Gefahr durch andere Geräte im Netzwerk

[Oiuz]

Hallo Community,

gehen wir von folgender Situation aus:

Wir haben ein Netzwerk, nennen wir es netz_1.
5 Geräte sind mit diesem Netzwerk verbunden, 4 per WLAN und eines per LAN.
2 Geräte, die per WLAN verbunden sind, haben sämtliche Viren installiert, die anderen 2 per WLAN verbundenen Geräte und das per LAN verbundene Gerät sind sauber.

Könnten die 2 virenverseuchten Geräte eine Gefahr für die anderen 3 Geräte werden, durch den Umstand, dass sie im selben Netzwerk sind?


Danke für eure Hilfe!

 

[thom53281]

Ja, können sie. Die anderen Geräte sind vor allem gefährdet, wenn sie Netzwerkfreigaben oder möglicherweise offene Ports haben. Aber auch so wäre es theoretisch -je nach Netzwerkaufbau- möglich, die Daten, die von den anderen im Netzwerk gesendet werden, z. B. mitzuschneiden, auszuwerten oder gar zu manipulieren (z. B. Schadsoftware unterschieben). Gibt auch noch tausende andere Möglichkeiten, die man mit genügend krimineller Energie umsetzen könnte.

Also nimm die beiden Rechner vom Netz und mach sie neu. Schon alleine, wenn man nicht sagen kann, was der Angreifer mit den Geräten anstellt. Nachher verteilt er noch über Deinen Internetanschluss Kinderpornos, Schadsoftware, Spam, etc.

 

[sia]

Ist das jetzt eine Hausaufgabe oder hast du eine konkrete Fragestellung?

Ja, eine Gefahr ist da, welche hängt aber v.a. von den Geräten und der Malware ab. Fragst du uns jetzt was du dagegen vorbeugend tun kannst? Wenn ja, VLANs für Gäste und interne Geräte oder auch pro Gerät, Hardware-Firewall... unendliche Möglichkeiten.

Nachsorge hat ja thom schon abgedeckt, plattmachen und Windows neu installieren (da Viren drauf sind, wird es ja Windows sein *scnr*)

 

[accC]

Theoretisch: ja
Praktisch: unter Umständen

Wie bereits gesagt wurde, abhängig vom Aufbau des Netzes und Zugriff im Netzwerk ist es möglich, dass einzelne Rechner im Netzwerk eine Gefahr für andere Rechner darstellen können. Das muss allerdings nicht immer der Fall sein.

Mein Netzwerk zuhause ist beispielsweise so konfiguriert, dass Gastgeräte keine Möglichkeit haben, mit anderen Netzwerkgeräten zu kommunizieren und auch keine Möglichkeit haben Traffic dieser Geräte abzugreifen. Das läuft quasi über ein eigenes Netz. Mein Heimserver kann mit sämtlichen nicht-Gast-Geräten kommunizieren und könnte natürlich auch Schädlinge verteilen. Der Router bzw. die Switches, an dem die Geräte jeweils hängen könnten natürlich sowohl Traffic mitschneiden, als auch, sofern sie entsprechend manipuliert sind, Schadware verteilen. Nicht-Gast-Geräte können ebenfalls untereinander kommunizieren und könnten sich ggf. auch untereinander mit Schadware infizieren.

 

[drfuture]

Auch unabhängig von Gast-W-lan und normalen w-lan kann man viele W-lan router (mensch ein Satz mit so viel W-lan)... auch so konfigurieren das sich die w-lan geräte untereinander nicht sehen - sondern "nur" alle ins z.B. Internet geroutet werden.

Also die Frage ist so allgemein viel zu unspezifisch - aber im "normalfall" > Tante Emma kauft Internet mit Router .... Ja dann ist das gefährlich da vermutlich auch beim pc sowas wie media-sharing aktiv ist.

 

[The_Emperor]

Könnten die 2 virenverseuchten Geräte eine Gefahr für die anderen 3 Geräte werden, durch den Umstand, dass sie im selben Netzwerk sind?

Das war in Windows-Netzwerken schon im Jahr 2008 eine der Hauptangriffsmethoden (neben Infektion per USB-Stick) vom Conficker-Wurm. Ein mit dem Conficker erfolgreich infizierter Rechner scannte alle anderen Netzwerkrechner nach offenen Freigaben und ungepatchten Sicherheitslücken und versuchte diese ebenfalls zu infizieren. Spätere Versionen hatten ein Bruteforce-Modul und konnten von eigentlich "sicheren" Rechner ohne Sicherheitslücken oder Freigaben das Adminkonto knacken.

 

[Kryptochef]

Von diesem Szenario geht in der Theorie eine Gefahr aus.
Falls dieses Szenario aus der Realität ist und du über eine Lösung nachdenkst, dann empfehle ich dir dich in die Themen Subnetting und VLAN einzulesen, damit du die Netzwerke logisch voneinander trennen kannst.
Zum Beispiel in ein CleanNet und ein TestNet.