Mietwohnung Mitbenutzung Internet über LAN - Sicherheit?
Hallo zusammen, ich hätte einige Fragen zu meiner Internetleitung.
Ich bin in eine Mietwohnung gezogen, in welcher es eine TAE-Dose, eine Kabeldose und einen LAN-Port gibt. Auf dem LAN-Port liegt bereits Internet an, welches man in einem Beitrag mit in den Nebenkosten bezahlt. Hier könnte man sich ein Access-Point, oder einen Router anschließen, welcher eben dann als Access-Point dient, + noch weitere LAN-Anschlüsse hat. Man teilt sich sozusagen dann einen Router mit allen Mitbewohnern des Hauses.
Nun zu meinen Fragen:
- Ist mir Sicherheit sehr wichtig. Ich plane natürlich auch Online Banking, als auch HomeOffice (ich schätze dies sollte schon ein Ausschlusskriterium sein). Natürlich möchte man auch nicht, dass jeglicher anderer Internetverkehr von Dritten einfach mitgelesen werden kann. Da alle Verbindungen vor dem Router wahrscheinlich unverschlüsselt sind, könnte man hier mit einem VPN-Anbieter aushelfen, und dies so verschlüsseln?
- Möchte ich SmartHome Funktionen nutzen, zum Beispiel Beleuchtung durch Philips Hue. Wenn ich eine solche Bridge an den Router (in dem Fall nur AccessPoint) anschließe, funktioniert dieses dann nur innerhalb des eigenen Netzwerkes, oder arbeitet diese mit dem eigentlichen Router, sodass alle Hausbewohner letztendlich meine Lampen steuern könnten?
Was wäre hier die beste und sicherste Variante? Ich tendiere dazu, einen extra Internetvertrag via Kabelanschluss abzuschließen, dieser liegt jedoch bei ungefähren weiteren 40,00 € im Monat. Falls man jedoch mit einem VPN auch ein ähnliches Niveau von Sicherheit schaffen kann, wäre dies natürlich auch eine Option.
Vielen Dank für eine Tipps oder Ideen!
3 Antworten
Wenn Du innerhalb Deiner Wohnung die Kommunikation vom Rest des Netzes abschotten willst, steckts in den LAN Port einen eigenen Router, konfigurierst diesen so, dass er einen anderen Router zur Verbindung ins Internet nutzen soll und spannst ein völlig eigenständiges IP Netz in Deiner Wohnung auf. Damit kommunizieren Deine wohnungsinternen Geräte völlig unabhängig vom restlichen Hausnetz. Da kann dann niemand mitlesen (Ein VPN zu benutzen macht natürlich innerhalb der Wohnung keinerlei Sinn, da netzinterner Verkehr überhaupt nicht über ein VPN geroutet werden würde)
Netzwerkverkehr nach draußen ist heutzutage in aller Regel verschlüsselt (Im Browser ist schon die konkrete URL nicht mehr im Netz erkennbar). Allerdings muss man das natürlich für jede verwendete Anwendung auch verifizieren und/oder vielleicht sogar erst entsprechend einstellen (Bei Browsern ist das der Standard). Wenn es Dein Sicherheitsbedürfnis erfordern sollte, kann man für den Netzwerkverkehr nach außerhalb (der Wohnung) VPN machen. Ich sehe allerdings keinen wirklichen Grund dafür.
Selbst bei diesem Konstrukt bin ich immer noch in der Lage die genauen Ziele des Users mitzulesen, solange der Traffic über den Hausrouter läuft. Einfach einen Router dahinter schalten und ein eigenes Netz zu bauen, bringt nicht viel, eben weil ich immer noch die Destination IPs mitsniffern kann und darüber heraus finden kann, worauf der User zugreift. Hier hilft wirklich nur ein VPN vom eigenen Router aus oder ein völlig eigener Internetzugang.
Nun der meiste Datenverkehr über Apps oder HTTPS Websites ist Komplett verschlüsselt, die könnten alles höchstens wenn sie es in den Router schaffen deine packages ansehen - aber nichts damit anfangen da die allermeisten Marken Router auch hier verschlüsseln.
Und dann natürlich noch, wie hoch ist die Warscheinlichkeit, das einer deiner 4-5 Mitbewohner überhaupt das Know-How hat das alles zu machen und sich die Mühe macht.
Einfacher wäre es für deine Mitbewohner einfach wenn du kurz nicht am PC bist einen CMD-Stick, Rubber-Ducky oder anderes einzustecken und damit an deine Daten zu kommen.
Eine VPN wird dir hier nicht gerade viel weiterhelfen - schlimmer noch, viele VPNs tracken deinen trafic oder sind oft von datenklau betroffen.
Einen Stick in meinen PC zu stecken, wäre die unwahrscheinlichste Szenario. Denn dafür müssten diese in meine Wohnung einbrechen. Es handelt sich ja um getrennte Wohnungen. Der Internetzugang wird vom Vermieter gestellt.
Und da ich eben auch im HomeOffice mit sehr sensiblen Daten arbeite, und ich auch sonst alle Nachbarn gar nicht kenne, kann ich dies natürlich schwer einschätzen.
Als Anlage im Mietvertrag wurde darauf hingewiesen, dass jeglicher Datenverkehr unverschlüsselt erfolgt, und von Dritten ausgelesen werden kann. Ebenfalls wird mir verwehrt, Gästen einen WLAN Zugang zu geben.
Und wie würde das mit SmartHome Geräten funktionieren? Arbeiten diese mit dem Router oder mit dem Access Point?
Wenn du das interne LAN verwenden möchtest würde ich nur über ein VPN ins Internet gehen, so kannst du sichergehen das dein gesamter Traffic über einen verschlüsselten Tunnel läuft und und der Betreiber der Routers im Haus oder Nachbarn dich nicht ausspionieren können. Aber das VPN sollte von einem vertrauenswürdigen Provider stammen.