Airport Sicherheit

Oliver

Aktives Mitglied
Thread Starter
Dabei seit
08.11.2001
Beiträge
132
Reaktionspunkte
0
Hallo zusammen,

habe gerade im Forum gesucht aber nicht die Richtige Antwort gefunden oder nur übersehen. Ich frag trozdem mal.
Ich habe hier ein schnell gewachsenes Netzwerk das in der Zwischenzeit aus 7 Rechnern besteht die alle eine Airportstadion als Router für den Internetzugang nutzen. Die Airportstation hat ja keine Firewall so weit ich weiss. Bei allen Rechnern, bis auf einen der als Fileserver dient, sind alle Dienste deaktiviert. Beim Fileserver ist nur Personal Filesharing aktiviert und die Firewall.
Wie sicher ist mein ganzes Netzwerk gegen Zugriffe von aussen bzw. was kann ich noch verbessern.

Gruss
Oliver
 
weiss denn hierzu niemend was.

ist es vielleicht besser wenn ich einen OSX Rechner als Router laufen lassen. In OSX habe ich ja eine Firewall.

GRuss
Oliver
 
Nun ja...

...eine explizite FireWall hat die Airport-Station nicht, da sie aber als NAT-Router funktioniert, ist sie von den technischen Grundlagen her schon sicherer.
Wenn Anfragen aus dem Internet auf die Station treffen, die nicht als Response auf eine Anfrage aus deinem Netz dienen, weiss der Router natürlich auch nicht, an welchen Rechner er jenes weiterleiten soll, also verwirft der Router jene Pakete... :D

Gruß, Vevelt.
 
Wie Vevelt schon gesagt hat, hast du durch das NAT einen kleinen Grad an Sicherheit, da er die RechnerIP's nach außen nicht anzeigt, außer du gibst es explizit frei (port-forwarding).
Aber sagen wir es so: für die normalen Sachen dürfte es aussreichen, wenn du aber anfängst, es als Firmennetzwerk mit wirklich sensitiven Daten zu betrieben, würde ich mir ne Cisco Pix oder nen Linux/Mac-OSX-Rechner als Firewall davorschalten.
Aber für den privaten Gebrauch müsste es so reichen.

MfG MDLC=)
 
Da du nicht explizit nach Sicherheit nach aussen gefragt hast, ist es auch egrade bei Airport (respektive WLAN) nach der Sicherheit nach inne zu fragen. Müssen sich die Clients an der Airport Station authentifizieren? Ist DHCP An? MAc Adressen Filterung? WEP? etc.

Ich persönlich habe die Erfahrung gemacht, das gerade wenn man Internet via WLAN routed nicht die grosse Gefahr durch einen Einbruch auf den Gateway ist, sondern vielmehr durch Wardriver.

gruss
defa
 
Danke für die Antworten.

Zu der Frage von defa: vor Wardriver habe ich eigentliche weniger Angst zum einen wohne ich auf dem Land in einem frei stehenden Haus. Bis zum Nachbarn oder auf die Strasse reicht die Sendeleistung nicht. Ich habe auch eingestellt das nur Clients mit der gespeichrten Airport ID auf die Station zugreifen können. WEB Verschlüsselung ist an und es wird nur eine einzige IP Adresse auf alle Cients als Router genutzt.

Meine Bedenken waren schon bezüglich unerlaubten Zugriffen aus dem Internet.

Gruss
Oliver
 
seit heute bin ich zum 1. mal 2mal am morgen aus dem airpott geflogen ohne was zu machen. meldung "suche nach pppoe host" seit 3monaten gings einwandfrei.

hab airpott deaktiviert und wieder aktiviert, dann gings.

fährt da heute ein wardriver gegen meine wand?
das surfen geht auch sehr langsam heute, obwohl ich 6000 hab

ich vergebe sowieso wöchentlich neue passwörter für die base und das WPA2 network mit 22 stelligen passwörtern von "RPG" erzeugt.
 
Zurück
Oben Unten