Legitimationsprüfung beim Zugriff auf das NAS im Heimnetz

Ist das eine das Web GUi das andere eine bereits bestehende Verbindung zu ner Netzwerkfreigabe ?

Screenshots von beiden ?

Ich verstehe daraus...

Zitat von jollo33

Wenn ich nun auf das Desktop-Icon klicke, erhalte ich die Aufforderung zur Eingabe von Benutzername und Kennwort.

= Freigaben des im LAN befindlichen Desktop-PC anzeigen

Zitat von jollo33

Klicke ich indessen auf das Icon des NAS, öffnet sich dieses ohne Eingabe von Benutzername oder Kennwort

= Freigaben des NAS anzeigen

Der Unterschied bei der Authentifizierung kommt sicherlich daher, dass Du die Zugangsdaten für das NAS in Windows gespeichert hast, die für den PC aber nicht.

Wenn Dich das stört kannst Du hier nachlesen, wie man die Anmeldeinformationen wieder löscht.

Ich persönlich speichere die Anmeldeinfo für den "normalen User", da ich keine Lust habe diese ständig einzugeben und das auch niemandem zumuten will.

Zitat von jollo33

Wer also den Netzwerkschlüssel meiner Fritzbox hat, hat Zugriff auf meine Daten auf dem NAS?

Im vorgenannten Fall nicht. Es gäbe die Möglichkeit in der Freigabeverwaltung vom QNAP das Gastzugriffsrecht zu aktivieren und Gästen (User die nicht angelegt sind) ohne Passwort den Zugang zu gewähren. Das ist für den Standardordner "public" glaube ich voreingestellt, für alle anderen, respektive selbst erstellten Freigaben muss man das explizit aktivieren.

Das Öffnen "vom NAS", bzw. Anzeigen der Freigaben ist dann dennoch ohne Anmeldung möglich, weiter auf eine Freigabe/ zu Deinen Daten geht es dann aber nicht, sofern die Freigabe kein Gastzugriffsrecht besitzt.

Wenn es fremde in dein WLAN geschafft haben, hast du schon was falsch gemacht.

WPA2 ist bei einem gescheitem Key immer noch sicher.

Dank QR Codes kann man auch extrem lange und aus dem ASCI Zeichensatz generierte Keys nutzen.

Willst das noch Tippen dann Buchstaben, klein/groß, Zahlen, Sonderzeichen.

Hier kannst du Wörter kombinieren und sie leicht abwandeln, so das diese in keinem Wörterbuch mehr zu finden sind.

Schon hast du einfach zu tippende sehr starke Keys.

Bsp.: hugelBille2Beed3=5.

Dann kannst du dir für neue WLAN Clients ne Mail senden lassen.

Den Namen der SSID sollte man auch in was kreatives änder.

Irrenhaus, Honigtopf, Piste12 was auch immer, sei kreativ.

Denn es gab schon mehrmals den Fall das mit der Default SSID der Key zu berechnen war.

AVM war davon zwar nie betroffen, aber wenn dann doch mal was kommt kannst das ganz entspannt lesen und grinsen.

Für den ganzen IoT Schrott baut man am besten eh eine eigene SSID oder kann dafür dann mal WPS nutzen und auch Schrott so ins WLAN rein ziehen, bei dem man so ein Key nicht tippen mag.

Zitat von jollo33

Kann es denn bei dieser vorerwähnten Sicherung trotzdem sein, dass ich im Windows-Explorer meines Notebooks, wo ich unter "Netzwerk" mein NAS sehe, ich auf dessen ICON drücken kann und sich das NAS dann ohne Eingabe von Benutzername oder Kennwort resp. Authentifizierungsschlüssel öffnet? Nur weil ich irgendwo (unbemerkt) meine Zugangsdaten im NAS gespeichert habe?

Ja, genau das meine ich doch... Schau doch einfach mal unter dem link wie du das überprüfen und ggf entfernen kannst.

Dass Zugangsdaten gespeichert werden kannst du im qnap (und co) auch nicht verbieten.

Dein Client hat die Zugangsdaten gespeichert, nicht das NAS.

Nur der Vollständigkeit halber: Wenn die Kombination von Benutzername und Kennwort bei Notebook und NAS identisch ist, wird auch keine Abfrage kommen:

Beim Zugriffsversuch werden zuerst die lokal verwendeten Credentials (des am Notebook angemeldeten Benutzers) probiert und wenn die bereits passen, weil es auf dem NAS dieselbe Kombination gibt, .....