Hallo liebe Community,
es ist immer wieder zu beobachten, dass interne IP-Adressen in Screenshots, Listings und ähnlichen Beiträgen vom Verfasser verwischt, verschleiert oder sonst wie unkenntlich gemacht werden.
Nun bin ich kein Netzwerk- oder Security-Experte, aber ist es denn nicht so, dass jemand mit diesen netzwerkinternen IP-Adressen, wie zB. 192.168.178.xxx, nur Schaden anrichten kann, wenn er bereits in mein System eingedrungen ist?
Diese Adressen alleine ermöglichen ja nicht das Eindringen in mein Netzwerk, oder?
1 „Gefällt mir“
Ja, da hast du im Prinzip recht. Allerdings ist aus IT Sicherheits Sicht jede Information über das interne Netzwerk ein weiterer „Schlüssel“ um einfacher und unbemerkter ins Netzwerk zu kommen.
Ein Client der Sich per Statischer IP in deinem Netzwerkbereich verbindet, meldet sich z.B. nicht mehr über den DHCP deines Routers an. Somit ist das Gerät für viele Router „unsichtbar“, da nie ein Broadcast an den DHCP gesendet wurde. Wenn nun evtl. noch die MAC zur IP bekannt wird, kann sich der „Angreifer“ auch einfach als ein vorhandenes Geräte ausgeben und ist somit für dich auf den ersten Blick vollkommen unsichtbar.
So führt somit jede Information die zuviel bereitgestellt wird zu einem gewissen Risiko.
Wer also ein erhöhtes Sicherheitsbewusstsein hat verschleiert lieber ein mal zu viel als ein mal zu wenig.
3 „Gefällt mir“
Hi, ja vollkommen richtig, die IPs im Netzwerk sind private Adressen gemäß und werden im Internet nicht geroutet. Das bedeutet, dass niemand von außen direkt auf diese Adressen zugreifen kann.
Man sollte allerdings trotzdem vorsichtig sein, weil man auch „Puzzlestücke“ sammeln kann. Wenn der Angreifer einmal Zugriff zum System hat, kann er mit den ganzen IP Adressen halt die Geräte direkt steuern. Wobei, wenn er im Netzwerk ist, bekommt er auch so die IP Adressen heraus. Wichtig ist nie seine MAC Adresse zu teilen, weil das jedes Gerät im Internet genau bestimmt und dadurch auch erreichbar ist.
2 „Gefällt mir“
Das ist so nicht ganz richtig. Eine MAC ist zwar einmalig, kann aber nicht wie eine IP Adresse direkt kontaktiert werden und selbst wenn würde dein Router Anfragen von extern nicht ohne entsprechenden Eintrag weiterrouten. Dies würde nur bei eine komplett umgesetzten IPv6 Verbindung mit der kompletten IPv6 Adresse welche die MAC enthält funktionieren.
2 „Gefällt mir“
Das die nicht direkt kontaktiert werden können, ist schon klar. War etwas unglücklich ausgedrückt. Aber das die MAC in der IPv6 jetzt enthalten ist, war mir so noch nicht bewusst. 
1 „Gefällt mir“
OK, vielen Dank für die Antworten.
Das hat meinen Horizont wieder etwas erweitert.
Habe in der Vergangenheit meine Angaben unkenntlich gemacht und werde auch damit fortfahren.
2 „Gefällt mir“