adhoc verbindung (wep) sicherheit...

[asta la vista?]

ich plane ein ipad mit nem imac per wlan zu connecten. auf dem ipad ist ne steuerungsapp für ein musikprogramm auf dem mac. für die verbindung läuft noch ein daemon im hintergrund.
ich bin mir nicht sicher, die setup-beschreibung listet nur das prozedere für neues netzwerk einrichten/aufrufen auf. da steht nix von firewall/little snitch deaktivieren, etc.
ich hab grad testweise (habe zZ weder das pad noch die app) ein macbook mit dem imac über die beschriebene kosntellation konnektet. die waren erstmal füreinander blind.
erst als ich auf dem book firewall deaktivierte und dateifreigabe ankreuzte tauchte das book im mac auf. aber zugreifen konnte ich erst, als ich littlesnitch deaktivierte.

meine frage jetzt: ist es im obigen szenario pad 2 mac via wlan + daemon ebenfalls nötig, das ich die tore soweit öffne? ich meine um die web-verschlüsselung zu knacken soll brauch man ja angeblich nicht das große hacker-diplom. ich habe aber andrerseits keine lust stundenlang alles sperrangelweit offen zu lassen.
was meint ihr? können die beiden mittels daemon miteinander kommunizieren trotz beidseits aktiver FW und snitch auf dem mac?
und wenn die FWs und snitch aktiv sind, dann bin ich doch geschützt, selbst wenn mein PW geknackt wird, oder?

ick hab keen ahnung ey, ist komplettes neuland für mich.

danke

 

[Stargate]

>angeblich nicht das große hacker-diplom.

Nein, braucht man nicht. Nur ein Tool und 2 Minuten.
Ist dann schon mal jemand "drin" braucht es für den Rest auch keinen Handstand mehr.

>ick hab keen ahnung ey, ist komplettes neuland für mich.

Dann ist es ein ziemlich guter Tipp sich in die Materie einzulesen - auch wenn es erst mal Kompliziert erscheint.

WEP ist mit ziemlicher Sicherheit etwas das ich im Traum nicht verwenden würde.

Grundsätzlich gibt es WLAN-Router die, richtig Eingerichtet, für alle Teilnehmer ein sicheres Netzwerk bereitstellen.
Der Vorteil daran, es ist Internet, eine Firewall und gleichzeitig auch ein lokales Netzwerk verfügbar.

Ohne den Krampf einer AdHoc-Verbindung - die man bei jeder Benutzung vorher auch noch neu Einrichten darf.
(Inkl. der vielleicht noch benötigten Freigaben)

 

[asta la vista?]

hey danke.

also selbst wenn es gelingen würde, FW und snitch aktiv zu lassen, alles rigoros NICHT freigegeben ist, könnte ein angreifer wenn einmal "drin" munter spazieren?
ich beantworte mich mal selber: im prinzip müsste er nur selber alles freigeben/abstellen, dazu braucht er nur accountname und admin PW, was mittels rekursiver suche von pfiffigen tools auch binnen minuten gelingt. - ist das so leider richtig?

warum erlaubt apple nicht die verbindung (kommunikation) mittels lightningkabel? dann bräuchte man den ganzen quatsch nicht. ich liebe kundenrestriktionen zur firmenprofitmaximierung. hier ist der kapitalismus noch in ordnung.