Hotspot von Windows 10 als Zugang für Gäste: Wie ist Sicherheit für´s Heimnetz?

[manny567]

Hallo,

ich habe für meine privaten Besucher den Windows Hotspot auf einem PC mit LAN-Verbindung eingerichtet. Dieser hat sich als öffentliches Netzwerk für bis zu 8 Teilnehmern automatisch auf dem WLAN-Adapter konfiguriert und ist mit eigenem Passwort und SSID nutzbar. Ich kann leider im Router Speedport Pro Plus (Hybrid) den Gäste-Zugang nicht nutzen, da dieser nicht über SpeedhomeWiFi weitergeleitet wird und der Router sein WLAN nicht bis in´s "Gästezimmer" aufspannen kann.

Frage: Welche Sicherheit bietet nunmehr der Windows Hotspot im Vergleich zum Gästemodus, wenn der Gast auf diesem Hotspot eingelogt ist und wie umfassend ist mein Heimnetz geschützt?

Dank für Hinweise.
manny567

 

[Sonnschein]

Ich habe bis jetzt die Gastzugänge über meine FritzBox gemacht. Aber es gibt einiges an Lektüre.

Bitte die links zu den Softwareangeboten mit Vorsicht genießen!

Windows 10: Hotspot erstellen und einrichten - so geht's

Möchten Sie Ihre Internet-Verbindung mit anderen Nutzern teilen, können Sie einen Hotspot unter Windows 10 einrichten. Wir zeigen Ihnen Schritt für Schritt, wie das geht.

praxistipps.chip.de

Windows 10: WLAN-Passwort teilen - so klappt's

Windows 10 bringt einige neue Funktionen mit, die das Teilen des WLAN-Passworts ermöglicht. Wir zeigen Ihnen, wie genau die Funktion arbeitet und wie Sie das Teilen selbst unter Windows 10 aktivieren.

praxistipps.chip.de

Ich würde mit der Software MyPublicWiFi arbeiten.

 

[_Sabine_]

wie umfassend ist mein Heimnetz geschützt?

Wenn ich deinen Aufbau richtig verstanden habe, dann kann von umfassend und Schutz eher nicht die Rede sein. Die Gäste melden sich per WLAN am PC an und der ist per LAN mit deinem Netzwerk verbunden. Somit sind am Ende deine Gäste trotzdem im gleichen Netzwerk. Deine Rechnung geht nur auf, wenn der Gast-PC isoliert vom Rest des Netzes ist (vom WLAN bis ins Netz). Also brauchst du z.B. am Router einen LAN-Port, der eine solche Einschränkung (Gastzugang, etc.) bietet. Müsste man beim Telekom-Router in der Anleitung oder den Routeroptionen nachschauen, ob es dort eine solche Funktion gibt.

Abschließend noch eine wichtige Anmerkung zur verlinkten Seite "Chip" von Sonnenschein. Die Seite ist IMO höchst fragwürdig / unseriös, da der Anbieter versucht dir zusätzlich zur gesuchten Software weitere "Extra-Software" zu unterbreiten. Als unbedarfter User übersieht man die perfide Masche sehr leicht und hat sich "Bonus-Software" einfangen, die zwischen unerwünscht und schädlich pendeln kann. Für den Anbieter / Chip ist es eine tolle Sache, die generieren darüber einen Teil ihrer Einnahmen. Weitere Infos dazu vom Trojaner-Board -> CHIP-Installer – was ist das?

 

[manny567]

Die Gäste melden sich per WLAN am PC an und der ist per LAN mit deinem Netzwerk verbunden.

Ja, aber über den von Windows 10 generierten "HotSpot" nicht der normale WLAN login. Am Router muss ich schauen, ob es einen sep. Gast-Lan Port gibt, glaube aber mal nicht.

 

[rusticarlo]

Am Router muss ich schauen, ob es einen sep. Gast-Lan Port gibt, glaube aber mal nicht.

steht sogar in deinem Handbuch ab Seite 152

 

[manny567]

Also brauchst du z.B. am Router einen LAN-Port, der eine solche Einschränkung (Gastzugang, etc.) bietet.

Von einem eingeschränkten LAN-Port für Gastzugang steht im Handbuch ab Seite 152 nichts drin. Dann wär´s ja o.k.

Nochmals meine Frage: Ist für das Heimnetz ein Windows 10 Hotspot des PC so sicher wie der Gastzugang eines Routers? Ich weiss nicht was bei Windows im Hintergrund läuft, wenn ich einen Hotspot generiere/einrichte (mit eigener SSID und Passwort) und kann das nicht vergleichen. Wer kennt sich mit Netzwerken aus?

Ich habe bereits verschiedenes probiert, so einen weiteren Router (ohne Modem) im AP-Modus per LAN an den Router gehängt und ein eigenenes Subnetz aufgepannt, Verbindung war da, doch kein Internet! Bei DMZ blicke ich auch nicht durch. Freifunk, Soglosbox u.Ä. oder MyBublicWifi (alles über VPN) bringen andere Probleme, dafür habe ich keine Zeit.

Für komplette, sichere Trennung des Gastnetzes vom Heimnetz bleibt in meinem Falle wohl nur ein sep. Internetanschluss. Die mtl. Kosten wollte ich vermeiden.

Die Misere ist nur deshalb da, weil die Telekom es bisher nicht schaffte, dass der SpeeHomeWiFi das (perfekt abgesicherte) Gastnetz seines Router-Flagschiffs Speedport Pro Plus meshed/weiterleitet und das auch nirgendwo kommuniziert! Ich sehe darin ein Fehlverhalten des Verkaufs zum Nachteil der Kunden. Gerade weil LTE Hybrid/Speedport Pro Plus und SpeedHomeWifi ja "als Familie" massiv beworben wird. Man kann in Foren zunehmend von verärgerte Kundeson lesen und ich kann überhaupt nicht verstehen, warum man dieses Manko auf dem Rücken seiner Kunden austrägt. Echt schade, wo doch Telekom gerade in der Öffentlichkeit so einen Lauf wegen "Internet für Alle" hat!

Bin mit Telekom/Magenta generell zufrieden, doch das beschriebene Problem nervt mich gewaltig.

Gruss
manny567

 

[build10240]

Nochmals meine Frage: Ist für das Heimnetz ein Windows 10 Hotspot des PC so sicher wie der Gastzugang eines Routers? Ich weiss nicht was bei Windows im Hintergrund läuft, wenn ich einen Hotspot generiere/einrichte (mit eigener SSID und Passwort) und kann das nicht vergleichen.

Nein, selbst wenn Windows 10 seinen Hotspot vom Rest des Systems abschirmen würde, dann sind die Teilnehmer dieses WLANs genauso wie der Windows-PC direkt im Netz des Routers, könnten also auf andere Systeme im lokalen LAN zugreifen und insbesondere auch auf den Router. Systeme im Gast-Netz eines Routers sind jedoch i.d.R. komplett vom lokalen Netz getrennt und können auch nicht auf den Router zugreifen, sondern lediglich ins Internet unter dem Bedinungen, die im Router für Gäste eingestellt sind.

Ich habe bereits verschiedenes probiert, so einen weiteren Router (ohne Modem) im AP-Modus per LAN an den Router gehängt und ein eigenenes Subnetz aufgepannt, Verbindung war da, doch kein Internet! Bei DMZ blicke ich auch nicht durch. Freifunk, Soglosbox u.Ä. oder MyBublicWifi (alles über VPN) bringen andere Probleme, dafür habe ich keine Zeit.

Einen weiteren Router an einen vorhandenen anschließen, erfordert oft mehr Konfiguration als nur den AP-Modus einzustellen. Unter Umständen muß dort DHCP abgeschaltet und weitere IP-Einstellungen vorgenommen werden. DMZ bieten die Router für privates Umfeld meist nicht.

Auch damit besteht das Problem, daß die meisten Router an ihren LAN-Ports keine besondere Konfiguration vorsehen, insbesondere nicht die Definition des LAN-Ports als Teil des Gastnetzes, so daß alle an so einem weiteren WLAN-AP angeschlossenen Geräte für den Router an LAN X hängen.

Ein LAN-Port fürs Gast-Netz ist übrigens etwas neueres. Das haben noch nicht alle Router.

Für komplette, sichere Trennung des Gastnetzes vom Heimnetz bleibt in meinem Falle wohl nur ein sep. Internetanschluss. Die mtl. Kosten wollte ich vermeiden.

Jeder ordentliche Router wie eine Fritzbox oder vergleichbare Konkurrenz, schafft das zumindest einigermaßen sicher. Wer mehr will, braucht Profihardware.

Die Misere ist nur deshalb da, weil die Telekom es bisher nicht schaffte, dass der SpeeHomeWiFi das (perfekt abgesicherte) Gastnetz seines Router-Flagschiffs Speedport Pro Plus meshed/weiterleitet und das auch nirgendwo kommuniziert! Ich sehe darin ein Fehlverhalten des Verkaufs zum Nachteil der Kunden. Gerade weil LTE Hybrid/Speedport Pro Plus und SpeedHomeWifi ja "als Familie" massiv beworben wird. Man kann in Foren zunehmend von verärgerte Kundeson lesen und ich kann überhaupt nicht verstehen, warum man dieses Manko auf dem Rücken seiner Kunden austrägt. Echt schade, wo doch Telekom gerade in der Öffentlichkeit so einen Lauf wegen "Internet für Alle" hat!

Du nutzt Hardware für Privatkunden. Da sollte die Erwartung nicht zu hoch sein. Warum wohl wird hier so um den Routerzwang gekämpft? Jeder mit etwas mehr Anforderungen ist mit einem Router, der nicht vom Provider kommt, besser dran.

 

[!Anwender]

Hole Dir doch einen Repeater , der den WLAN Zugang bis ins Gästezimmer schafft

 

[_Sabine_]

Ich sehe darin ein Fehlverhalten des Verkaufs zum Nachteil der Kunden.

Ohne Frage ärgerlich, aber ohne selber informieren geht es nicht. Ist ja auch kein reines Problem bei der Router & Zubehörwahl. Die Undurchsichtigkeit beginnt doch schon bei den Tarifen- & Tarifoptionen. Nur / primär auf Werbeversprechend & "Image" verlassen ist ja nun in nahezu allen Fällen der falsche Ansatz.

 

[PeteM92]

Hole Dir doch einen Repeater , der den WLAN Zugang bis ins Gästezimmer schafft

gemeint ist sicher WLAN-Gast-Zugang.
Fände ich auch als einfachste Lösung.

 

[manny567]

Nein, selbst wenn Windows 10 seinen Hotspot vom Rest des Systems abschirmen würde, dann sind die Teilnehmer dieses WLANs genauso wie der Windows-PC direkt im Netz des Routers, könnten also auf andere Systeme im lokalen LAN zugreifen und insbesondere auch auf den Router. Systeme im Gast-Netz eines Routers sind jedoch i.d.R. komplett vom lokalen Netz getrennt und können auch nicht auf den Router zugreifen, sondern lediglich ins Internet unter dem Bedinungen, die im Router für Gäste eingestellt sind.

Danke, somit ist der Windows Hotspot für meinen Sicherheits-Bedarf als Gäste-Zugang nicht geeignet.

Da ich nicht in Erfahrung bringen kann, ob/wann Telekom den Gästezugang auch für SpeedHomeWifi bereitstellen kann/wird, werde ich mir einen LTE Homespot bestellen, den ich nur für meine "Gäste" bereitstelle. Ich hätte auch in zusätzliche Netzwerktechnik investiert. Doch das kostet mich dann wohl mehr und nicht meine Baustelle. Bin froh, dass soweit alles rund läuft.

Gruss
manny567