Anfängerfrage: Airport-Netzwerk sicher machen

Dieses Thema im Forum "Software" wurde erstellt von sdiezig, 5. Oktober 2005.

  1. sdiezig

    sdiezig New Member

    Wie kann ich mein Airport-Netzwerk sicher machen? Was muss ich tun (bitte genaue Beschreibung der einzelnen Arbeitsschritte, habe nämlich keine Ahnung).
    Ich habe 4 iBooks an einem Airport Extreme laufen.
    Vielen Dank!
     
  2. butega

    butega New Member

    Hallo!
    Airport bietet verschiedene Verschlüsselungsmöglichkeiten um dein Netzwerk zu schützen:
    geh einfach unter "Dienstprogramme" und ruf den "Airport Admin.Dienstprogramm" auf:
    Wähle deine Basisstation, klick auf "konfigurieren "und dann auf "Schütz ändern". Jetzt kannst du dein Netzwerk mit einem Kennwort verschlüsseln: es gibt 3 Arten von Verschlüsselungen. Hier wird (aus der Apple-Hilfe) erläutert was diese Verschlüsselungen sind:

    <i>Es gibt drei Typen von Kennwörtern, die Sie zum Schutz Ihres Netzwerks verwenden können:

    WEP

    Wählen Sie diese Option und geben Sie ein Kennwort ein, um Ihr Netzwerk mit einem WEP-Kennwort (Wireless Equivalent Protection) zu schützen. Ihre AirPort Extreme und AirPort Express Basisstationen unterstützen die 40Bit- und die 128Bit-Verschlüsselung. Wählen Sie für maximale Kompatibilität "40-Bit WEP" aus dem Einblendmenü "Verschlüsselungsart" aus. Alternativ können Sie auch "128-Bit WEP" wählen, was ein höheres Maß an WEP-Sicherheit gewährt.

    Wenn Sie die 128Bit-Verschlüsselung wählen, können nur Computer auf Ihr Netzwerk zugreifen, deren Karten für den drahtlosen Netzwerkbetrieb die 128Bit-Verschlüsselung unterstützen. Wenn Sie die 40Bit-Verschlüsselung auswählen, können Computer mit Karten für den drahtlosen Netzwerkbetrieb, die mit der 40Bit- und 128Bit-Verschlüsselung kompatibel sind, auf Ihr drahtloses Netzwerk zugreifen. Alle werden jedoch nur mit der 40Bit-Verschüsselung arbeiten.

    Persönlicher WPA

    Wählen Sie diese Option, um Ihr Netzwerk mit WPA (Wi-Fi Protected Access) zu schützen. Wählen Sie "Kennwort" und geben Sie ein Kennwort mit 8 bis 63 ASCII-Zeichen ein oder geben Sie ein Kennwort mit exakt 64 Hexadezimalzeichen ein.

    Legen Sie mithilfe des Einblendmenüs "Verschlüsselungsart" fest, welche Art von Verschlüsselung Ihr Netzwerk verwenden soll. Wählen Sie "WPA und WPA2 (TKIP & AES-CCMP)", wenn sowohl Computer mit WPA als auch mit WPA2 auf das Netzwerk zugreifen werden.

    Firmenweiter WPA

    Wählen Sie diese Option, wenn Sie ein Netzwerk einrichten, das einen Server für die Identifikationsüberprüfung umfasst, wie z. B. einen RADIUS Server (Remote Authentication Dial-In User Service), der über einzelne Benutzer-Accounts verfügt. Geben Sie die IP-Adresse und die Anschlussnummer für den Primär- und den Sekundärserver ein. Geben Sie einen Schlüssel (“Shared Secret”) ein. Dies ist das Kennwort für den Server.

    Legen Sie mithilfe des Einblendmenüs "Verschlüsselungsart" fest, welche Art von Verschlüsselung Ihr Netzwerk verwenden soll. Wählen Sie "WPA und WPA2 (TKIP & AES-CCMP)", wenn sowohl Computer mit WPA als auch mit WPA2 auf das Netzwerk zugreifen werden.</i>

    Vergewissere dich, dass du die neueste Firmware für die Basisstation drauf hast und die neue Airport Software auf den iBooks: geh einfach unter "Software aktualisierung" (unterm Menü "Apfel" oben rechts) und lade die neue Software bevor du dich mit der Konfiguration beschäftigst.
    Hoffe das hilft.
     
  3. Kate

    Kate New Member

    Die SSID abschalten, also bei der Konfiguration der AirportExtreme die "Sichtbarkeit" der Station abschalten.

    WPA Verschlüsselung aktivieren und ein langes und aus Zahlen und Buchstaben bestehendes Schlüsselwort verwenden.
    WPA Zugangsdaten natürlich in den Netzwerkeinstellungen für jedes iBook eintragen!

    Nur Geräte zur Anmeldung zulassen, deren MAC Nummer in der AE eingetragen ist, dazu die MAC Nummern deiner iBooks usw. vorher aufschreiben. Die MAC Nummer steht unter Systemeinstellungen/Netzwerk/Ethernet. Dort steht dann Ethernet ID 00:12:24:3a:5f:72 oder so ähnlich. DAS ist die MAC Nummer.
     
  4. butega

    butega New Member

    Die MAC-Nummer eines MACs! :-D
     
  5. Kate

    Kate New Member

    :) MAC hat nichts mit Mac zu tun. MAC = media access code, also eine eindeutige, weltweit einzige Erkennungsnummer von Hardware.
     
  6. ifroed

    ifroed New Member

    ...die Reichweite auf das maximal Erträgliche Maß reduzieren: Denn wenn dein Netzwerk nicht so weit strahlt, kann's auch nicht so viele potentielle Bösewichte erreichen.

    Tip: Reichweite so weit herunterdrehen, dass gerade die gewünschten Räume bestrahlt werden und nicht mehr. Denn dann müssten potentielle Bösewichte sich schon zu Dir auf die Couch setzen um mitsurfen zu können :)

    [Und sollte das passieren hast eh andere Probleme :-D]
     
  7. sdiezig

    sdiezig New Member

    Vielen Dank für eure Tipps!
    Werde die Sachen jetzt mal ausprobieren!


    Gruss!
     
  8. sdiezig

    sdiezig New Member

    Hallo Kate

    Das mit der Bechränkung des Netzwerks auf ausgewählte Clients ist eine sehr gute Idee! Vielen Dank.
    Ich habe aber gemerkt, dass man nicht die Adresse bei den Ethernet-Einstellungen im Kontrollfeld "Netzwerk" nehmen muss, sondern die Adresse bei "Airport" in demselben Kontrollfeld.

    Viele Grüsse
     
  9. Kate

    Kate New Member

    Ups! Ja. Natürlich. Hab mich vertan, entschuldige bitte. :klimper:

    Es ist kein sehr grosses Hindernis für einen ernsthaften Hacker, aber es macht zusätzliche Mühe und hält die weniger versierten Angreifer eher fern.

    Generell solltest du, wenn du schwer über Sicherheit nachdenkst, eventuell auf den DHCP verzichten und auf statische, manuelle IPs ausweichen. So vermeidest du DHCP Server spoofing....ausserdem empfiehlt sich dann auch VPN...
     

Diese Seite empfehlen