• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Kann man in OS X eine Negativliste für WLAN-Hotspots einrichten?

BigScreenFan

Boskoop
Registriert
21.07.07
Beiträge
39
Überall findet mein mein Mac WLANs, kann ich explizit ausschliessen, dass er sich einfach so mit irgendeinem Netzwerk verbindet?

Ich will verhindern dass er sich unterwegs einfach irgendein unverschlüsseltes Netzwerk greift. Szenario: ich rufe (vielleicht ausversehen) meine Mails ab und die ganze Welt sieht meine Passwörter. Oder ich werde automatisch mit so einem verdammten FON-Hotspot verbunden und alle meine 60 Tabs zeigen die Login-Seite (Riesenscheisse, zum Glück kann man mit Safari 3 ja nochmal alle seine Fenster öffnen lassen).

Es gibt ja einige Einstellungen, aber diese Auto-Connect Automatik ist m.E. das größte Sicherheitsleck im ganzen OS X - einmal nicht aufgepasst (eigener Router hat z.B. keinen Strom) und alle Welt bekommt sensible Daten auf dem Silbertablett. Da kann man sich auch alle Security-Patches schenken!

Wie löst ihr das Problem?
 
Skeeve

Skeeve

Pomme d'or
Registriert
26.10.05
Beiträge
3.120
Systemeinstellungen -> Netzwerk -> Anzeigen:Airport
Tab:Airport
(Optionen) klicken
"Falls keine bevorzugten Netze gefunden werden:" ... Wähle hier, was Dir paßt
 
ChristianK

ChristianK

Thurgauer Weinapfel
Registriert
29.06.05
Beiträge
1.019
Bevor OS X mit einem unsicheren W-LAN verbindet fragt es doch nach ob es das auch wirklich machen soll ... damit ist für mich deine "Sicherheitslücke" mehr als geschlossen.
Bei unsicheren bzw. unverschlüsselten W-LANs funktioniert der AutoConnect nur nach einmaliger Bestätigung durch den User!
 

BigScreenFan

Boskoop
Registriert
21.07.07
Beiträge
39
Skeeve schrieb:
Systemeinstellungen -> Netzwerk -> Anzeigen:Airport
Tab:Airport
(Optionen) klicken
"Falls keine bevorzugten Netze gefunden werden:" ... Wähle hier, was Dir paßt
Zum Vergrößern anklicken....

Hm, scheint in Leopard jetzt etwas anders auszusehen. Aber danke, ich glaube das geht so schon. Habe jetzt "Verbindung zu neuen Netzwerken bestätigen lassen" aktiviert und alle die in bevorzugte Netze waren gelöscht (bis auf eigene natürlich).

Danke & Gruss
 

BigScreenFan

Boskoop
Registriert
21.07.07
Beiträge
39
ChristianKretzer schrieb:
Bevor OS X mit einem unsicheren W-LAN verbindet fragt es doch nach ob es das auch wirklich machen soll ... damit ist für mich deine "Sicherheitslücke" mehr als geschlossen.
Bei unsicheren bzw. unverschlüsselten W-LANs funktioniert der AutoConnect nur nach einmaliger Bestätigung durch den User!
Zum Vergrößern anklicken....

Naja, mehr als geschlossen finde ich das nicht - wie schnell klickt man im Eifer des Gefechts mal auf bestätitgen!? Das ist wie bei Vista, was einen alle drei MInuten nach dem Admin-Passwort fragt. Ne Negativliste wäre mir lieber damit ich gar nicht erst einen Fehler machen kann (=> Datenverlust oder Sicherheitsprobleme entstehen laut Studien zu 70% durch User-Fehler).

Übrigens, was passiert wenn ein Hacker ein unverschlüsseltes Netz mit dem gleichen oder ähnlichen Namen wie deins aufmacht (+ Leerzeichen)? Einmal ja geklickt wenns eigene Netz ausfällt, schon A...-Karte. Komisch dass da von meinen Security-Phobiker-Kollegen keine Kritik kommt. Ist vielleicht zu einfach...
 
KoenigKarsten

KoenigKarsten

Cox Orange
Registriert
18.08.07
Beiträge
101
BigScreenFan schrieb:
Naja, mehr als geschlossen finde ich das nicht - wie schnell klickt man im Eifer des Gefechts mal auf bestätitgen!? Das ist wie bei Vista, was einen alle drei MInuten nach dem Admin-Passwort fragt. Ne Negativliste wäre mir lieber damit ich gar nicht erst einen Fehler machen kann (=> Datenverlust oder Sicherheitsprobleme entstehen laut Studien zu 70% durch User-Fehler).

Übrigens, was passiert wenn ein Hacker ein unverschlüsseltes Netz mit dem gleichen oder ähnlichen Namen wie deins aufmacht (+ Leerzeichen)? Einmal ja geklickt wenns eigene Netz ausfällt, schon A...-Karte. Komisch dass da von meinen Security-Phobiker-Kollegen keine Kritik kommt. Ist vielleicht zu einfach...
Zum Vergrößern anklicken....

ein Hacker der ein WLAN Netz mit dem gleichen Namen aufmacht?
Ohh ich vergaß..Die reisen sicherlich mit ihrem Wlan Routern hin und her und machen das so..

Nein Spaß bei Seite. Da solche Fragen und Warnmeldungen unter OSX ja nun nicht alle 3 min wie unter Vista auftreten, kann man die auch schonmal durchlesen oder?

Aber da du deine Einstellunge ja jetzt gefunden hast, sollte doch wieder alles sicher sein. :)
 
factorx

factorx

Stechapfel
Registriert
28.11.06
Beiträge
156
Ganz einfache, definitiv die beste und eigentlich die einzig wählbare Lösung:

Übertrage Passwörter nie unverschlüsselt. :)
So gut wie jeder E-Mail-Anbieter bietet SSL/TLS an, um die Verbindung, zumindest aber die Authentifizierung verschlüsselt ablaufen zu lassen. Wenn deiner es nicht tut, würde ich zu einem solchen wechseln.

Wo es nicht anders geht (z.B. Apfeltalk oder andere Webforen) braucht man dann separate, "unwichtige" Passwörter, bei denen es nicht schlimm ist, wenn jemand anders sie kennt. Oder du tunnelst alles per SSH oder VPN über verschlüsselte Verbindungen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten