenn man heimischen Bereich verlässt. Wer hier noch ohne Verschlüsselung arbeitet handelt extrem naiv.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
@NSFH: Wenn es soweit ist, hast Du natürlich vollkommen recht, gar keine Frage.

Als leidgeplagter Admin der Neuzeit aber hier ein kleines (klassisches) Beispiel (unter Annahme von "Schadsoftware heutzutage ist ja nicht mehr "dumm""):

Wir haben ein kleines Netzwerk bestehend aus Router, Computer, NAS. Der Computer hat natürlich Zugriff auf das NAS (und von mir aus auch die Logindaten gespeichert, die Leute sind ja faul). Nun kommt ein Bekannter vorbei und fragt nach dem WLAN-Passwort (etwas ganz gängiges). Jeder "unbedarfte" Nutzer wird nun das ganz normale WLAN-Passwort herausgeben (kein Gast-WLAN o.ä.). Somit hängt das Mobilgerät des Bekannten schon im heimischen LAN. Über dieses Mobilgerät hat man auch keinerlei Kontrolle (damit fängt es nämlich an) und man weiss auch in keinster Weise, ob dieses Gerät nicht vielleicht schon div. Schadsoftware mit an Board hat (wie sollte man auch?). Soll kurzum heissen, dass dieses Mobilgerät "theoretisch" schon in der Lage wäre, das gesamte Netzwerk zu komprimitieren. Ich denke, die meisten hier im Forum nutzen für solche Zwecke eher ein "Gast"-WLAN, aber Ausnahmen bestätigen die Regel (so heisst es doch?).

Was die Verschlüsselung ausserhalb des heimischen Netzwerkes angeht, so kann man Dir einfach nur beipflichten. Spätestens seit BGP-Hijacking (was immer wieder passiert, aber meist nur nicht breitgetreten wird) ist ein agieren im Internet ohne Verschlüsselung völlig sinnbefreit. Wer gern Hiobsbotschaften liest, kann sich ja mal den Heise-Artikel hier ansehen..."ups" :eek:. Auf der anderen Seite muss man aber auch sagen, dass es vermutlich nur eine Frage der Zeit ist, bis gespeicherter, verschlüsselter Verkehr wieder entschlüsselt werden kann. Man erinnere sich nur an folgende Aussage eines recht bekannten Herren "Mehr als 640 Kilobyte Speicher braucht kein Mensch" ;)
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...Auf der anderen Seite muss man aber auch sagen, dass es vermutlich nur eine Frage der Zeit ist, bis gespeicherter, verschlüsselter Verkehr wieder entschlüsselt werden kann. ...
Nö, dafür gibt's ja PFS - was inzwischen schon per default recht hoch priorisiert wird und jüngst bei TLS 1.3 auch obligatorisch geworden ist.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Jo, zum jetzigen Stand, völlig korrekt. "Weisst" Du was in 50 Jahren ist? Vielleicht haben wir dann auch schon alle Quantenrechner... Meine Aussage habe ich bewusst so formuliert, Zeit ist relativ. Ich rede mich Sicherheit auch nicht von morgen oder den nächsten 10 Jahren. Das vermeintlich "totsichere" Dinge auf einmal garnicht mehr so sicher waren ist ja nun auch nichts neues. Also ein wenig Phantasie ist das durchaus drin, denn die Sicherheit der Technik ist auch nicht in Stein gemeisselt. Wenn Du genügend Quantenrechner dransetzt, werden auch die das Ding irgendwann knacken (auch mit 2+ Schlüsseln). Die Theorie über den endlos tippenden Affen (s. hier) wird durch schnellere Rechenarbeit sehr begünstigt und beschleunigt das ganze ungemein. Ich sage damit ja auch nicht, dass die Tage alles wertlos ist, aber auf lange Sicht gesehen wird irgendwann schon der Zeitpunkt kommen. "Vielleicht" erleben wir das aber auch nicht mehr ;)

EDIT: Und nicht vergessen, Kirche im Dorf lassen - technische Details interessieren den TO glaub ich eher nicht so. Ging eben nur um die Frage, ob Verschlüsselung im LAN oder doch eher nicht. Kleine Anmerkung dazu: Ich persönlich nutze Verschlüsselung im eigenen Netzwerk (auch wenn kein WLAN vorhanden ist in der Hauptzone und sich nur 4 Clients und 1 Drucker (ohne Gateway) dort befinden).
 

NormalZeit

Benutzer
Mitglied seit
15. Okt 2012
Beiträge
361
Punkte für Reaktionen
17
Punkte
24
... Nun kommt ein Bekannter vorbei und fragt nach dem WLAN-Passwort (etwas ganz gängiges). Jeder "unbedarfte" Nutzer wird nun das ganz normale WLAN-Passwort herausgeben (kein Gast-WLAN o.ä.).

Wer heutzutage noch ein WLAN ohne Gastzugang betreibt und seine internen Zugangsdaten rausrückt, der gehört mit der Netzwerkpeitsche bestraft.

Gastzugang können ja sogar die zwangskastrierten Provider-Router.

41E1zFnYcuL.jpg

Bild aus obigem Amazon Angebot.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
So ändern sich die Zeiten, früher hätte ich die Peitsche benutzen dürfen und es gab sie nicht, jetzt gibt es sie aber ich darf sie nicht verwenden.....
Da musste ich mir was anderes einfallen lassen.
Grüsse vom "adminbastard from hell" ;)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat