Fernsteuer und Remote Software - Worauf muss man achten?
 

Hallo zusammen,

ich leiste für meine Eltern den nötigen Computer Support per telefon.
Da gibt es immer wieder Situationen bei denen ich gerne den Bildschirminhalt sehen würde oder eben Mal selbst Hand anlegen würde.
Genau das sollen derartige Programme ja ermöglichen. Da sowohl mein Rechner als auch der Rechner meiner Eltern hinter Router und Windows Firewall sind waren die Versuche bisher nicht von Erfolg gekrönt.

Jetzt bin ich auf das Programm Team Viewer, http://www.teamviewer.com/de/index.aspx , gestoßen das nach Firmenangaben sich auch durch Router und Windows Firewall nicht aufhalten lässt.

Bevor ich mir aber ein Loch in das existierende Sicherheitskonzept bohre würde mich doch interessieren was man bei solchen Programmen, besonders natürlich Team Viewer, zu beachten hat.

Gruß Jochen

Bei Teamviewer brauchst du meiner Meinung nach keine weiteren Vorkehrungen treffen und dir Sorgen machen.

Außerhalb eines LANs werden die Daten komplett verschlüsselt (AES 256Bit) übertragen und die Hersteller selbst sagen, dass eine Man-in-the-middle Attacke durch den signierten Schlüsselaustausch nicht möglich ist. Bruteforce ist nicht ohne weiteres möglich, da nach einer gewissen Anzahl an Fehlversuchen die Wartezeit mehrere Stunden beträgt.

Hallo krka,

ich mache mir eher Sorgen darüber, das das Programm Sicherheitsmaßnahmen wie den Router und die Windows Firewall durchtunnelt.
Werden diese Lücken nach Programmende wieder ordnungsgemäß geschlossen oder bleibt die Lücke erhalten?

Gruß Jochen

TeamViewer benutzt standardmäßig den Port 80 zur Datenübertragung. Ist quasi eine ganz normale Verbindung wie sie auch z.B. von deinem Browser aufgebaut wird, nur dass eben andere Daten übertragen werden. Dem TeamViewer wird IMHO in der Windows Firewall eine Ausnahme definiert, diese kannst du bei belieben wieder löschen.

Ohne Teamviewer je benutzt zu haben, verstehe ich das Konzept so, dass sowohl client als auch host eine Verbindung zu einem Drittserver von teamviewer aufbauen. Da die Verbindung aus dem LAN initiiert wird, läßt der Router die Antwortpackte mittels NAT passieren. Eine explizite Portfreigabe braucht's dafür auf beiden Seiten nicht. Vorteil: leicht umzusetzen, Nachteil: man vertraut den Verkehr den Servern von Teamviewer an.

Artikel bei heise zur Fernwartung: http://www.heise.de/netze/artikel/Windows-Fernsteuerung-auf-Doppelklick-221454.html

Nachteil: keine oder schwache (rc4?) Verschlüsselung. Sofern dein Router einen ssh-server laufen hat, ließe sich der verkehr unter Windows mittels putty tunneln.

Nebenbei: Windows hat auch einen Remotedesktop. Schwachpunkt: Verschlüsselung, siehe rdp-Protokoll unter Wikipedia, und portforwarding auf Hostseite notw.

Davon halte ich eigentlich nichts. Ist bei Heise auch beschrieben, warum:daumenhoc

System richtig verstanden, Note eins, setzen:daumenhoc
Auch gewöhnungsbedürftig.
Eine weitere Möglichkeit ist die meist kostenlose VNC-Geschichte. Tante G liefert hier genügend Produkte: http://www.google.de/webhp?hl=de&sou...b37443ad278a97
Eine kostenpflichtige Variante ist z.B. pcAnywhere.
Eines könnte dabei sein.