Standardmäßig kann OpenWrt mittels SSH und LuCI über zwei Schnittstellen administriert werden. Mit der Sicherheit dieser Zugänge steht und fällt somit auch die Sicherheit eures Routers. Aus diesem Grund ist es empfehlenswert die Zugänge entsprechend gut abzusichern bzw. "zu härten". Wie ich das konkret bei meinem Router umgesetzt habe, erfahrt ihr in diesem Beitrag.
Möchtet ihr euren Gästen über euren WLAN-Router Zugang zum Internet ermöglichen, bietet es sich an einen sogenannten Gast-WLAN-Zugang für euren Router einzurichten. Im Grunde handelt es sich dabei um ein separates Netzwerk, dass logisch getrennt von eurem Heimnetzwerk ist. Eure Gäste haben somit keinen Zugriff auf die mit eurem Heimnetzwerk verbundenen Geräte. Für das Gast-WLAN-Netzwerk könnt ihr dann z.B. unabhängig den Einstellungen eures Heimnetzwerks striktere Firewall-Regeln anwenden. Bspw. wäre es denkbar, dass über das Gast-Netzwerk nur Verbindungen ins Internet über die Standardports 80 (HTTP) sowie 443 (HTTPS) erfolgen können.
Wie ihr mit OpenWrt ein solches Gast-WLAN-Netzwerk einrichtet, zeige ich euch in diesem Beitrag. Generell kann die Einrichtung auf Konsolenebene durch Bearbeiten der entsprechenden Konfigurationsdateien erfolgen, oder wie im Folgenden per LuCI.
Während ich bereits in einem früheren Artikel die Installation von OpenWrt für den GL-X750-Router beschrieben habe, geht es dieses mal um die Aktualisierung von OpenWrt.
Auch bei der Aktualisierung wird wie bei der initialen Installation von OpenWrt die neue Firmware auf den Router geflasht. Zuvor sollte ein Backup aller relevanten Konfigurationendateien erstellt werden. Außerdem müssen nach dem Flashen der Firmware alle individuellen installierten Pakete neu installiert und eingerichtet werden. Aus diesem Grund ist es ratsam, vorher eine Liste aller individuell installierten Pakete zu erstellen.
Zum Erstellen und Testen von Websites & WordPress-Blogs verwende ich im Allgemeinen eine Xubuntu-VM mit installiertem LAMP-Stack. LAMP steht hierbei für die Kombination aus dem Webserver Apache, dem Datenbankverwaltungsystem MySQL und der Programmiersprache PHP.
In diesem Beitrag zeige ich, wie ihr diesen LAMP-Stack unter (X)Ubuntu installieren könnt, um so z.B. euren WordPress-Blog lokal für Testzwecke einrichten zu können.
Mit dem HTTP-Security-Header HTTP-Strict-Transport-Security (HSTS) können sogenannte SSL-Stripping bzw. MITM-Angriffe verhindert werden.
Dem Webbrowser wird mittels dem HSTS-Header mitgeteilt, dass dieser die aufgerufene Webseite zukünftig für einen frei zu definierenden Zeitraum nur noch über eine verschlüsselte HTTPS-Verbindung abrufen soll. Dieses soll verhindern, dass ein Angreifer den Datenverkehr umleitet und manipuliert, so dass die angefragte Webseite anstatt über eine verschlüsselte über eine unverschlüsselte Verbindung übertragen wird und der Angreifer somit alle Daten im Klartext mitlesen kann.
In diesem Beitrag erfahrt ihr, wie HSTS für die eigene Webseite eingesetzt werden kann.
Teil 4 der Beitragsserie: HTTP-Security-Header - Website-Sicherheit erhöhen