neu! Airport jetzt ungesichert...

petgrun

Aktives Mitglied
Thread Starter
Dabei seit
13.10.2003
Beiträge
147
Reaktionspunkte
0
Hallo,
scheinen ja einige von dem Updateproblem (Airport) betroffen zu sein: Man kommt seit dem letzten Update über Arcor(ZyxelModem) nicht mehr verschlüsselt über WLAN ins Netz. Hab alle Tricks, die hier zur Sprache kamen, zur Kenntnis genommen, aber funktioniert hat nichts so richtig (ausser das Zurücksetzen der MacOS10 Software, worauf ich keine Lust habe...) Unverschlüsselt funktioniert das Ganze. Und jetzt meine Frage: Was kann bei ungeschütztem Datenverkehr per WLAN passieren?
Wenn mir jemand darauf eine Antwort geben kann, wäre ich froh. Wenn ich mein System wieder zum Laufen brächte wäre ich dankbar ...
Viele Grüße, in guter Hoffnung,
Peter
 
Was ich nicht verstehe ist was das mit Arcor zu tun hat. Bin auch bei Arcor und es funktioniert alles einwandfrei...
 
Das hat nicht mit Arcor direkt zu tun, sondern mit bestimmten Routern von Arcor.
Die liefern Zyxel Router vom Typ irgendwas aus und vom Typ irgendwas-C.
Und die letztere Variante ist absolut nicht funktionsfähig mit 10.5.2.
Ist leider so. Wie die Router jetzt genau heissen, findet sich im Thread "10.5.2 hat mein WLAN auf dem Gewissen".
Liegt also nicht an Arcor, sondern an dem bestimmten Zyxel Router.

mitti
 
Was ich nicht verstehe ist was das mit Arcor zu tun hat. Bin auch bei Arcor und es funktioniert alles einwandfrei...

Es ist das Modem von Zyxel, das von Arcor ausgeliefert wurde. Mit Arcor selbst hat es wahrscheinlich nichts zu tun...
 
Aber was kann bei unverschlüsseltem WLAN Netz passieren???

:cool:
 
Was passieren kann ist zum einen natuerlich, dass du unerwuenschte Mitsurfer hast, die unter Umstaenden wirklich fuer Probleme sorgen koennten, bei illegalen Downloads etc, da ja immer der Anschlussinhaber haftet...
Zum anderen koennten deine Uebertragungen abgefangen werden, z.B. wuerde ich auf keinen Fall ueber ein unverschluesseltes Wlan Online-Banking betreiben oder Aehnliches...
 
um deine Frage zu beantworten. Die halben Nachbarschaft, vor allen die Kiddis werden ihre Rechner auspacken und surfen, saugen was das Zeug hält, ist ja für lau, wenn ein offenes WLAN zur Verfügung steht. :cool:
 
ich geb mich geschlagen

Und setze das Mac Os wieder in seinen Urzustand zurück...und lasse das letzte Update weg. Muss man dabei was beachten? wie funktioniert das überhaupt? Was brauche ich dazu, dass meine Daten nicht futsch sind???
 
Es gibt ja immernoch die Möglichkeit der MAC-Adressen-Filterung. Es ist so gut wie ausgeschlossen, dass ein Fremdnutzer die MAC-Adresse deines Rechners errät. Entweder man weiß diese oder man läßt es. Sicherlich gibt es auch Tools (keiner kennt sie jedoch) mit denen man MAC-Adressen anderer Rechner auslesen kann, diese können jedoch nur im selben Netzwerk aggieren wie die auszuspionierenden Rechner. Bloß dazu muß dieser erst mal in dein Netzwerk kommen, was er eben nicht kann. Also beißt sich die Katze in den eigenen Schwanz wenn du so willst.

Und in dem du dem DHCP-Server nur 1 Möglichkeit gibst, den Adressbereich zu verwalten (nur 1 IP), schließt du praktisch auch jeden Mitsurfer aus.

