Sicherheit im öffentlichen WLAN?

[Steppenwolf71]

Hallo,

ich habe die Suchfunktion schon ausgiebig genutzt finde allerdings nichts zu meinem Topic!?

Ich bin erst seit diesem Jahr stolzer iMac Besitzer und möchte mir noch eines der hübschen Apple Notebooks holen. Jetzt habe ich beim MacBreak Weekly Podcast mal die Aussage gehört, dass es immer wieder so unvorsichtige Leute gibt die in öffentlichen WLANs ihre Notebooks nicht vor fremden Zugriff schützen. Was ist denn dafür zu tun? Reicht es die in OS X integrierte Firewall zu aktivieren?

Besten Dank für alle Antworten!

 

[marc2704]

Auch die Dateifreigabe sollte deaktiviert werden

 

[pspfreak]

Und vor allem die Verschlüsselung des Routers: WPA 2. Ohne Verschlüsselung - scheiße. Dann klappts auch mit der Dateifreigabe. Ohne die macht ein Netzwerk herzlich wenig Sinn.

 

[Steppenwolf71]

Auf die Verschlüsselung des Routers habe ich in einem öffentliche WLAN (z.B. Flughafen) aber wohl wenig Einfluss oder täusche ich mich? War mangels Notebook bisher noch nie in einem öffentlichen...

 

[Marduk]

Also:

1.: Alle sharingdienste Deaktivieren: Systemeinstellungen/Sharing
Muss man nicht unbeding, wenn man sicher ist, dass passwörter gesetzt sind. Geschmakssache.

2.: Beim Mail immer nur maildienste benützen die SSL erlauben und aktivieren: Mail/einstellungen/accounts/erweitert: SSL hacken setzten sowie beim den postausgangseinstellungen SSL aktivieren.

3.: Beim serven immer daran denken: ALLES was nicht verschlüsselt ist (das schlosszeichen oben rechts beim safari) kann man ohne Probleme ansehen. Deshalb bei Mail SSL aktivieren. Also nur Seiten an navigieren, die verschlüsselt sind, oder man keine wichtigen Informationen überträgt. Eine andere Möglichkeit ist, dass man ein vpn einrichtet (kannst mal googlen wenn du nicht weisst was vpn ist).


Edit: wenn der öffentlichen Hotspot verschlüsselt ist, bedeutet das nur, dass niemand der sonst no da ist und den verkehr mitlauscht und den wlan schlüssel nicht hat, nicht mitlesen kann. Alle anderen, die den schlüssel haben (z.b. der den Hotspot eingerichtet hat) kann munter und fröhllich zusehen was du da gerade machst.

 

[Steppenwolf71]

Besten Dank Marduk! So wie ich das sehe gibt es aber nur ein Häkchen bei SSL zu setzen (unter Erweitert). Zumindest habe ich keines gefunden (GMX und .Mac Account).

 

[s2b]

Ich habe für öffentliche Hotspots einen zweiten Benutzer angelegt.
Ich kann so selbst entscheiden wohin ich wie Passworte übermittle und welche Dienste ich nicht benutze, die bei meinem Hauptbenutzer standardmäßig aktiviert sind.

 

[Marduk]

Gern geschehen.

Also das Ausgangshäckchen ist etwas versteckt: Wenn du einen Account angewählt hast in den Einstellungen klickst du auf das Popup Menu "SMPT-Server", dann wählst du da "Serverliste bearbeiten" und dann kommst du in die Einstellungen. Unter erweitert, ist dann das 2. SSL Häckchen.

(=> Benütz den Dankebutton )

 

[Steppenwolf71]

Gern geschehen.

Also das Ausgangshäckchen ist etwas versteckt: Wenn du einen Account angewählt hast in den Einstellungen klickst du auf das Popup Menu "SMPT-Server", dann wählst du da "Serverliste bearbeiten" und dann kommst du in die Einstellungen. Unter erweitert, ist dann das 2. SSL Häckchen.

(=> Benütz den Dankebutton )

Oh ja, wirklich gut versteckt - ich hatte eigentlich schon gesucht...

(=> Benütz den Dankebutton )

Klar, kost ja nix

 

[TGY]

Ich bin öfters darauf angewiesen, unterwegs in öff. WLANs zu surfen (die nicht verschlüsselt sind). Und immer wieder schnüffeln dort Leute im WLAN rum... (Portscans sind bei mir z.B. schon fast die Regel). Ist wohl so eine Art Sport für manche. Zur Absicherung lässt sich das eine oder andere tun:

- Zusätzlich zur Leo Firewall habe ich noch Netbarrier (NBX). Ich weiss - ist nicht 100% notwendig und geht auch anders (ipfw usw.), aber ich bin faul und hab mich dran gewöhnt. In NBX habe ich eine Konfiguration für mein WLAN zuhause und eine restriktivere für Public WLANs erstellt. Da kannst Du dann konfigurieren, welche Programme sich über welche Ports verbinden und welche Passwörten senden dürfen, welche Ports nach draußen und rein geöffnet oder geschlossen sind usw.

