Feste IP-Adressen im Netzwerk

Dieses Thema im Forum "Software" wurde erstellt von Kaki, 22. April 2010.

  1. Kaki

    Kaki Gast

    Hi, habe gehört, dass man die Sicherheit im drahtlosen Netzwerk erhöht, wenn man den DHCP-Server abschaltet und feste IP-Adressen vergibt. Aber was muss ich denn nun wo eigeben: Speedport als Modem, Airport Extreme als Basis, Airport Express als Extender, 4 Macs, 2 iPhones. Habe die entsprechenden Kapitel bei Wikipedia gelesen, aber nichts kapiert. Vielen Dank im voraus.
     
  2. MacS

    MacS Active Member

    Vergiss es! Was soll da sicherer sein??? Nix! Woher hast du die Weisheit?

    Du musst dein Netz mit WPA oder WPA2 verschlüsseln und den MAC-Filter einschalten. Mehr Sicherheit ist momentan nicht möglich!

    Feste IPs sind bei Servern und Druckern wichtig, da die stets unter der gleichen Adresse zur Verfügung stehen müssen. Wenn du unbedingt fest IPs haben willst solltest du aber auch den Netzwerk verstehen! Welcher deiner Geräte vergibt die IP jetzt, Speedport oder AP-Extreme? Welcher IP-Bereich ist für DHCP reserviert? Welche IPs willst du vergeben, denn keine darf doppelt vorkommen! Und du kannst nur aus bestimmten Nummernbereich verteilen! Ansonsten einfach in die Netzwerkeinstellung des MacOS gehen, dort auf TCP/IP und dort manuelle Einrichtung wählen. Dort die eigene IP eintragen. Die Subnetz dürfte 255.255.255.0 und nicht vergessen die IP des Routers einzutragen.
     
  3. Kaki

    Kaki Gast

    wenn das sooo kompliziert ist und sicherheitsmässig nichts bringt, dann lass ich es sein. Danke auf jeden Fall
     
  4. MacS

    MacS Active Member

    So kompliziert ist das gar nicht, wenn man die Zusammenhänge versteht. Aber dies in den Zusammenhang mit der Sicherheit eines Netzes zustellen, ist mehr als gewagt!
     
  5. John L.

    John L. Active Member

    Naja, sagen wirs mal so, feste IPs sind schon sicherer als DHCP...die Frage ist halt, wieviel sicherer..! ;-)) Wenn jemand Deinen WLAN-Key rauskriegt, ist er mit DHCP sofort im Netzwerk...wenn Du kein DHCP verwendets, muss er noch das IP-Netz rauskriegen, eine freie Adresse finden und die IP vom Router ausfindig machen...
    Insofern sind fixe IPs schon "sicherer"...aber nicht wirklich viel...

    Wie schon geschrieben wurde, aktivier DHCP, verschlüssel Dein WLAN mit WPA2-PSK, bau Dir nen 63 Zeichen langen, möglichst kryptischen Schlüssel und broadcaste die SSID nicht - das sollte für den Hausgebrauch reichen...

    Greetz,
    John
     
  6. TomPo

    TomPo Active Member

    Sichere WPA2-PSK Passworte sehen in etwa so aus:
    b!wYHI6OD+@y]=!/E|&'8t3<M3WTjD(4$NS5vOJy]~h1(1&6?u

    oder
    t8vQlX6aIdMHpImnjfy258gJcXah4s7lrs1QDvoJP0R261fdWT

    oder
    #*,6VMy9t[yeQjm&ZODptiS#8|$2TaE@3:=p{!/fhW3\0f.pu;

    in der Regel schafft das kaum einer zu knacken.

    Zur Erzeugung solcher Codes gibt es Passwort-Generatoren, z.B. auf Macupdate.com oder Versiontracker zu hauf, die nahezu jede Länge generieren können.
     
