Macht die (WLAN)Netze sicher!!!

Dieses Thema im Forum "Hardware" wurde erstellt von RPep, 18. Januar 2005.

  1. RPep

    RPep New Member

    Hi!

    Seit gestern habe ich eine Airport Extreme Basisstation und eine Airport Extreme Karte für mein Notebook. Ich hatte mir eine Stunde Zeit genommen alles einzurichten und war (fast schon enttäuscht), daß ich nach 10 Minuten alles im Sack hatte. Ein prima sicheres Netz mit WPA und allem drum herum, Modem Einwahl ins Internet (bis DSL oder Funk-Anbindung kommt) perfekt.

    Danke Apple für die Tools (Airport Admin Tool) das ging so easy, echt genial.

    Haltet Ihr eigentlich mein Netz für sicher:
    -WPA
    -feste IPs
    -von aussen nicht sichtbares Netz
    -nur eingetragenen MAC-Adressen dürfen rein

    ??

    Ich bin ja nicht paranoid, aber ich will ja auch Homebanking übers WLAN machen.


    Und jetzt zur Überschrift:

    Ich bin mit meinem Notebook auf dem Beifahrersitz zur Arbeit nach Frankfurt gefahren und habe MacStumbler laufen lassen.

    Auf den 25 Minuten langen Weg sind mir 11 sichtbare WLANs in die Quere :) gekommen, wovon 6 noch nicht mal WEP hatten, einige hatten die Namen: default, any, wlan, etc. also die blanke Auslieferungszustände.

    Sind die Leute wahnsinnig?? Mit ein wenig Aufwand kommt in diese Netze JEDER rein? (in manche sogar ohne Aufwand).

    Tststs, ich versteh das nicht.

    Viele Grüße
    Ralf
     
  2. mac-bitch

    mac-bitch New Member

    Bin zwar kein NetzwerkProfi aber ich habe mich vor meiner WlanEinrichtung auch ein bisschen schlau gemacht...Also um WPA zu knacken braucht man anscheinend ne Menge Zeit (wie ich gelesen habe redeten die das von mehr als 1-2 Stunden) um genuegend Daten zum Knacken zu erwischen oder einen maechtigen Cluster (der auch net so wirklich transportabel ist, also achte mal ob vor deiner tuer nicht zuuuufaellig ein 40Tonner steht-koennte aber auch die bekloppte GEZ sein:party: )...
    MAC Adressen kann man zwar spoofen und ich weiss nicht wie einfach schwierig das auf Mac/Windows ist, bzw. ob es dafuer prekonfigurierte Software gibt...
    Aber das wuerde ja auch nur dann gehen wenn die "geklaute' MAC Adresse mal grad nicht von dir okkupiert wird, oder?! (wie gesagt bin kein Experte...:)
     
  3. RPep

    RPep New Member

    ich bin ja auch kein Profi,

    Ich hab bei WPA eingestellt, daß sich der Key alle 60 Minuten ändert, damit ist dann sichergestellt, daß man auch wenn es innerhalb einer Stunde zu knacken ist, schon wieder ein neuer Schlüssel kommt...

    ;-)
     
  4. MacELCH

    MacELCH New Member

    Du kannst noch auf Deinem Mac die Datei /etc/hosts.allow und /etc/hosts.deny erstellen mit entsprechenden Regeln wer zugreifen darf.
     
  5. MacBelwinds

    MacBelwinds New Member

    Das klingt interessant. Kannst Du das etwas erläutern oder gar ein "How to" daraus machen?
     
  6. mac-bitch

    mac-bitch New Member

    Was passiert dadurch, was macht die Datei und wie stellt man (welche gibt es ueberhaupt?) Regeln auf?
    Thx
     
  7. MacBelwinds

    MacBelwinds New Member

    Gut gegoogelt ist halb gewonnen... Trotzdem würde mich eine Anleitung angepasst an Mac OS X interessieren.
     
  8. MacELCH

    MacELCH New Member

    sudo pico /etc/hosts.allow [enter]
    Admin PW eingeben

    #Obelix
    All: IP des Rechners Obelix
    #Asterix
    ALL: IP des Rechners Asterix
    #subnetz unserer Abteilung etc.
    ALL: 10.0.0. [danach nichts mehr, sprich 1-255 wird im 10er Bereich zugelassen]

    ssh: ALL [diese Zeile Erlaubt den zugriff per ssh]


    speichern

    und dann sudo /etc/hosts.deny [enter]
    ALL: ALL

    speichern

    in der hosts.deny Datei wird definiert das jeder der nicht explizit in der hosts.allow Datei festgelegt wurde der Zugriff auf den Rechner verwehrt wird.

    Zusätzlich ist die Firewall an mit den Ports die ich benötige - alles was nicht gebraucht wird ist deaktiviert.

    Als admin oder per sudo kann man sich mal verschiedene logfiles in /var/log ansehen und schauen was für IP's dort auftauchen die nicht auf den Rechner zugreifen sollten.
     
  9. mac-bitch

    mac-bitch New Member

    aha...interessant...danke:)
     

Diese Seite empfehlen