Fazit, Ausblick und Wunsch
Fazit, Ausblick und WunschBei der passiven Sicherheit haben wirklich alle Hersteller dazugelernt: Aktive Dienste sind auf ein sinnvolles Maß reduziert; lediglich Standards bei der Medienbereitstellung per SMB könnten ein wenig restriktiver sein. Netgears Armor schafft ein interessantes M...
Fazit, Ausblick und Wunsch
Bei der passiven Sicherheit haben wirklich alle Hersteller dazugelernt: Aktive Dienste sind auf ein sinnvolles Maß reduziert; lediglich Standards bei der Medienbereitstellung per SMB könnten ein wenig restriktiver sein. Netgears Armor schafft ein interessantes Maß an zusätzlicher Sicherheit, allerdings zum Preis eines nicht ganz billigen Alles-oder-Nichts-Abos.
Was wir uns von den Router-Herstellern für die Zukunft wünschen? Zunächst eine Unterstützung von DNS-basierten Blocklisten primär für Malware-Domains, aber auch als Adblocker; im Idealfall pro Endgerät festzulegen. Dass dies technisch leicht umzusetzen ist, zeigt OpenWRT.
Unser zweiter Wunsch ist, dass mehr Router-Hersteller die Filter der Fritzbox kopieren und diese lernfähig machen; beispielsweise, indem man für ein neues Gerät einen Anlern-Modus aktivieren kann, der dann die Zugriffe nach außen über einige Tage aufzeichnetund daraus eine Whitelist erzeugt. Dass zumindest einfache statische Analysen auch auf schwacher Hardware möglich sind, zeigt Nmap auf OpenWRT.
Wer eine voll umfassende Sicherheit fürs Netzwerk haben möchte, dem bleibt Selbstbau, beispielsweise mit einem Raspberry Pi mit Pi Hole und OpenVAS. Den Stand aktiver Router-Sicherheit werden wir dann 2020 erneut unter die Lupe nehmen.
