LANconfig: Gerätepasswort Meinungen?

[Bernie137]

Hallo,

ich arbeite häufig mit LANconfig und von Zeit zu Zeit sichere ich auch ganze komplette Gerätesammlungen mit LANconfig. Zusätzlich legt LANconfig selbst ja auch noch für "Quick Rollback" automatisch Sicherungen vor jeder Konfigänderung an.

Nun kann jeder X-beliebige eine solche Datei mit LANconfig öffnen und sich das Gerätepasswort anzeigen lassen. Warum kommt hier keine Abfrage nach dem Gerätepasswort vor dem Öffnen? Oder anders ausgedrückt: Sollte man LANconfig immer nur auf dem eigenen Rechner verwenden und tunlichst nie auf anderen Computern? Wie seht Ihr die Thematik?

vg Bernie

[stefanbunzel]

Hallo Bernie,

LANconfig bietet ja inzwischen eine Passwort-Verschlüsselung der Config an. Allerdings kommt wohl diese Abfrage nur, wenn man die Konfig-Speicherung über "speichern unter..." startet. Dann gibt es ganz unten ein Passwort-Feld. Gleiches auch bei mehreren Konfigs.

Aber du hast Recht, meines Wissens fehlt wohl diese Passwort-Abfrage beim automatischen Speichern von Konfigurationen bei Änderungen an der Konfig. Ich hätte da unter Geräte-Eigenschaften ein Passwort-Feld erwartet - kann es aber nicht finden...

Aber mal als Anmerkung: Als Admin benutzt du doch i.d.R. ein persönliches Gerät, welches selbst über Passwortschutz verfügt - oder hat bei dir jeder Zugriff auf deine Geräte / Dateien? Daher finde ich diesen Passwortschutz der Geräte-Config-Datei zwar okay, aber eigentlich nicht erforderlich. Bei mir habe ich es so eingestellt, dass sämtliche LANconfig-Installationen diese Dateien in der (lokalen) Cloud ablegen, welche selbst verschlüsselt ist bzw. vor fremden Zugriff (hoffentlich) sicher ist.

Viele Grüße
Stefan

[Bernie137]

Hallo Stefan,

LANconfig bietet ja inzwischen eine Passwort-Verschlüsselung der Config an. Allerdings kommt wohl diese Abfrage nur, wenn man die Konfig-Speicherung über "speichern unter..." startet. Dann gibt es ganz unten ein Passwort-Feld. Gleiches auch bei mehreren Konfigs.

Das ist aber nur der Fall, wenn die Firmware 9.1 installiert ist. Sonst gibt es das Feld nicht und man muss es auch erst aktivieren. Das Gerätepasswort existiert doch ohnehin schon und könnte dafür dienen.

Aber mal als Anmerkung: Als Admin benutzt du doch i.d.R. ein persönliches Gerät, welches selbst über Passwortschutz verfügt - oder hat bei dir jeder Zugriff auf deine Geräte / Dateien?

Nicht unbedingt benutzte ich bisher ein persönliches Gerät. Aber ich will gar nicht über die Situation bei mir diskutieren.
Lancom wirbt mit zertifiziert und sicher usw... http://www.lancom-systems.de/produkte/s ... pn-router/ Und wenn ein Admin nur ein Konfigfile irgendwo vergisst, ist es für jedermann lesbar. Und auch ein persönliches Gerät kann mal verschwinden.

vg Bernie

[win]

Als Admin weißt du aber auch, was du tust, kannst Gefahren sinnvoll einschätzen und Vorsorge treffen. Bei mir kommen die Konfigdateien direkt in einen verschlüsselten Container. Und Lanconfig läuft nur auf gut abgesicherten Geräten.

Eine Verschlüsselung mit dem Gerätepasswort macht nicht unbedingt Sinn: So kann ein z.B. 6stelliges Passwort direkt auf dem Router schon sehr sicher sein, wenn du z.B. den Zugriff nach 10 falschen Passwörtern sperrst. Willst du aber ein wirklich sicheres Passwort für verschlüsselte Dateien haben, brauchst du schon 20-25 Zeichen - halt in der Größenordnung, wie ein WLAN-Schlüssel.

Man müsste schon ein separates Kennwort nehmen, mit dem man alle Konfigdateien verschlüsselt. Aber über die Jahre hat man dann schnell mal Konfigdateien rumliegen, deren Kennwort man nicht mehr weiß. Da ist mir ein verschlüsselter Container lieber, dann gibts nur ein aktuelles Kennwort, mit dem ich an alle Konfigdateien drankomme.