Gefahren Portforwarding

Dieses Thema im Forum "Netzwerkprobleme & Internetprobleme" wurde erstellt von HolleBolle2000, 31.08.2012.

  1. #1 HolleBolle2000, 31.08.2012
    HolleBolle2000

    HolleBolle2000 Neuer Benutzer

    Dabei seit:
    31.08.2012
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo zusammen,

    ich habe schon viel im Internet über die Gefahren von Portforwarding gelesen aber leider finde ich keinen Artikel oder Foreneintrag der genau meine Frage beantwortet. Von daher würde ich mich freuen, wenn Ihr mir helfen könntet, damit ich nachts wieder besser schlafen kann.

    Folgende Situation:
    Ich besitze eine IP Überwachungskamera, die per Passwort geschützt ist und per WLAN (WPA2 AES) in meinem Netzwerk hängt. Das Passwort ist natürlich nicht trivial. Zusätzlich besitzt die Kamera eine Bewegungserkennung, bei der Bilder auf einen FTP Server hochgeladen werden. Der FTP Server selbst ist auch mit Passwort geschützt, sodass niemand außer mir drauf zugreifen kann. Außerdem kann man auf die IPKamera von außen per DNS zugreifen. Dafür benötigt man ebenfalls ein Passwort. Damit ich von außen auch auf meine Kamera zugreifen kann, habe ich eine Portweiterleitung von Port 80 auf Port 8999 eingerichtet. Natürlich nur für die IP, wo meine Kamera dranhängt.

    Zu meinen Fragen:
    1) Wenn die Kamera eine Bewegung erkennt, ein Foto schießt und anschließend auf meinen FTP Server hochläd, ist es dann möglich dieses Foto in irgendeiner Art uns Weise von außen abzufangen oder dort heranzukommen?
    2) Welche Gefahren entstehen durch die Portweiterleitung von Port 80 auf Port 8999? Wäre es möglich, dass durch die Portweiterleitung jemand von außen (auch ohne Passwort) auf die Kamer zugreifen kann?

    Meine Hardware:
    Router: Fritz!Box 7390
    IPKamer: iClever® EASYN Überwachungskamera ip cam WiFi Lan: Amazon.de: Elektronik
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 31.08.2012
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.885
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Beides ist durch die oeffentliche Erreichbarkeit durchaus angreifbar. Allerdings ist ein guter Passwortschutz beim FTP-Zugang sowie beim Zugriff auf die Kamera weitestgehend ausreichend.
    Bei dem FTP-Server muesste entweder der Provider angegriffen werden, damit man an moeglichst viele bereitgestellte FTP-Server herankommt, oder dein Account muesste geknackt werden.
    Die Kamera selbst ist ja permanent ueber einen dynamischen DNS-Dienst erreichbar. Entweder muss man hier den dynamischen Domain-Namen oder deine temporaere IP (deines Internetzugangs/Anschlusses) kennen, damit man ueberhaupt bis zur Kamera gelangt. Und dann ist auch hier eine Bruteforce-Atacke auf die Kamera notwendig, wenn man Benutzernamen und Passwort nicht kennt. (Da stellt sich mir persoenlich die Frage, in welchen Verhaeltnis der Aufwand und der Nutzen steht. Es wird kaum jemand eine Ueberwachungskamera knacken wollen, auf der vielleicht ein Teil einer Privatwohnung zu sehen ist.

    1) Moeglich ist das immer. Die Bilder koennen sehr wohl beim Versand auf den FTP-Server an einem Verbindungsknoten zwischen Kamera und FTP-Server abgefangen und kopiert werden.
    Wenn beide Geraete Verschluesselung beherrschen (S-FTP oder FTPS) sollte man dies dem Klartext-FTP vorziehen.
    Wird der FTP-Server im eigenen Netzwerk betrieben und die Verbindung geht gar nicht erst ueber Internet, dann ist die Uebertragung auch ohne Verschluesselung beinahe voellig sicher.

    2) Es entstehen die gleichen Gefahren wie bei jeder Portweiterleitung von einem Router auf einen Webserver. Ob du nun den eingehenden Port 80 intern auf einen anderen Port umleitest oder auch intern auf 80 weiterlaufen laesst, ist recht unerheblich. Und Webserver ist Webserver - egal ob auf einem PC oder einer Kamera.

    Soweit ich das sehe, hast du durch eine anstaendige Passwortwahl die im Rahmen deiner Moeglichkeiten stehenden Vorkehrungen korrekt ausgeschoepft, sodass ein unberechtigter Zugriff deutlich erschwert ist.
    Wie gesagt - unmoeglich ist es nicht. Es ist allerdings mit einem erheblichen Aufwand verbunden. Und dazu muss ein dickes Interesse daran bestehen, genau an die Bilder deiner Kamera zu gelangen...... (Den Traffic fuer einen intensiven Einbruchversuch solltest du aber bereits in deinem Netzwerk feststellen duerfen. Bei der Fritz!Box will ich mich nicht festlegen, aber eventuell besitzt sie sogar ein Protokoll, in der Zugriffe von Aussen festgehalten werden.)
     
Thema: Gefahren Portforwarding
Besucher kamen mit folgenden Suchen
  1. portweiterleitung gefährlich

    ,
  2. port 8999 fritzbox

    ,
  3. port forwarding gefahren

    ,
  4. gefahren portweiterleitung,
  5. fritzbox 7390 als webserver,
  6. port-forwarding gefährlich,
  7. fritz box port forwarding gefährlich,
  8. fritzbox portfreigabe gefahr,
  9. gefahren Port-Weiterleitung ,
  10. fritz box 7390 port forwarding,
  11. fritzbox 7390portfreigabe,
  12. 7390 ip kamera ftp,
  13. portweiterleitung ipcam gefährlich,
  14. keine port 80 erreichbarkeit über fritzbox 7390,
  15. fritzbox 7390 portweiterleitung mit passwort,
  16. 7390 ip camera ftp,
  17. portforwarding fritzbox7390 für utorrent,
  18. fritzbox 7390 portfreigabe funktioniert nicht,
  19. fritzbox 7390 port forwarding,
  20. angreifbar durch portweiterleitung,
  21. easyn webcam fritzbox 7390,
  22. mit fritzbox 7390 auf ip kamera zugreifen,
  23. iclever easyn ip camera port forwarding ,
  24. 7390 webserver portfreigabe,
  25. ip port gefahrenliste
Die Seite wird geladen...

Gefahren Portforwarding - Ähnliche Themen

  1. Ende des Windows XP-Supports- Panikmache oder echte Gefahr

    Ende des Windows XP-Supports- Panikmache oder echte Gefahr: Hallo, wie realistisch seht Ihr die Gefahr durch Hacker, wenn man noch Windows XP benutzt? Ich achte darauf, beim Surfen nur auf sichere und...
  2. Ist die Funktion "DMZ" gefährlich?

    Ist die Funktion "DMZ" gefährlich?: Hallo modernboard.de Ich habe auf meinem Router (Easybox602) die Funktion DMZ eingeschaltet. Da ich öfters Probleme hatte mit der PS3 online zu...