Datenschutz &Cookies
Diese Seite verwendet Cookies. Wenn Sie fortfahren, erklären Sie sich mit deren Verwendung einverstanden. Erfahren Sie mehr, unter anderem wie Sie Cookies kontrollieren können.
Vor zwanzig Jahren begann sich das Breitband-Internet durchzusetzen und die Leute wollten die Möglichkeit haben, mehr als einen Computer mit ihrer neuen Verbindung zu vernetzen, so dass Heimnetzwerk-Router von Linksys und anderen Anbietern populär wurden. Das war die Zeit, als DSL- und Kabelanbieter Sie zwangen, die MAC-Adresse Ihres Computers zu klonen, um dem Unternehmen vorzugaukeln, dass Sie nur EIN Gerät an ihr System angeschlossen hatten. Diese frühen Router verfügten nicht über allzu viele integrierte Sicherheitsfunktionen, boten aber eine Netzwerkadressenübersetzung (NAT) und erfüllten im Grunde genommen ihren Zweck.
Dann wurde „WiFi“ zu einem Begriff und drahtlose Router kamen hinzu. Ich glaube, irgendwann musste jeder einen Linksys WRT-54G besitzen (das war der am längsten ununterbrochen produzierte drahtlose Router, von Linksys als unabhängigem Unternehmen über die Übernahme von Linksys durch Cisco bis hin zu dem Zeitpunkt, als Linksys aufhörte, Teil von Cisco zu sein).
Es gibt also keinen anderen Grund als den, dass jemand seinen eigenen Router und seine eigene Firewall-Appliance bauen muss, außer „aus Spaß“. Es gibt jedoch eine Menge Befriedigung, Dinge „einfach so“ zu tun. Natürlich ist es angesichts der veröffentlichten Listen bekannter Angriffe auf Herstellersoftware, die von verschiedenen Advanced Persistent Threats (APTs) und anderen bösartigen Cyber-Akteuren genutzt werden, ein kluger Schritt, mehr Kontrolle über Ihre Hardware/Software/Netzwerke zu erlangen.
Für einen Standard-Router/Firewall benötigen Sie einen Computer mit zwei Netzwerkkarten (NICs). Eine kann kabelgebunden sein, eine kann drahtlos sein, wenn Sie nur ein drahtloses Netzwerk haben wollen, obwohl ich mindestens zwei Ethernet-NICs bevorzuge. Mein persönlicher Router/Firewall ist einer dieser kompakten, in China hergestellten Industriecomputer mit vier Gigabit-NICs der Marke Intel, den ich vor zwei Jahren ziemlich billig bekommen habe. Aber buchstäblich jeder PC mit zwei NICs ist derzeit geeignet, weil die Software zum Betrieb eines Routers/einer Firewall so leicht ist.
pfsense, opnsense, clearOS, VyOS, OpenWRT, zeroshell sind nur einige der Distributionen, die einen alten Computer in einen Router/eine Firewall verwandeln können. Wenn Sie einen alten Router haben, der vom Hersteller nicht mehr für Software-Updates unterstützt wird, würde ich OpenWRT als erste Wahl ansehen, um die Firmware zu flashen und von der Community unterstützte Sicherheitsupdates zu erhalten. Ironischerweise laufen viele kommerzielle Router im unteren Preissegment bereits mit OpenWRT oder einer leichten Abwandlung davon.
So….Was empfehle ich am Ende des Jahres 2019? Nun, wenn Sie einen echten PC mit x86-Prozessor (32 oder 64 Bit) verwenden möchten, empfehle ich opnsense, und wenn Sie etwas anderes verwenden möchten, dann OpenWRT, wenn Sie können. Die Ausnahme ist, wenn du Ubiquiti-Geräte verwendest, die so gebaut sind, dass ihre Softwareversion auf der Basis von VyOS läuft (obwohl VyOS nur für die Kommandozeile gedacht ist, kein praktisches Webinterface), so dass es für diese eine Situation wahrscheinlich besser ist, sich mit VyOS vertraut zu machen.
