Sicher mit AirPort

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von jawbox, 28.07.2005.

  1. jawbox

    jawbox Thread Starter MacUser Mitglied

    Beiträge:
    146
    Zustimmungen:
    0
    MacUser seit:
    14.11.2003
    Hallo,

    ich habe ein Ibook inkl.Airport Karte.

    Wollte mal fragen, ob jemand auf mein Ibook zugreifen kann wenn ich a.) Airport deaktiviert habe b.) Airport aktiviert habe.

    Wie kann ich mich am besten schützen?

    Vielen Dank
     
  2. Sergeant Pepper

    Sergeant Pepper MacUser Mitglied

    Beiträge:
    2.408
    Zustimmungen:
    0
    MacUser seit:
    26.05.2004
    a) Nein, nur wenn derjenige direkt am iBook ist, also nicht über Wlan.
    b) Wenn du eine WEP- oder WPA-Verschlüsselung verwendest, bist du i.d. Regel ausreichend geschützt.
     
  3. avalon

    avalon MacUser Mitglied

    Beiträge:
    24.795
    Zustimmungen:
    1.866
    MacUser seit:
    19.12.2003
    Ich denke die Karte sendet ja nicht in den Sinne wie eine Airport Station.
    (Natürlich gibt sie im Zusammenspiel mit einer Station Signale ab, aber wenn jemand auf dein iBook zugreifen will, dann nur über eine Station)

    Verbessert mich wenn ich da falsch liege, aber ich denke du brauchst dir keine Sorgen machen.

    Die brauchst du auch nicht wenn du mit einer Station und Verschlüsselung arbeitest.
     
  4. jawbox

    jawbox Thread Starter MacUser Mitglied

    Beiträge:
    146
    Zustimmungen:
    0
    MacUser seit:
    14.11.2003
    danke.

    Unter Mac OSX kann man unter Sharing ja eine Firewall einschalten. Ist das gut bzw. sinnvoll?
     
  5. hagbard86

    hagbard86 MacUser Mitglied

    Beiträge:
    3.947
    Zustimmungen:
    42
    MacUser seit:
    30.03.2005
    wep bringt heute garnix mehr dauert ca 12 sekunden um es zu knacken wpa ist bis jetzt noch sicher! oder?
     
  6. avalon

    avalon MacUser Mitglied

    Beiträge:
    24.795
    Zustimmungen:
    1.866
    MacUser seit:
    19.12.2003
    Na, sicher ist das sinnvoll.
    Alles was keinen Einfluss auf das Arbeiten oder die Performance hat und schützt, ist sinnvoll.
     
  7. Willeswind

    Willeswind MacUser Mitglied

    Beiträge:
    4.983
    Medien:
    2
    Zustimmungen:
    172
    MacUser seit:
    03.06.2005
    Sharing-Firewall aktivieren,
    Sharing-Dienste deaktivieren.
    WLAN nur aktivieren, wenn benötigt, dann mit wep / wpa.
     
  8. Meerjungfrauman

    Meerjungfrauman MacUser Mitglied

    Beiträge:
    1.054
    Zustimmungen:
    4
    MacUser seit:
    15.03.2005
    Sag mal, wie war das mit den MAC-Adressen, wen oder was füttere ich damit ? Den Router ?

    Die Vergabe von MAC-Adressen dürfte doch am sichersten sein oder nciht ?

    Man kann ja irgendwie einstellen das nur diese ins Netzwerk/WLAN dürfen ?!
     
  9. hertzchen

    hertzchen MacUser Mitglied

    Beiträge:
    1.993
    Zustimmungen:
    21
    MacUser seit:
    20.09.2004
    jipp

    firewall an
    wpa2
    mac filter
    wlan verstecken
    und ruh ist
     
  10. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    MacUser seit:
    23.07.2005
    mac adresse sperren nützt nix -> kann vom angreifer leicht mitgesnifft und anschließend gespoofed werden.

    wep nützt nix -> Initialisierungsvektor ist zu kurz (der ist fest, und nicht von der WEP Schlüssellänge abhängig). Somit wird relativ oft der gleiche Schlüssel wiederholt, da sich gewisse Daten ebenfalls oft wiederholen (z.B. Daten im IP Header), kann man recht flott den ursprünglichen WEP Key reproduzieren (dauert nur einige Minuten, wenn ordentlich Last da ist).

    WPA nützt nur was, wenn es in Verbindung mit einem Authentifizierungsserver benutzt wird (z.B. Radius), oder wenn bei der Variante mit Preshared Key die Passphrase hinreichend lang ist (man sollte alle 64 bytes ausnutzen).

    Wlan "verstecken" (essid broadcast deaktivieren) nützt eigentlich auch nix, wenn gesendet wird, sieht man die Pakete auch..

    Alternative wäre auch die Einrichtung eines VPNs, hierbei kann die Client Firewall so eingestellt werden, daß alles außer den fürs VPN benötigte Port gesperrt wird, und selbst dieser nur bei eigenem Verbindungsaufbau geöffnet wird.
     
Die Seite wird geladen...

Diese Seite empfehlen