Spione nden mit OpenVAS
Kritische Lücken im Heimnetz lassen sich mit dem Sicherheitsscanner OpenVAS zuverlässig aufdecken.
OpenVAS ist im Prinzip das Gegenstück zum Virenscanner: Es durchsucht das komplette Netz nach Sicherheitslücken und versucht in diese einzudringen – aber ohne Schaden anzurichten. Vor einem Test sollten Sie ein Update machen, denn es lädt sich ähnlich wie ein Virenscanner aktuelle Signaturen von Exploits. Auf unserer Heft-DVD nden Sie ein ISO-Image von Lesslinux, das OpenVAS enthält, und ein PDF mit weiteren Informationen. Kurz gesagt ndet OpenVAS alle Geräte im Netz, die Webcam, die smarte Glühbirne und auch den vergessenen Repeater. An diesen Geräten simulieren Sie dann einen Angriff, um zu sehen, ob Lücken klaffen. Die Beschreibungen zu den aufgedeckten Lücken (in Englisch) geben Ihnen Auskunft, wie gravierend eine Lücke ist und was sie bedeutet. Dann können Sie entscheiden, ob es reicht, den Internetkontakt des Geräts zu sperren oder ob es besser ist, es auszusondern. Für einen Test des Routers von außen muss Ihr OpenVASRechner auch von außen kommen, zum Beispiel über einen mobilen Hotspot mit dem Smartphone. Die nach außen sichtbare IP-Adresse Ihres Routers ermitteln Sie mit einem Dienst wie www.wieistmeineip.de. Diese Adresse verwenden Sie in OpenVAS als Angriffsziel. Zusätzlich sollten Sie Ihren Router auch von innen angreifen, denn das tut ein Trojaner innerhalb des Netzes eventuell auch.