Das solltest du tun, wenn du dein eigenes Gerät baust.
Richte dein eigenes virtuelles privates Netzwerk (VPN) ein, das du verwenden kannst, um dich auf Reisen in dein Heimnetzwerk zu tunneln. Auf diese Weise können Sie öffentliches WLAN viel sicherer nutzen, da Ihr Datenverkehr von Ihrem mobilen Gerät bis zu Ihrem Router/Firewall verschlüsselt wird. Da die Regierung und die Industrie bereits wissen, dass Sie für einen Internetdienst zu Hause bezahlen, sehen sie, dass Sie von zu Hause aus surfen, und Schnüffler können Ihre Konten, Kredit- oder Debitkartennummern oder andere sensible Daten nicht abgreifen. Der Nachteil ist eine etwas geringere Leistung, aber Sicherheit geht IMMER zu Lasten der Leistung.
Welche VPN-Software sollten Sie verwenden? Ich verwende derzeit OpenVPN, da es in pfsense enthalten ist, das ich bereits verwende. OpenVPN hat auch Client-Apps für Smartphones (die Sie aus dem entsprechenden App-Store herunterladen können) und wird von der Industrie/Community stark unterstützt. Der Nachteil von OpenVPN ist, dass die Einrichtung nicht unbedingt benutzerfreundlich ist (ich musste die Client-Konfigurationsdatei manuell bearbeiten, damit meine Laptop-Verbindung funktionierte), und die Verbindungsanwendungen sind nicht immer sehr stabil. Es gibt eine Menge Gerüchte über Wireguard als Lösung, und Wireguard wurde in den Kernel vieler Linux-Distributionen integriert. Der Nachteil von Wireguard ist, dass die Softwareentwicklung noch nicht abgeschlossen ist und sie immer noch auf eine stabile Version 1.0 hinarbeiten (was bedeutet, dass Sie, wenn Sie sich jetzt für Wireguard entscheiden, im Wesentlichen ein Betatester sind).
So…warum sollten Sie Ihren eigenen Router bauen und Ihr eigenes VPN einrichten? Es ist wirklich nur „zum Spaß“ oder Sie wollen keine monatliche Gebühr für einen kommerziellen VPN-Dienst zahlen. Ich empfehle keine „kostenlosen VPN“-Dienste, weil ich vermute, dass es sich dabei um nachrichtendienstliche Bemühungen verschiedener staatlicher Akteure (hauptsächlich China) handelt. Was die kostenpflichtigen VPN-Dienste angeht, die versprechen, Ihren Datenverkehr nicht zu überwachen, so sollten Sie davon ausgehen, dass sie lügen (Paranoia in der Kommunikation ist eine GUTE Sache). Und was kostenpflichtige VPN-Dienste angeht, gilt: caveat emptor.
Mehr Hintergrundinformationen zu den Gefahren von kostenlosen und kostenpflichtigen VPN-Diensten: https://www.computerweekly.com/news/252466203/Top-VPNs-secretly-owned-by-Chinese-firms
Wenn Sie Ihr Netzwerk bereits so eingerichtet haben, wie Sie es wünschen, und nur zusätzliche Sicherheit mit Ihrem eigenen VPN hinzufügen möchten, ist die alte Traffic Layer Security (TLS) VPN-Lösung unter Verwendung eines Raspberry Pi mit geringer Leistung eine großartige Option: https://pimylifeup.com/raspberry-pi-vpn-server/ und Sie können einen OpenVPN-Client für Ihre Tunnelbedürfnisse verwenden, wenn Sie unterwegs sind.
Zusammenfassend lässt sich sagen, dass viele dieser Projekte nicht „kostenlos“ sind, was Hardware, Frustration oder Zeit angeht. Einige von ihnen haben eine Lernkurve. Dennoch sind sie alle gut geeignet, um Ihre Informationssicherheit zu erhöhen.