2 Rechner an 2 Routern sicherer?

Hallo alle zusammen.

Ich hab bei einer Kundin von mir folgende konstelation.

1 Router stellt die Verbindung zum Internet her an diesem hängt ein Laptop per Kabel.
und ein
2ter Router der über WLAN einen anderen Laptop ansteuert.

Da der Kunde massive bedenken hat wegen Angriffen, wurde im das so als sicherer verkauft, als wenn beide Rechner nur an 1ten Router hängen. (der auch WLAN kann)

Der Kunde hat Angst, dass wenn man sein Router Passwort geknackt hat gleich seinen Rechner durchstöbert. Ist das Überhaupt möglich, mir währe nicht bekannt - aber deswegen Frage ich ja.

Ist das so? Kann mir das einer auch erklären?

Danke schon mal und schönen Ostermontag noch.

Gruß
spacefront

 

Ich bin mir da zwar nicht sicher, aber ich meine, wenn man das Routerpasswort hat, hat man zugriff auf "Netzwerk". Und könnte mir dann alle Ports öffnen.
Deshalb sollte man den Benutzernamen unnd das Passwort sehr gründlich auswählen.
Du schriebst:

Der 2te Rechner/Router hat kein Internet?? Kein Thema. Da ich ja auf den ersten komme, habe ich auch die Berechtigung auf dem 2ten.
Hilft ein 2ter Router wohl eher nicht.
(Meine Meinung)

 

Danke schon mal

doch der 2te Rechner hat internet über den 1ten Router.

Darum geht es ja ist der 1te Rechner sicher, wenn man auf den 2ten (WLAN) Router kommt.

(mal davon abgesehen, dass wenn ich die 192.x.x.x angebe auf die Konfiguration des 1ten Routers komme und nicht auf die des WLAN Routers - auf den bin ich gar nicht gekommen.

Wie meinst Du dass mit den Ports? Wie kommt er über den Router auf z.B, die eigenen Dateien. (natürlich nicht Freigegeben.)
Würde es was bringen die eigenen Dateien zu verschlüsseln z.B. mit Truecrypt

 

Wie soll das ganze denn miteinander funktionieren und an welcher Stelle soll irgendein Sicherheitsmechanissmus greifen?

 

Das Versteh ich ja auch nicht, wo da was sicherer werden soll. (hab ich nicht eingerichtet)

Der 2te Router arbeitet sozusagen als Repeater.

 

...der erste Router würde mich als Angreifer überhaupt nicht interessieren, da ich mich zu dem Zeitpunkt bereits im lokalen Netzwerk befinde und damit die Rechner direkt angreifen kann.

 

wie weit kann ich den die Rechner direkt angreifen?

Komme ich auf die lokalen platten? wie geht es - nur so grob angerissen, damit ich er erklären kann.

bzw was kann man dagegen machen. (ausser neues PW und neu verschlüsseln und so)

 

Den UPnP-Dienst sollte man meiden, weil darüber jedes Programm ohne Sicherheitsabfrage Ports im Router öffnen kann. Da hilft auch kein Passwort.
Bei mehreren PCs im LAN, würde ich die Windows Firewall aktivieren.
Bei Windows 2000 kann man WIPFW installieren.
http://de.wikipedia.org/wiki/Ipfw

 

Man nimmt einen Netzwerkscanner und verschafft sich einen Überblick über IP Adressen, Ports und angebotene Dienste. Das einfachste ist jetzt nach Adminfreigaben zu suchen und sich darauf per Admin Account anzumelden. Bei 80-90% aller XP Installationen reicht das schon und dauert in Summe nicht länger als 30 Sekunden.... - auf andere Methoden gehe ich mal nicht ein.

Der Schwachpunkt ist die WLAN-Verbindung. Wer sich darüber am WLAN-Router anmelden kann (nicht ins Routermenü - nur den Rechner anmelden), hat die größte Hürde geschafft. Denn selbst wenn die Rechner abgesichert sind, bliebe darüber immer noch die Möglichkeit den Netzverkehr mitzuschneiden und daraus Erkenntnisse zu ziehen.

Die Rechner selbst: Adminfreigaben entfernen, "Administrator" umbenennen und mit sicherem Passwort versehen, die Sicherheitseinstellung "Jeder" in den Datenlaufwerken/Verzeichnissen entfernen und durch konkrete lokale Benutzer/Benutzergruppen ersetzen, Serverdienste nur über einen separaten Rechner in der DMZ des Routers anbieten usw...

 

Viele Router verschlüsseln im Repeaterbetrieb nur mit WEP.