Brauch ich eine Firewall?

ja, kann ein kundiger Nachbar. Er kann sogar deine Amazon-Sessions übernehmen und in deinem Namen einkaufen. Dafür gibt es entsprechende Tools die den Datenverkehr im Wlan mitlesen können. Dabei hilft dir aber keine Firewall, das Problem ist, dass du dich in einem fremden Wlan herumtreibst.
Und wenn du irgendwelche Freigaben hast, sieht der Nachbar das natürlich auch.
 
Das mit den mitlesen :eek: könnte peinlich werden :crack:.

Also log ich mich besser nicht mehr mit meinen Online Banking ein???

Und bringt mir eine Firewall jetzt gar nichts in den konkreten Fall?

Und was ich oben vergessen hab zu Fragen, würde OS X langsamer werden wenn eine Firewall läuft?
 
Wie wärs, wenn du deinen Nachbarn stattdessen lieber auf das offene Scheunentor aufmerksam machst?
 
noodyn schrieb:
ja, kann ein kundiger Nachbar. Er kann sogar deine Amazon-Sessions übernehmen und in deinem Namen einkaufen. Dafür gibt es entsprechende Tools die den Datenverkehr im Wlan mitlesen können.
Zum Vergrößern anklicken....
Da sollte es aber helfen, wenn konsequent verschlüsselt auf Dienste Zugegriffen wird. Also HTTPS, SMTP/IMAP mit TLS usw.


@XmX: Eine Firewall halte ich persönlich allgemein für ziemlich nutzlos, wenn sie auf dem zu "sichernden" Rechner läuft (-> Personal Firewall). Ein Rechner kann nur über Dienste attakiert werden, die nach außen hin einen Dienst anbieten (SMB/AFP, HTTP, Bildschirmfreigabe, etc.). Entweder ich will, daß man auf einen Dienst zugreifen kann – dann muß ich die FW für diesen Port deaktivieren. Und will ich es nicht, lasse ich den Dienst aus. Will ich einen Dienst ausschliesslich nur lokal (also vom gleichen Rechner) nutzen, konfiguriere ich den Dienst so, daß er nur Zugriffe von localhost (also Anfragen vom eigenen Rechner) annimmt.

In all diesen Fällen ist die FW nutzlos. Im Grunde ist es sogar so, daß die FW eine zusätzliche Komponente ist, die potenziell fehlerbehaftet ist und eine zusätzliche Möglichkeit bietet den Rechner zu attakieren. Der CCC hatte vor Jahren mal live demonstriert, wie gerade weil eine FW installiert war, der Rechner erfolgreich attakiert werden konnte.

Anders schaut es aus, wenn ein extra Rechner als FW das Netzwerk sichert.


In deinem Fall also: sorge dafür, daß alles was du nutzt über verschlüsstelte Kanäle läuft. Also Webseiten via HTTPS, Mail via TLS usw. Gute Passwörter (was in erster Linie lang meint) sind immer eine gute Idee.
 
Die Türe offen lassen wenn es eine Nachbarin ist - habe ich das wirklich geschrieben?
 
Wenn das ein Accesspoint ist, auf das viele PCs zugreifen, dann wird der hoffentlich das sogenannte Client-Isolation-Feature besitzen. Wenn du das aktivierst, können sich Rechner im WLAN untereinander nicht mehr sehen. Im Endeffekt musst du aber immer noch Vertrauen aufbringen, da es ja nicht dein eigener Router ist und du nicht weißt, ob der Nachbar dich nicht absichtlich ausspioniert. Denn in diesem Fall kannst du dagegen absolut nichts tun.

Irgendwelche Logindaten auf einer unverschlüsselten Seite übermittelt und evtl. verwendest du das gleiche Passwort für mehrere Dienste? -> Nachbar hat deine Zugangsdaten.

Unverschlüsselte "reguläre" Webseiten können vom Nachbarn verändert werden. Es kann also sein, dass du dir die Nachrichten durchliest, dein Nachbar aber den Inhalt der Seite verändert hat. Nicht dass das so sinnvoll ist, aber was möglich ist, wird ausgenutzt, auch wenns nur zum Spaß ist. Das ist also keinesfalls hoch theoretisch.

Eventuell unabsichtlich falsch konfigurierter E-Mailclient? Der Nachbar hat jetzt auch deine E-Mails.

Was ist denn lokal am Rechner abgespeichert? Eventuell gibt es eine bekannte Sicherheitslücke, die es einem Angreifer im gleichen Netzwerk ermöglicht, Daten von deinem Rechner abzugreifen.

Und und und.
 
Der rechner wird durch jeden dienst der aktiv ist langsamer... Ob du bei der firewall davon was merkst? Glaube nicht.

teste es einfach aus...
Systemeinstellungen -> Sicherheit -> Firewall -> Firewall aktivieren.
Dauert keine 20 sekunden und die hast die Firewall aktiviert.

Wichtiger wär, alle Haken unter Systemeinstellungen -> Freigaben zu entfernen.
 
VPN scheint in solcher Umgebung nicht schlecht zu sein.
In öffentlichen WLAN verwende ich es immer. Deine Situation ist doch sehr ähnlich.
 
Dann kennt der VPN Anbieter alle Passwörter...
Ein VPN zum eigenen Internetanschluss wäre eine Lösung, die ich auch nutze - aber hättest du einen eigenen Internetanchluss brächtest du kein VPN ;)

Das ganze ist und bleibt eine Vertrauenssache.
Wenn du kein Vertrauen hast meide das Netzwerk - eine andere Lösung sehe ich nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten