Hi,

ich habe ein kleines WLan Netzwerk eingerichtet mit AirPort Express
um drahtlos mit Arcor-DSL ins Internet zu kommen. Es funktioniert auch alles super.
Nun die Frage zur Absicherung des Netzwerkes gegen Angriffe aus dem Internet.
Was sollte ich alles an der AirPort Express Station einstellen um das Netzwerk
zu schützen ? Auf meinem Mac habe ich eine NetBarrier X 10.3.5 Firewall
installiert.

mac-filter und wep-verschlüsselung. das sollte reichen...

...und geschlossenes Netzwerk aktivieren.

als ich noch in einem mehrfamilienhaus gewohnt habe, habe ich auch noch "geschlossenes netzwerk" aktiviert. dies hat den vorteil (auszug aus airport help)....

"Wenn Sie ein geschlossenes Netzwerk mit einer AirPort Extreme oder AirPort Express Basisstation eingerichtet haben, wird der Name des Netzwerks nicht angezeigt. Benutzer müssen den genauen Netzwerknamen eingeben, um das AirPort Netzwerk verwenden zu können."

so hat der nachbar auf 100% keinen zugriff auf deine airport express station

zeko war schneller - hat bischen gedauert bis ich alles geschrieben habe zzz

WEP ist nicht gut genug, denn mit 7 GB Traffic ist das zu knacken. Nimm WPA. Das ist fast unknackbar. Jedenfalls nicht in der Praxis zur Zeit.

MAC-Id (Media Access Control Identification Number, Nummer der Netzwerkkarte) Zugriffskontrolle aktivieren. Nur bekannte MAC-Adressen zulassen. Läßt sich per Software fälschen, trotzdem machen.

Netz verstecken ("geschlossenes Netzwerk"). Name und Kanal kann aber innerhalb von Minuten trotzdem entdeckt werden. Trotzdem machen.

Meine Vorposter haben keine Ahnung. Tut mir leid, Jungs, auch wenn es hart ist, aber ich kann nicht zulassen, daß Ihr ihn in falscher Sicherheit wiegt.

Die Firewalls auf Macs im lokalen Netz hinter dem Router (sprich Airport Station) sind nur notwendig, wenn Du die Rechner im LAN untereinander auch noch schützen willst. Für den Schutz nach außen ist dein Router zuständig.

Bis man 7 GB Traffic über WLAN hat dauert es erstmal ne ganze Weile
Wer macht sich den Aufwand für ein privates Netz? Und dann auch noch das Passwort cracken aus den Paketen...
Ich glaube wenn man nicht unbedingt sicherheitsrelevante Dinge macht reicht auch WEP aus.

Also 7 Gig hab ich gaaaaanz schnell zusammen!

Wenn ich Dein Nachbar bin, dann schneide ich die 7 Gig ruckzuck mit

Hallo Jungs,

danke für die schnelle Hilfe . Meine Frage zielte dahin, das ich
sicherheitsbezogene Daten (wie Online Banking , Kreditkartenkauf usw.)
weiterhin nutzen kann.
Ich war vorher ohne WLan im Internet unterwegs. Und hatte ziemlich
viele Port-Scans und Ping-Angriffe.

Wenn Du die Tips von MacMark beherzigst ist der Weg zum Router sicher. Insoweit ist die Sicherheit insgesamt vergleichbar, als würdest Du direkt ins Netz gehen.

Ich persönlich schütze jeden Rechner mit der Firewall, da dadurch auch der Zugriff auf den Rechner geschützt ist, selbst wenn jemand mein Wlan Netz geknackt hat (was aus o.g. Gründen unwahrscheinlich ist)

Kreditkartenkauf: Ok. Aber Online-Banking halte ich für bedenklich. Ich kenne Leute die sich damit auskennen und die raten davon ab.

auf Online-Banking möchte ich nicht verzichten. Dann werde
ich wohl wieder auf die gute alte Art ins Internet gehen.

Aber das ist doch wohl eher ein generelles Problem?

Online-Banking ist ein generelles Problem. Das wird durch "die gute alte Art ins Internet zu gehen" auch nicht sicherer.

So sehe ich das auch. Aber wenn man die Gefahr eingehen will, dann ist es egal ob man direkt oder via Wlan (sofern man es sichert) ins Netz geht.

Sebl
Genau.

psy
Das hatte ich oben schon erwähnt: MAC-Liste nutzen, aber das läßt sich leicht per Software fälschen. (MAC-Adresse "Media Access Control-Adresse" == Hardwareadresse Netzwerkkarte).

psy
Fest oder DHCP macht im LAN keinen wesentlichen Unterschied:

Normalerweise kommt man um feste IP-Adressen im LAN nicht herum, weil sonst keine Portweiterleitung sinnvoll funktioniert.

Wenn ein Cracker erstmal im LAN ist, dann ist es egal, ob Du dynamisch vergebene IPs (DHCP) nutzt oder nicht. Die Rechner findet er dann so oder so schnell.

Schützender ist da schon der Umstand, daß man bei DSL in der Regel keine feste IP bekommt. Spätestens nach 24 Stunden wechselt die bzw. bei jeder Neueinwahl. So müßte ein Cracker Deine neue externe IP erstmal wiederfinden, um weiter probieren zu können.

psy

gute Frage , würde mich auch interessieren.(?)

Don Quijote
Details zur Online-Banking-Unsicherheit kenne ich leider nicht. Meinst Du eine Man-In-The-Middle-Attacke?

Ich hab mir die ganze Diskussion hier ganz aufmerksam angesehen und muss sagen, dass ich mit meiner persönlicher WPA (geschlossenes Netzwerk) und meiner aktivierten Firewall am Mac NICHTS mehr im Internet machen sollte, ausser kurz in MTN nachzuschauen, was es neues gibt bzw. welche Sicherheitslücken es immernoch gibt. Man kann alles knacken ... jeden Schutz in Minuten ... ALSO: Kurz Mails abzurufen ... diese ALLE natürlich nur verschlüsselt ... natürlich ist auch viel besser, weil JEDER mitlesen kann und mit Onlineüberweisungen ist nun auch schluss, weil man auf gespiegelten Webseiten landet und die dann meine Zugangsdaten haben. Dann gebe ich eine TAN ein auf der gespiegelten Seite und die wissen dann auch gleich meinen Kontostand und alle früheren Transaktionen! Dann wie gesagt gebe ich eine TAN ein und die buchen mir die ganze Kohle + Dispo einfach ab. Kreditkartennummer im Netz verbreiten ist auch nicht mehr, weil die da auch ständig betrügen.

Toll.



Ich kann da nur meinen Kumpel zitieren, der WIN 2000 laufen hat auf die Frage hin, ob er mit seiner DOSE im WG-DSL-Netzwerk keine Angst hat, dass ein Hacker oder sonst wer ihn angreift:

"Wieso ... bei mir gibt es nichts interessantes auf dem Rechner. Sollen sie doch kommen ..."

Die Einstellung kann man "naiv", aber "gesund" nennen, oder?!

(sick)

Danke für die Tipps.

Die Vorbehalte bei Online-Banking sind völlig unbegründet, weil bei Betrug bei nichtfahrlässigem Verhalten (PIN und TAN auf Festplatte etc.) die Bank die volle Haftung übernehmen muss.

Also: Paranoia.

Noch sicherer wird das Netzwerk, wenn noch (neben WPA und geschl. Netzwerk) unter Zugriff die Hardwareadressen aller in dem Netzwerk befindlichen Geräte eingibt.

oh, habe ich übersehen. Stimmt, hattest Du schon beschrieben.
<br>
<br>Wie sieht es mit festen IP-Adr. aus? Ohne DHCP? Ist das sicherer?

