Internet Netzwerk – was man darüber wissen sollte

Web BordersJ

Internet Netzwerk Schema

Der typische Web Naive nutzt das Internet ähnlich wie den Strom aus der Steckdose. Ist der private Anschluss inklusive WLAN eingerichtet, muss man sich um das Netzwerk wenig kümmern. Kommt es zu einer Störung, genügt es meist den Router kurz aus- und einzuschalten um das Problem zu beheben.

Router

Router

In Zukunft wird man sich ähnlich wie Firmen mehr um das Netzwerk kümmern müssen. Im Haushalt gibt es immer mehr Geräte, die mit WLAN untereinander und mit dem Web verbunden werden. Relativ neu sind auch Hacker Angriffe auf private Netzwerke. Wird das Internet plötzlich langsam und man sieht plötzlich Webseiten mit viel Werbung kann man z.B. Opfer eines DNS Hijacking geworden sein.

 

DNS Server Setting

WLAN Verbindungsdetails

Gibt man am Browser z.B. die Adresse http://www.portaleco.com ein, muss diese vom Domain Name Server in die numerische Internet Adresse z.B. 178.2.216.114 übersetzt werden. Für jede Internetverbindung muss der DNS Server  in den Netzwerkverbindungsdetails definiert werden.Im Beispiel ist als DNS Adresse 192.168.2.1 angegeben, die auf die eigentliche Adresse, die im Browser gespeichert wird verweist.

In der Regel stellt der Internet Provider ( Vodafone, Telekom, 1&1 …) auch den Domain Name Server. Die Adresse dieses Servers ist im Router eingetragen. Im Beispiel ist die Primäre DNS Adresse 195.50.140.248.

DNS Server Einstellung
DNS Server Einstellung im Router

Der DNS Server sollte möglichst schnell sein. Man kann die Geschwindigkeit   mit der PING  Windows Command Line Funktion PING messen (Online PING). Die mittlere Antwortzeit des Vodafone DNS Servers  war bei einem Test 24 msec während der oft empfohlene DNS Server von Google (Adresse 8.8.8.8) eine mittlere Antwortzeit von 120 msec hatte. Die Antwortzeit variiert abhängig von der Belastung des Servers. (Wenn Sie nicht wollen, dass Google über jede Ihrer besuchten Seite Bescheid weiß, sollten sie den Domain Name Server 8.8.8.8 nicht benutzen!).

Gelingt es einem Hacker die DNS Einträge auf dem PC oder gar im Router zu ändern (DNS Hijacking), kann er der Kontrolle über den kompletten Internet Verkehr übernehmen (Man in the Middle), protokollieren oder ausspionieren. Manche Internet Provider mißbrauchen auch den DNS Service für Kundenstatistik oder Werbung. Das BSI zeigt  recht wenig kriminelle Phantasie, wenn es die Folgen von DNS Hijacking beschreibt. Da braucht man keine Vorratsdatenspeicherung mehr.

Angriffe auf die DNS Einstellungen werden auf dem PC  typisch mit Malware gemacht, die häuig zusammen mit obskure Programmen zu Virenanalyse und -schutz installiert. Beim Router sind es oft Angriffe über simple Passwörter oder Softwarefehler im Router. Sobald man längere Antwortzeiten und „komisches“ Verhalten im Web bemerkt, sollte man die DNS Einstellungen kontrollieren. Mit dem F-Secure Router Checker kann man einen Schnelltest machen. Schwieriger wird es wenn man die Schadprogramme von den Geräten wieder entfernen will, die meist nach dem Start, die Einstellungen wieder verändern.

Ähnlich wie auf dem eigenen PC kann man durch die Änderung der Adresstabellen in den Millionen von Routern im Web den Datenverkehr steuern. Ein weites Betätigungsfeld für Netzwerk-Hacker. Neben dem öffentlich zugänglichen Netz gibt es private Länder- und Firmennetzwerke inklusive privaten DNS Servern und schnelle und langsame Datenverbindungen. Nur digitale Naive glauben, dass im Internet alle gleich behandelt werden. Bekannt ist wohl die Great Firewall of China. Ein wesentliches Element ist dabei die Kontrolle der DNS Server. Wie das folgende Beispiel zeigt, ist man Russland beim Internet wesentlich großzügiger (oder raffinierter) als China.

Ein Download der Homepage der Universität von Novosibirsk (Messung mit pingdom Tools) dauert 2.6 sec

Nowosibirsk Uni Test
Ein Download der etwas größeren Seite von der Universität Peking dauert 14 sec. Dabei werden 8 sec für die Auflösung der Adresse benötigt. Da ist offensichtlich der Geheimdienst der Chinesen heftig zugange.

Peking University Analysis

Eine Antwort zu “Internet Netzwerk – was man darüber wissen sollte

  1. Pingback: Bot Netze – Fake Likes und Page Impressions | PrivatesPortal

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s