Also keine Ahnung, worauf utakurt da anspielt
Dass man sich in ein WLAN reinhacken kann, ist schon klar, aber das ist eine andere Vorgehensweise als übers Internet...
Ich versuche dir mal eine Antwort zu geben - die ist etwas "unbeholfen", da ich kein FW-Experte bin, aber dafür umso verständlicher
Die HW-Firewall, die in den meisten Routern angepriesen wird, ist gar keine eigenständige Firewall. Das einzige, was die meisten Router machen, ist alle Ports sperren, bis auf diejenigen natürlich, die man standardmäßig braucht, um im Internet arbeiten zu können (dh zB für http, ftp usw). Alle anderen Ports sind dicht.
Um in ein System "eindringen" zu können, braucht man jedoch einen offenen Port. (Port ist quasi sowas wie eine "Eingangstür"
Kann man anhand eines einfachen Trojaner erklären:
Wenn man sich den Trojaner eingefangen hat, bleibt das Programm im Speicher und hört den Port X ab. Kommt von aussen eine Anfrage auf Port X, reagiert das Programm, und so lässt sich der PC von außen "fernsteuern".
Wenn jetzt aber der Router den Port geschlossen hält, geht die Anfrage von außen in's Leere! Dh, auch wenn man sich zB den Trojaner eingefangen hat, kann man von außen nicht mit dem Programm kommunizieren! *Außer* natürlich, du öffnest alle Ports oder diesen speziellen Port, das kann man im Setup des Routers einstellen!
Ein weiterer Schutz eines Routers ist, dass aufgrund von NAT nach außen hin nur eine IP-Adresse, nämlich die des Routers, sichtbar ist. Hängt man direkt am Internet, so ist man über die WAN-IP-Adresse erreichbar (und angreifbar). Über den Router lässt sich die interne Adresse des entspr. PC's nicht feststellen. Und da die meisten Router irgendwelche Unix-Derivate als OS laufen haben, sind sie schon mal gegen 98% aller Attacken (die nämlich spezielle Windows-Sicherheitslöcher ausnutzen) gefeit!
Uff, ich hoffe, die "Security-Spezialisten" zerlegen mich jetzt nicht hehe