MacMark...hatte ich vergessen einzufügen

MacMark,
<br>
<br>Danke!
<br>
<br>Wie sieht es mit dem Online-Banking aus. Warum wird davon abgeraten? Wenn ich "Transaktionen" durchführen möchte brauche ich doch z.B. bei der Postbank doch immer noch einen TAN neben der PIN. Ist das auch unsicher? Und wenn ich mein Kto. im "Blick" habe, dann merke ich doch "unberechtigte" Umbuchungen.

Vorgehensweisse ist folgende, die Bankseite wird "gespiegelt" und die Daten durchgereicht, bzw. abgefangen, Tan Nr. wird als verbraucht angezeigt und eventuell später benutzt. Ist halt genauso sicher wie der 4 Stellige Code bei der EC Karte

Besonders leicht geht das natürlich bei WEP WLan

Don Quijote,
<br>
<br>Wenn ich mit der TAN eine Transaktion tätige und diese kontrolliere, dann habe ich doch diese gebraucht bzw. verbraucht????????

Was bei dir erscheint ist nur ein Spiegel der Seite, dann entscheidet der Betreiber des Spiegels ob er das weiterleitet oder eben nicht. Ist aber recht aufwendig.

Don Quijote,
<br>
<br>Selbst, wenn ich "irgend Etwas" gespiegelt bekomme, kann ich doch immer noch sehen, was auf meinem Kto. passiert und das beeinflussen!

Sagte ja ist nicht so leicht und passende Gelgenheit muss auch da sein, um das Geld nicht wieder zurückholen zu können, aber 3 Tage reichen da meist völlig. Ist aber sowieso eher so das Detekteien und Inkasso Firmen das benutzen um nachzuschauen ob ein Schuldner nicht doch Geld hat.

MacMark
<br>
<br>Ganz genau oder ganz einfaches Phising der Kartendaten, umleiten der URL, dieser Bug unter Safari wurde ja weitgehends behoben=url@url mit nichtanzeigen wohin es geht.

Naja, Stress bedeutet es trotzdem, aber nicht so wie mit einer Dose

oh, ich denke da z.B. an die neue Gesundheitskarte der Kassenärztlichen Vereinigung und an viele andere Beispiele, bei denen "sensible" Daten über Netzwerke laufen, die in keiner Weise sicher sind!
<br>
<br>Selbst wenn diese "sicher" sind, was passiert mit den Daten z.B. eines Arztes, dessen PC nicht mehr geht und dann kommt der "Admin" der alles sieht!

"I read your mail" beliebter Sticker
<br>
<br>Der Admin darf das ja, weil er es muss, nachdem ja alles protokoliert wird, ist es zu mindestens auszuschliessen das Hinz und Kunz beim erwischt werden, ungeschoren davon kommt.
<br>
<br>Noch mal ein Grundsatz im Netz ist, "es ist alles öffentlich" auch wenn das viele nicht wahrhaben wollen, die dann aber auch nicht realisieren, das selbst die Platte des Rechners, praktisch öffentlich ist, wenn er am Netz hängt. Das dies aber vor allem bei Dosen zu 1000% zutrifft wollen wir mal aussen vor lassen.

Dann dürfte in D keiner mehr zum Arzt gehen, der seine Daten geschützt wissen will!

psy
<br>
<br>mhh, soll ich mal posten was mit deinen Daten beim Arzt sowieso schon passiert ist ? Besser nicht.

Also, die aktuellen Preise kenn ich jetzt gerade nicht, aber dank AMG dürfte ich die sowieso nicht wissen…1 Fragebogen zur Verträglichkeit, usw. eines Medikamentes hat so 20-70 € gebracht, Adressbuchverlage wurden bedient und haben Datenbanken aufgestellt und weitergegeben für Markting, bei 10-25 Fragebögen und/oder entsprechneden Umsatz gab es eine Flugreise in die Karibik, ähhh, Schulung. Tut mir leid aber warum glaubst du haben Pharmavertreter 2,5 - 4 t€ verdient ? Und Ärzte die jammern sie hätten kein Geld, lachhaft.

Don Quijote,
<br>
<br>hänge selbst in einem KV-System! Besser wäre mal entspr. zu intervenieren! Gerade Fachleute können da viel erreichen!