Hallo, es gibt ja OpenWRT für Netzwerkrouter. Da die meisten daten sowieso verschlüsselt übertragen werden, ist der Sicherheitsgewinn durch eine offene Formware hier allerdings begrenzt. Ein Netzwerkdrucker erhält als Endgerät immer ein Dokument im Klartext und könnte problemlos eine Kopie an den BND (ok, FAX-Anschluss vorausgesetzt) oder die NSA versenden. Da bringt eine freie/offene Firmware einen deutlich größeren Sicherheitsgewinn als bei einem Router. Welche Projekte gibt es in diese Richtung? Prinzipiell sollte es doch auch möglich sein, das Logicboard gegen ein eigenes zu tauschen. Gerade bei Laserdruckern müssen ja nur ein paar mechanische Teile bedient werden und der Laser moduliert. Da sollte also eine fancy Zauberei drin sein. Gibt es da schon Projekte? Besteht für so etwas überhaupt Bedarf?
> Prinzipiell sollte es doch auch möglich sein, das Logicboard gegen ein > eigenes zu tauschen. Gerade bei Laserdruckern müssen ja nur ein paar > mechanische Teile bedient werden und der Laser moduliert. Jo, und nen Atomkraftwerk ist noch einfacher, nur ein paar Stäbe ins Wasser halten ... Ernsthafter, da heut nicht mehr Freitag ist: Ein Netzwerkdrucker braucht nicht zwingend einen Internetanschluß (naja, einige inzw schon, selbst Schuld), d.h. du kannst den im Router blockieren. Dann kann da nix leaken. Und genau die Ansteuerung des Lasers und der Mechanik macht einen Drucker aus. Das Interface zum Host ist der einfache (und oft auch generische) Teil.
1. Ein Drucker sollte nie einen Zugang zum Internet bekommen. 2. versteht der direkte Druckaufträge über Lan ? Wenn nein ist das kein richtiger Drucker, denn der sollte nur dein "File/Daten" auf das Blatt umsetzen können, und nicht auf den Treiber angewiesen sein. Die Firmware im Drucker muss nicht ersetz werden solange kein "Cloud/Nach Hause Telefonieren Zwang" existiert. Bisher kenn ich noch keine Drucker die das selber voraussetzen, aber was in der Windows Welt an Treibern dies vielleicht doch tun weiss ich nicht. Aber so was kommt bei mir nicht ins Haus.
Chris K. schrieb: > Bisher kenn ich noch keine Drucker die das selber voraussetzen, aber was > in der Windows Welt an Treibern dies vielleicht doch tun weiss ich > nicht. Und was ist mit Druckern, wo du vom Smartphone aus drucken kannst? Und ich wette, es gibt Alexa-Kompatible wo du nur sagst, drucke das Datenblatt XYZ aus.
Immerhin wissen wir nun, weshalb die Dinger immer noch Fax drin haben.
michael_ schrieb: > Und was ist mit Druckern, wo du vom Smartphone aus drucken kannst? > Und ich wette, es gibt Alexa-Kompatible wo du nur sagst, drucke das > Datenblatt XYZ aus. Bei meinem Brother Laser geht das direkt an die Printer Queue, nicht übers Internet. Alexa existiert in meinem Netzwerk nicht. Wer sich Alexa antut hat die Herrschaft über das eigene Netz schon aufgegeben.
Stefan H. schrieb: > es gibt ja OpenWRT für Netzwerkrouter. Da die meisten daten sowieso > verschlüsselt übertragen werden, ist der Sicherheitsgewinn durch eine > offene Formware hier allerdings begrenzt. Das sehe ich anders. Wenn Du in Deinem Netz keine separate Firewall einsetzt, ist der Router die zentrale Stelle an der Du festlegst welche Geräte untereinander und mit dem Internet kommunizieren dürfen. Dort kannst Du also z.B. den Netzwerkdrucker in ein separates VLAN verfrachten und dann genau festlegen daß er nicht ins Internet und zu den restlichen Geräten in Deinem Netz Verbindungen aufbauen darf. Und von welchen Geräten er Druckaufträge empfangen darf. > Ein Netzwerkdrucker erhält als > Endgerät immer ein Dokument im Klartext und könnte problemlos eine Kopie > an den BND (ok, FAX-Anschluss vorausgesetzt) oder die NSA versenden. Da > bringt eine freie/offene Firmware einen deutlich größeren > Sicherheitsgewinn als bei einem Router. Der Drucker hat zwar die gedruckten Seiten im Klartext, hat aber bei korrekt konfigurierter Firewall (siehe oben) keine Möglichkeit die an jemanden nicht berechtigten weiterzugeben. Evtl. hat der Drucker ein eingebautes WLAN-Modul. Das entweder in den Einstellungen deaktivieren, oder bei höherem Misstrauen, die interne Antenne entfernen (Abstecken oder bei PCB-Antenne Koppelkondensator auslöten) Die einzige Gefahr besteht jetzt noch darin, daß der Drucker die Daten lokal in seinem Flash speichert und dann jemand nicht berechtigtes später diese Daten extrahiert. Also: Physischen Zugriff auf den Drucker einschränken, vor dem Entsorgen des Druckers alle Flash-Chips zerstören. Dann hast Du ein Sicherheitsniveau erreicht, welches auch weit höhere als die in Privathaushalten üblichen Anforderungen erfüllen dürfte. > Welche Projekte gibt es in diese Richtung? Sind mir keine bekannt. Grund dürfte die sehr druckerspezifische Firmware zum Ansteuern der Hardware sein.
michael_ schrieb: > Und was ist mit Druckern, wo du vom Smartphone aus drucken kannst? Zumindest bei Android kannst Du PDFs auf einen IPP-Druckerspooler im lokalen Netz senden. Das reicht fürs Drucken. Da brauchst Du keine Internetverbindung oder Cloud-Dienst für. Wie es bei iOS aussieht weiß ich nicht.
Freie Firmware für Netzwerkdrucker ist mir auch nicht bekannt. Es stimmt schon, dass in einem Firmennetzwerk jeder berechtigte Dokumente senden kann, die potentiell einen Exploit auf dem Drucker auslösen können. Oder die NSA hat die Firmware so modifiziert, dass sie auch an deinen Kram rankommt. Je nach Sicherheitsanforderungen, kann das ein Problem sein (also normalerweise nicht). Lösung ist: Einfach nen kleinen Computer (Raspberry Pi oder so) zwischen Drucker und Netz hängen. Dann kann der Drucker auch per USB oder LPT angeschlossen sein, die Datenverarbeitung ist dann auf dem immer aktualisierten Linux Computer. Ich wiederspreche aber auch, dass OpenWRT keinen Sicherheitsgewinn bringt. Es gibt ganze Botnetze aus gehackten Wlan Routern. Die bleiben teils ohne Sicherheitsupdate 10 Jahre am Netz und haben oft genug irgendeinen Müll von außen zugreifbar oder auf infizierten Webseiten wird per Cross-site-irgendwas der Router umkonfiguriert. Da hilft ein aktualisiertes OpenWRT sehr gut gegen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.