Das Mitschneiden und Überwachen deiner W-LAN-Daten von fremden Mitnutzern ist nur im angemeldeten Zustand am Netzwerk möglich und ist damit völlig ausgeschlossen. Du kannst also ganz beruhigt auch Onlinebanking ausführen.
 
Es gibt ja immernoch die Möglichkeit der MAC-Adressen-Filterung. Es ist so gut wie ausgeschlossen, dass ein Fremdnutzer die MAC-Adresse deines Rechners errät. Entweder man weiß diese oder man läßt es. Sicherlich gibt es auch Tools (keiner kennt sie jedoch) mit denen man MAC-Adressen anderer Rechner auslesen kann, diese können jedoch nur im selben Netzwerk aggieren wie die auszuspionierenden Rechner. Bloß dazu muß dieser erst mal in dein Netzwerk kommen, was er eben nicht kann. Also beißt sich die Katze in den eigenen Schwanz wenn du so willst.

Und in dem du dem DHCP-Server nur 1 Möglichkeit gibst, den Adressbereich zu verwalten (nur 1 IP), schließt du praktisch auch jeden Mitsurfer aus.

Das Mitschneiden und Überwachen deiner W-LAN-Daten von fremden Mitnutzern ist nur im angemeldeten Zustand am Netzwerk möglich und ist damit völlig ausgeschlossen. Du kannst also ganz beruhigt auch Onlinebanking ausführen.

Äh...was ist eine MAC Adresse? Meinst Du damit, dass es für einen aussenstehenden gar nicht möglich ist, in mein WLAn zu kommen?
 
Die MAC - Adresse ist die Hardwareadresse eines Netzwerkadapters, ob nun WLAN oder nur LAN, jedes dieser Geräte hat solch eine.
Eine MAC-Filterung bringt nicht wirklich was und ist teilweise auch Nutzlos, sonst könnte man ja so auf einfachste Art und Weise sein Netzwerk schützen ohne WPA Verschlüsselung. Sie ist das Einfachste was man aushebeln kann. Viele Netzwerkadapter reagieren teilweise noch nicht einmal auf diese eingestellte Filterung von Haus aus, auch wenn man sie einschaltet.

Mortiis
 
Genau.

Die MAC-Adresse ist die Gerätenummer deines Rechners und eben diese und die deiner anderen Rechner kannst du im Router unter diesem Filter angeben. Wenn dein Router das nicht unterstützt, dann war heute das letzte Mal wo du diesen angeschaltet und benutzt hast. Hoffe ich jedenfalls. Sowas ist ein Muss für einen W-LAN-Router, sonst kannst du auch gleich über deine Butterdose dein Netzwerk aufbauen, da kommt das selbe dabei raus.

Nun frage aber nicht wo du deine MAC-Adresse erfährst, bischen mußt du auch mal selber tun damit du zum Ziel kommst. Auch mal hier die Suche verwenden. Vorallem google auch mal warum die MAC-Adresse so heißt und nicht PC-Adresse. Man sollte schon etwas Wissen haben darüber wenn man diese Einstellungen verwendet.

Und natürlich ist die MAC-Filterung voll einsatzfähig und wirkungsvoll wenn sie vorhanden ist. Niemand außer jemand mit speziellen Fähigkeiten kann diesen Zugriff manipulieren. Es ist so gut wie ausgeschlossen, daß sich so jemand in deiner Nähe befindet. Das können nur Informatiker mit fundiertem Wissen über Programmierung und Techniker die an der Routerherstellung beteiligt sind oder waren. Ein gewisses Now How ist ebenfalls dazu nötig. Ein 6-er im Lotto ist da wahrscheinlicher. Die Verschlüsselung hat damit erstmal gar nichts zu tun, das ist eine ganz andere Sache.
 
Zuletzt bearbeitet:
Nun frage aber nicht wo du deine MAC-Adresse erfährst, bischen mußt du auch mal selber tun damit du zum Ziel kommst.

