Für Mitarbeiter von großen Firmen ist der Zugriff auf das Firmennetz von zuhause meist seit vielen Jahren eine Selbstverständlichkeit. Doch auch der Zugang zum privaten Netz wird immer interessanter. Neben dem Abruf von Dateien vom heimischen Computer gewinnt auch die Steuerung von Geräten der Unterhaltungselektronik an Bedeutung.
Ein Beispiel dafür sind digitale Videorekorder mit Festplatte. Quelloffene Rekorder mit Linux als Betriebssystem, etwa eine Dreambox, sind mit einem Web-Interface ausgestattet. Per Browser kann man Sendungen komfortabel aufnehmen, siehe Bild 1.
Andere Beispiele sind WLAN-Basisstationen, DSL-Router ohne Fernwartungsfunktion und VoIP-Adapter für analoge Telefone. Alle diese Geräte besitzen in der Regel eine Webschnittstelle zur Konfiguration. Meist ist die Browsersteuerung nur über das unverschlüsselte HTTP-Protokoll möglich, HTTPS beherrschen nur wenige Geräte, beispielsweise neuere Fritzboxen mit aktueller Firmware.
Das verleitet dazu, einfach im DSL-Router ein Portforwarding zu konfigurieren. Leitet man etwa Port 81 des DSL-Routers auf Port 80 des digitalen Videorekorders um, so kann man unter der URL http://[IP-Adresse]:81 von überall aus dem Internet mit einem Browser Sendungen zur Aufzeichnung programmieren.
Hierdurch entsteht allerdings eine gefährliche Sicherheitslücke, da Passwörter unverschlüsselt übertragen werden. Das Abfangen unverschlüsselter Daten bei Providern und Carriern ist offensichtlich weit verbreitet, wie der von Aladdin aufgedeckte Fall eines Servers mit über 200.000 Passwörtern zeigt. Sehr gefährlich ist die Verwendung eines Passworts, dass man auch für andere Dienste verwendet, beispielsweise zum Online-Banking.
Eine Möglichkeit, den Zugang zu sichern, ist die Verwendung eines VPNs. Moderne DSL-Router wie die Fritzbox bieten VPN-Server-Lösungen gleich mit an. Ist man mit dem eigenen Laptop unterwegs und hat Internet-Zugang, so kann man sich mittels installiertem VPN-Client schnell in das heimische Netz tunneln.
Ist man jedoch ohne eigenen Laptop bei Bekannten, so steht der nötige VPN-Client meist nicht zur Verfügung. Ähnlich kann es am Arbeitsplatz aussehen, wenn es dort nicht erlaubt ist, eigene VPN-Clients zu installieren. Auch aus dem Internet-Café ist meist nichts zu machen, wenn man per VPN „nach Hause telefonieren“ möchte.
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…
Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…