Sicher mit AirPort

jawbox

Aktives Mitglied
Thread Starter
Dabei seit
14.11.2003
Beiträge
146
Reaktionspunkte
0
Hallo,

ich habe ein Ibook inkl.Airport Karte.

Wollte mal fragen, ob jemand auf mein Ibook zugreifen kann wenn ich a.) Airport deaktiviert habe b.) Airport aktiviert habe.

Wie kann ich mich am besten schützen?

Vielen Dank
 
a) Nein, nur wenn derjenige direkt am iBook ist, also nicht über Wlan.
b) Wenn du eine WEP- oder WPA-Verschlüsselung verwendest, bist du i.d. Regel ausreichend geschützt.
 
jawbox schrieb:
Hallo,

ich habe ein Ibook inkl.Airport Karte.

Wollte mal fragen, ob jemand auf mein Ibook zugreifen kann wenn ich a.) Airport deaktiviert habe b.) Airport aktiviert habe.

Wie kann ich mich am besten schützen?

Vielen Dank

Ich denke die Karte sendet ja nicht in den Sinne wie eine Airport Station.
(Natürlich gibt sie im Zusammenspiel mit einer Station Signale ab, aber wenn jemand auf dein iBook zugreifen will, dann nur über eine Station)

Verbessert mich wenn ich da falsch liege, aber ich denke du brauchst dir keine Sorgen machen.

Die brauchst du auch nicht wenn du mit einer Station und Verschlüsselung arbeitest.
 
danke.

Unter Mac OSX kann man unter Sharing ja eine Firewall einschalten. Ist das gut bzw. sinnvoll?
 
wep bringt heute garnix mehr dauert ca 12 sekunden um es zu knacken wpa ist bis jetzt noch sicher! oder?
 
jawbox schrieb:
danke.

Unter Mac OSX kann man unter Sharing ja eine Firewall einschalten. Ist das gut bzw. sinnvoll?

Na, sicher ist das sinnvoll.
Alles was keinen Einfluss auf das Arbeiten oder die Performance hat und schützt, ist sinnvoll.
 
Sharing-Firewall aktivieren,
Sharing-Dienste deaktivieren.
WLAN nur aktivieren, wenn benötigt, dann mit wep / wpa.
 
Sag mal, wie war das mit den MAC-Adressen, wen oder was füttere ich damit ? Den Router ?

Die Vergabe von MAC-Adressen dürfte doch am sichersten sein oder nciht ?

Man kann ja irgendwie einstellen das nur diese ins Netzwerk/WLAN dürfen ?!
 
jipp

firewall an
wpa2
mac filter
wlan verstecken
und ruh ist
 
mac adresse sperren nützt nix -> kann vom angreifer leicht mitgesnifft und anschließend gespoofed werden.

wep nützt nix -> Initialisierungsvektor ist zu kurz (der ist fest, und nicht von der WEP Schlüssellänge abhängig). Somit wird relativ oft der gleiche Schlüssel wiederholt, da sich gewisse Daten ebenfalls oft wiederholen (z.B. Daten im IP Header), kann man recht flott den ursprünglichen WEP Key reproduzieren (dauert nur einige Minuten, wenn ordentlich Last da ist).

WPA nützt nur was, wenn es in Verbindung mit einem Authentifizierungsserver benutzt wird (z.B. Radius), oder wenn bei der Variante mit Preshared Key die Passphrase hinreichend lang ist (man sollte alle 64 bytes ausnutzen).

Wlan "verstecken" (essid broadcast deaktivieren) nützt eigentlich auch nix, wenn gesendet wird, sieht man die Pakete auch..

Alternative wäre auch die Einrichtung eines VPNs, hierbei kann die Client Firewall so eingestellt werden, daß alles außer den fürs VPN benötigte Port gesperrt wird, und selbst dieser nur bei eigenem Verbindungsaufbau geöffnet wird.
 
wir reden hier von otto normal verbraucher - oder?
 
Öhm, okaaaay, auf deutsch gibts das nciht ?

Auch wenn hier einiges gut erklärt wird werd eich nochmal später wenn cih mein Wlan aufbauen möchte einen eigenen, auf mcih gemünzten Thread haben, ich brauch das Schritt-für-Schritt erklärt, sonst krieg ich das nicht hin.

Und wenn cih jetzt eh den Thread schon gehackt habe: Wie geht das mit öffentlichen Hot-Spots, welche Daten bekomm cih und wo trage ich die ein (bei Tiger) ?

Screenshot wäre gut da ich im Moment Win 2000 benutze.
 
Meerjungfrauman schrieb:
Öhm, okaaaay, auf deutsch gibts das nciht ?

Nein, sonst würde man das ja nicht verstehen ;-)

Kurz zusammengefaßt, wie man möglichst einfach viel Sicherheit hat:

Kauf nur Hardware, die auch WPA kann. Auf den Geräten wählst du dann WPA-PSK aus.

Beim Einstellen der Passphrase benutzt du einen kostenlos erhältlichen Passwortgenerator, machst damit ein passwort mit 64 Zeichen und kopierst es in die entsprechenden Felder, die beim Konfigurieren von WPA-PSK zu sehen sein werden.
 
Ah, okay.

Ich denke so schwer wird das nicht sein.

Hast du auch noch eine Antwort auf meine 2te Frage ? :D
Das wäre ganz praktisch da ich in Uni-Nähe zur Schule gehe, und wenn das dort öffentlich wäre das WLAN. :)
 
Wahrscheinlich mußt du gar nichts eintragen, sondern oben beim wlan symbol mußt du nur das netzwerk auswählen.

ansonsten wichtig:
verschlüsselung
essid
IP Adresse und Netzmaske (falls statisch)
default gateway
dns server
 
waaah, so viele Begriffe...

Naja, ich denke oder besser gesagt hoffe mal das ich das so hinbekomme, ansonsten kenne ich da jemanden der helfen könnte.
 
Zurück
Oben Unten