Jeder Router, der auch nur halbwegs etwas taugt, bietet irgendwo in der Konfigurationsoberfläche die Option, die MAC-Adresse aller angeschlossenen Geräte anzuzeigen.

Und natürlich ist die MAC-Filterung voll einsatzfähig und wirkungsvoll wenn sie vorhanden ist. Niemand außer jemand mit speziellen Fähigkeiten kann diesen Zugriff manipulieren. Es ist so gut wie ausgeschlossen, daß sich so jemand in deiner Nähe befindet. Das können nur Informatiker mit fundiertem Wissen über Programmierung und Techniker die an der Routerherstellung beteiligt sind oder waren. Ein gewisses Now How ist ebenfalls dazu nötig. Ein 6-er im Lotto ist da wahrscheinlicher. Die Verschlüsselung hat damit erstmal gar nichts zu tun, das ist eine ganz andere Sache.

Da wär' ich mir nicht so sicher, aber es gibt hier bestimmt einige User, die da was kompetentes zu sagen können. Persönlich, tät' ich mich eher nicht darauf verlassen und würde, bis mir ein anderer Router zur Verfügung steht, wohl eher das downgrade auf die vorherige Mac OS Version vorziehen ... :Pfeif:

Doc
 
Zum Glück hab ich ne AE und ne AEX.... Hättest du eine Airport Express könntest du die in ein WDS einbinden.
 
Genau.
Die MAC-Adresse ist die Gerätenummer deines Rechners und eben diese und die deiner anderen Rechner kannst du im Router unter diesem Filter angeben. Wenn dein Router das nicht unterstützt, dann war heute das letzte Mal wo du diesen angeschaltet und benutzt hast. Hoffe ich jedenfalls. Sowas ist ein Muss für einen W-LAN-Router, sonst kannst du auch gleich über deine Butterdose dein Netzwerk aufbauen, da kommt das selbe dabei raus.

Wo ist dieser Filter im AirPort? Unter Netzwerk: "eine einzige IP-Adresse gemeinsam nutzen?"
Das ist bei mir eingeschaltet. Oder muss ich was anderes ankreuzen? Wenn die MAC-Adresse in dem Filter angegeben ist, hindert das Filesharing mit "befrendeten" Computern, die sich ins Netzwerk einloggen dürfen?
Oder läuft es bei mir ohnehin anders, weil ich vie Kabel (Airport+Modem+Kabelanschluss) ins Internet gehe und die MAC-Adresse der Basisstation (AirPort Express) dem Provider angegeben habe?
Danke für eine Aufklärung
sagt
sali
 
Eine MAC-Filterung bringt nicht wirklich was und ist teilweise auch Nutzlos, sonst könnte man ja so auf einfachste Art und Weise sein Netzwerk schützen ohne WPA Verschlüsselung. Sie ist das Einfachste was man aushebeln kann.

So ist es.

Und natürlich ist die MAC-Filterung voll einsatzfähig und wirkungsvoll wenn sie vorhanden ist. Niemand außer jemand mit speziellen Fähigkeiten kann diesen Zugriff manipulieren. Es ist so gut wie ausgeschlossen, daß sich so jemand in deiner Nähe befindet. Das können nur Informatiker mit fundiertem Wissen über Programmierung und Techniker die an der Routerherstellung beteiligt sind oder waren. Ein gewisses Now How ist ebenfalls dazu nötig. Ein 6-er im Lotto ist da wahrscheinlicher.
Hast du einen Ironie Smiley vergessen?
Falls ja, möchte ich das hier noch mal klarstellen:
Es gibt Tools, um den MAC-Filter auszuhebeln ... dafür muss man nicht großartig Spezialist sein, sondern nur einen Hauch kriminelle Energie besitzen und die Maus bedienen können, um es mal überspitzt auszudrücken.
MAC-Filter ist keine Sicherheit. Dann besser kein WLAN und per Kabel.
 
Zurück
Oben Unten