- Wenn Du bestimmte Passwörter, die Du im Schlüsselbund gesichert hast, während Deiner Session im Public WLAN schützen möchtest, erstelle einfach einen neuen Schlüsselbund mit einem neuen Passwort (= nicht dasselbe wie im Anmeldeschl.bund) und ziehe die entsprechenden Einträge dort hinein. Wenn Programme dann auf diese PW zugreifen wollen, kommt eine entsprechende PWabfrage. (Am besten noch einstellen, dass dieser Schlüsselbund nach X Minuten Inaktivität wieder geschützt wird.)

- Im Zweifelsfall kann ich auch noch eine Art Gratis-VPN nutzen (Programm Hotspot Shield). Bisschen Geschwindigkeitseinbusse, aber ein wenig sicherer, wenn man dem Unternehmen vertraut, das HS betreibt.

- Generell so wenig sensible Daten wie möglich in Public WLANs senden. Google mal nach "dsniff" und verwandten Programmen. In so einem (W)LAN kann wesentlich mehr erschnüffelt werden, als man denkt (auch SSL-Passwörter). Das lässt sich auch wohl nur bedingt ändern.

Also kein Grund zu Paranoia, aber zur Vorsicht auf jeden Fall.

 

[MacMännchen]

- Generell so wenig sensible Daten wie möglich in Public WLANs senden.

Das ist natürlich der beste Schutz.
Wenn möglich, gar keine Passwörter versenden. Wenn unbedingt nötig, dann nur verschlüsselt. Je nach Art der Verbindung kann die anschliessende Datenübertragung jedoch unverschlüsselt sein. Dann wären weitere Angriffe denkbar wie z.B. das Abfangen eines Session-Cookies, siehe hier.

Also kein Grund zu Paranoia, aber zur Vorsicht auf jeden Fall.

In diesem Sinne.

 

[i1o]

Ich habe dazu vor etwas längerer Zeit mal einen Beitrag geschrieben: 2007/11/27/sicher-surfen-in-fremden-netzen/

 

[Steppenwolf71]

Vielen Dank für alle die sich die Mühe gemacht haben zu antworten!!

Zwei Sachen noch:

1. Gibt es denn von Apple da keinerlei Ratschläge/Tipps + Tricks? (habe auf der Supportseite zumindest nichts gefunden).

2. Das mit dem Datenverkehr habe ich begriffen, aber wie sieht es mit dem Zugriff auf mein Notebook aus? Reicht dort die Standard Firewall? Die ist ja standardmäßig nicht mal aktiviert, oder?

 

[TGY]

zu 1) Direkt von Apple für Leopard gibt es dazu in English diese pdf-Datei.

Ist sehr umfangreich. Allerdings sind viele Hinweise schon früher an anderer Stelle aufgetaucht oder ohnehin bekannt. So werden die meisten Mac-Besitzer sicher schon längst neben einem Admin-Konto einen Standard-Benutzer für jeden Tag angelegt haben. Ebenso verschiedene Schlüsselbunde angelegt haben oder Gastkonten und Systemeinstellungen gesichert haben. Nichtsdestotrotz: ruhig mal lesen...


zu 2) Also die Leopard Firewall würde ich ohnehin einschalten.
Zuhause surfst Du wahrscheinlich über einen Router, der als Hardware-Firewall z.B. unerwünschte Verbindungsversuche aus dem Internet in Dein Heimnetz und somit auf Deinen Mac unterbindet.
Falls Du zuhause ein eigenes WLAN hast, schau halt, daß sich niemand unberechtigt mit Deinem WLAN verbinden kann. Dafür sollte es WPA2-verschlüsselt sein mit einem langen Kennwort inkl. Zahlen, Sonderzeichen, Groß- und Kleinschreibung. Bei gemeinsam genutzten WLANs (mit Nachbarn oder in einer WG) muß man halt selbst ein wenig schauen...

Bist Du in fremden (W)LANs unterwegs, müssen die Leopard Firewall plus evt. zusätzlich installierte Firewalls Dich schützen. Ob Du zusätzlich zur Leopard-Firewall noch eine weitere brauchst, mußt Du selbst entscheiden. Ich habe auf einem Mac Netbarrier und Little Snitch laufen, im Büro läuft Little Snitch mit WaterRoof (=Freeware-Programm zur Konfiguration der ipfw, einer Firewall, die bei jedem Leopard unter der Haube sitzt). Investitionen in Sicherheit und gute Programme sind eine Überlegung wert. Falls Du noch nach Antivirenprogrammen suchst, gibt es neben kommerziellen Produktien wie Virusbarrier (auch von Intego) auch noch Freeware wie ClamXav.

Und selbst wenn die Firewalls alle ausgeschaltet wären, helfen die im oben genannten Apple-Dokument zusammengefaßten und inzwischen hinlänglich bekannten Vorsichtsmaßnahmen (z.B. keine unnötigen Dienste laufen lassen, Standard-Konto...), Schlimmeres zu verhindern.

Daß kein Betriebssystem 100% Sicherheit bieten kann, ist banal. Allerdings kann man mit den in diesem Thread und im Apple-Dokument genannten Maßnahmen einen Mac schon ziemlich sicher machen.

Viel Glück.