  7. MACaerer

    MACaerer Active Member

    Sorry, wenn ich da leicht anderer Meinung bin. Ein sicheres Passwort ist in meinen Augen eines, dass man sich mit Hilfe einiger Eselsbrücken merken kann und man nicht irgendwo notieren muss. Bei einem Einbruch (Gott verhüte) wissen die Knackies in der Regel sehr genau, wo sie das notierte Passwort zu suchen haben. Am besten, man schreibt sich einen Satz auf mit Bezug zu seinem persönlichen Umfeld, verbindet die Leerzeichen zwischen Wörtern durch Underscores oder ein Sonderzeichen und ersetzt an beliebigen Stellen der Wörter die Buchstaben durch passende Zahlen oder Sonderzeichen (z. B. eine "3" anstelle "e" oder "1" anstelle "i", oder ein "$" für ein "s" etc. Das ist auch kaum zu knacken, aber man kann es sich ohne Notiz merken.

    MACaerer
     
  8. maximilian

    maximilian Active Member

    Hallo!

    Allerdings! Wie würde man denn diese Spaghetti-Codes oben auf all die berechtigten Rechner verteilen, wenn nicht entweder per Abtippen von einem Zettel oder mittels USB Sticks, auf dem sie dann unverschlüsselt liegen? Und wer weiss schon, an wen ein Freeware-Tool zur Erzeugung von Passworten diese überall schickt?

    Und zum Thema "häufiger Passwortwechsel" (gegen das ich bei einem meiner Auftraggeber mal jahrelang erfolglos gekämpft habe) kam kürzlich dieser Artikel:

    http://de.news.yahoo.com/34/20100414/ttc-experten-haeufiger-passwortwechsel-s-f0c422d.html

    Grüße, Maximilian
     
  9. MacS

    MacS Active Member

    Kein Problem! Da meist 250 IPs innerhalb des Nummernkreises zu vergeben sind, neben Router und Kakis vier Rechner bleiben 245 IPs. Wer soweit kommt, für den sind eine IP aus 245 freie Adressen wohl nun wirklich kein Hindernis! :shake::shake::shake:
     
  10. John L.

    John L. Active Member

    @MacS: Ich sag ja, nicht wirklich viel sicherer...aber ein klein wenig mehr Aufwand ist es..! ;)

    @maximilian: Als langjähriger Admin muss ich sagen, den Yahoo Artikel kannst Du imho einfach nur in die Tonne treten...auf einem ganz einfachen Grund: Einbrüche werden oftmals gar nicht (oder lange Zeit nicht) bemerkt. Wenn sich ein böser Mensch unberechtigterweise eines Passworts habhaft macht, kann er (ganz vereinfacht gesagt) mit diesem Zugang solange Unfug machen, bis jemand das Passwort ändert. Wenn das nie ist, hat er für immer nen Zugang, wenn das alle 4 Wochen passiert, ist er nach maximal 4 Wochen wieder draussen. Bei Passwörtern mit administrativen Rechten, mit denen sich ein Einbrecher einen eigenen Zugang bauen kann, sieht die ganze Sache natürlich nochmal anders aus. Das Thema Passwort auf nem Postit am Monitor kleben haben, etc. ist (in Betrieben) durch eine klare Arbeitsanweisung mit entsprechenden Konsequenzen zu regeln. Ich geb Dir natürlich Recht, dass man sich durchaus "gute" Passwörter bauen kann, die man sich über Eselsbrücken auch schön merken kann. Ich hab zB. im Betrieb ein 12-stelliges Passwort, dass ich alle 4 Wochen ändere und das mir mit einer Eselsbrücke merke.
    Die von TomPo vorgeschlagenen PSKs sind absolut perfekt und sicher kein "Spaghetti-Code"..! Genau so sollen Passwörter oder PSKs aussehen. Ich hab alle meine Passwörter (sind, auch durch den Job bedingt, über 100 Stück) auf zwei mit TrueCrypt verschlüsselten USB-Sticks. Von denen kann ich dann zB. den PSK auf einem neuen WLAN Gerät ganz bequem mit Copy/Paste eintragen...
    Gegen Passwort Generatoren bin ich übrigens auch...es sei denn, man verändert das generierte Passwort nachträglich nochmal.


    @all: Aber letztendlich kann das jeder handhaben wie er/sie will...nur braucht sich halt auch niemand beschweren, wenn man ihm/ihr den Rechner hackt weil als Adminpasswort "123" vergeben wurde.

    Jm2C,
    John L.
     

Diese Seite empfehlen