Airport Verschlüsselung

Welche Verschlüsselung habt Ihr bei Airport eingestellt?

 

Keine. Wenn jemand abhören will, soll er/sie das machen. Zuerst muss er/sie aber wissen, dass da überhaupt ein WLAN-Netz ist. Die SSID schicke ich schon nicht einfach so in die Umwelt.

Christian

 

Ich nehme die höchst-mögliche! Schließlich überträgt man auch sensible Daten, wie z.B. beim Online-Banking.

Da ich einen Rechner mit einer Proxim/Skyline-Karte betreibe, die leider nur den kleineren 40 (=64) Bit-Schlüssel beherrscht, muss ich leider den Rest auch mit der niedrigeren Verschlüssung betreiben. Ich rate aber jedem, auch wenn man die SSID versteckt, was man auch machen sollte, Airport immer mit Verschlüssung zu betreiben. Denn keiner merkt es, wenn man abgeört wird. Meist ist es nicht so schlimm, wenn einer auf meine Rechnung surfen würde (habe eine Flat), aber ich hätte schon was dagegen, wenn einer meine Passwörter abfängt...

Übrigens, sogn. "War-Driver" finden auch Netze, bei denen die SSID nicht übertragen werden und das geht schneller als du denkst. Denn ein Funksignal wird ja immer abgestrahlt.

 

Keine. Wenn jemand abhören will, soll er/sie das machen. Zuerst muss er/sie aber wissen, dass da überhaupt ein WLAN-Netz ist. Die SSID schicke ich schon nicht einfach so in die Umwelt.

Das glaubste doch nicht wirklich. Ein WLAN zu finden ist ein Kinderspiel. Genau aus diesem Denken heraus haben "war chalker" doch erst ihre Spielwiese gefunden. Auf jeden Fall ist ein WLAN angreifbar. Schau einfach mal im Netz, was für Ferkeleien es da gibt. Dann machste Deine Tür zu so gut es geht.

Jürgen

 

wie verschlüsselt man die Airport Basis?

Gruss - robeson

 

ich dachte, nachdem ich diesen Thread gelesen hatte, dass es noch andere Möglichkeiten zur Verschlüsselung gäbe, die ich allerdings nicht im Airport Admin Dienstprogramm entdecken konnte....

Was macht die Verschlüsselung? Nur die Daten die während eines Internetbesuchs übertragen werden verschlüsseln?
Was muss man tun um nicht über airport gehackt zu werden? Reicht die MacOS X Firewall?

Gruss - robeson

 

Also, die Daten werden NUR zwischen Aiport-Base und den Client-Rechnern verschlüsselt, weil die jeder, der ein Notebook mit WLAN-Karte, der vor dem Haus steht, sonst alles "mithören" kann. Wobei die Verschlüssung (40 oder 128 Bit) auch nicht wirklich sicher sind. Aber es erschwert den Zugang erheblich.

Die Firewall schützt dich nur vor Zugriffen aus dem Internet. Da das WLAN (LAN steht für Local Aera Network) nur dein lokales Netzwerk betrifft, ist die Firewall hier wirkungslos, da musst du dafür sorgen, dass auch das lokale drahtlose Netz sicher bleibt.

MacS

 

Wie merkt man, dass jemand ins eigene Netz will? Normalerweise muss man doch immer einen Zugriff bestätigen???
Habe keine Ahnung von Netzwerken (erst durch die Airportbase wurde mit iMac mit dem PB vernetzt!)

Gruss - robeson

 

Deine Frage ist leider sehr diffus formuliert. Welcher Zugriff, von wo?

Um es nochmal zu verdeutlichen. Du hast ein lokales Netz aufgebaut. Dabei spielt es zunächst keine Rolle, ob per Kabel (LAN) oder ohne (WLAN). Die Base ist der Router und damit Übergangspunkt (= Gateway) zum Internet. Angriffe, die über das Internet kommen, werden meist im Router wegen der rudimentären Firewall-Fuktionen gestoppt. Allerdings haben andere WLAN-Router von anderen Firmen meist ausgefeiltere Firewall-Funktionen, als gerade die Apple Base. Wenn jemand versucht, einzudringen, wirst du davon nichts merken, denn die Base liefert keine Log-Files, woran man das erkennen kann, andere WALN-Router, wie die Draytek-Modelle schon.

Bei WLAN-Netzen kommt nun erschwerend hinzu, dass hier hinter der Firewall eine neue Front für ANgreifer sich auftut. Wer will, kann sich vor die Haustür setzen und mit dem Notebook sich in dein lokale Netz einloggen. Auch das merkst du nicht, denn die Funkwellen breiten sich nunmal in alle Himmelsrichtungen aus. Was du aber machen kannst, ist das Verschlüsseln und das Verstecken der SSID. Und es gibt noch einen Punkt. Die BAse erlaubt die Einstellung, dass nur dir bekannte Rechner ins WLAN-Netz dürfen. Jede Netzwerkkarte hat eine eindeutige Kennung, die nur ein einziges Mal auf der Erde vorkommt, die MAC-Adresse (hat nichts mit dem Macintosh zutun!). Wenn du diese Beschränkung im Adamin-Prog einschaltest und nur die MAC-Adrssen der Rechner einträgst, die von deinen Macs sind, kommt kein anderer rein.

MacS

 

@macS

vielen Dank - jetzt hab ichs kapiert!

Gruss - robeson