1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Kann man in OS X eine Negativliste für WLAN-Hotspots einrichten?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von BigScreenFan, 07.11.07.

  1. BigScreenFan

    BigScreenFan Boskoop

    Dabei seit:
    21.07.07
    Beiträge:
    39
    Überall findet mein mein Mac WLANs, kann ich explizit ausschliessen, dass er sich einfach so mit irgendeinem Netzwerk verbindet?

    Ich will verhindern dass er sich unterwegs einfach irgendein unverschlüsseltes Netzwerk greift. Szenario: ich rufe (vielleicht ausversehen) meine Mails ab und die ganze Welt sieht meine Passwörter. Oder ich werde automatisch mit so einem verdammten FON-Hotspot verbunden und alle meine 60 Tabs zeigen die Login-Seite (Riesenscheisse, zum Glück kann man mit Safari 3 ja nochmal alle seine Fenster öffnen lassen).

    Es gibt ja einige Einstellungen, aber diese Auto-Connect Automatik ist m.E. das größte Sicherheitsleck im ganzen OS X - einmal nicht aufgepasst (eigener Router hat z.B. keinen Strom) und alle Welt bekommt sensible Daten auf dem Silbertablett. Da kann man sich auch alle Security-Patches schenken!

    Wie löst ihr das Problem?
     
  2. Skeeve

    Skeeve Pomme d'or

    Dabei seit:
    26.10.05
    Beiträge:
    3.121
    Systemeinstellungen -> Netzwerk -> Anzeigen:Airport
    Tab:Airport
    (Optionen) klicken
    "Falls keine bevorzugten Netze gefunden werden:" ... Wähle hier, was Dir paßt
     
  3. ChristianK

    ChristianK Thurgauer Weinapfel

    Dabei seit:
    29.06.05
    Beiträge:
    996
    Bevor OS X mit einem unsicheren W-LAN verbindet fragt es doch nach ob es das auch wirklich machen soll ... damit ist für mich deine "Sicherheitslücke" mehr als geschlossen.
    Bei unsicheren bzw. unverschlüsselten W-LANs funktioniert der AutoConnect nur nach einmaliger Bestätigung durch den User!
     
  4. BigScreenFan

    BigScreenFan Boskoop

    Dabei seit:
    21.07.07
    Beiträge:
    39
    Hm, scheint in Leopard jetzt etwas anders auszusehen. Aber danke, ich glaube das geht so schon. Habe jetzt "Verbindung zu neuen Netzwerken bestätigen lassen" aktiviert und alle die in bevorzugte Netze waren gelöscht (bis auf eigene natürlich).

    Danke & Gruss
     
  5. BigScreenFan

    BigScreenFan Boskoop

    Dabei seit:
    21.07.07
    Beiträge:
    39
    Naja, mehr als geschlossen finde ich das nicht - wie schnell klickt man im Eifer des Gefechts mal auf bestätitgen!? Das ist wie bei Vista, was einen alle drei MInuten nach dem Admin-Passwort fragt. Ne Negativliste wäre mir lieber damit ich gar nicht erst einen Fehler machen kann (=> Datenverlust oder Sicherheitsprobleme entstehen laut Studien zu 70% durch User-Fehler).

    Übrigens, was passiert wenn ein Hacker ein unverschlüsseltes Netz mit dem gleichen oder ähnlichen Namen wie deins aufmacht (+ Leerzeichen)? Einmal ja geklickt wenns eigene Netz ausfällt, schon A...-Karte. Komisch dass da von meinen Security-Phobiker-Kollegen keine Kritik kommt. Ist vielleicht zu einfach...
     
  6. KoenigKarsten

    KoenigKarsten Cox Orange

    Dabei seit:
    18.08.07
    Beiträge:
    101
    ein Hacker der ein WLAN Netz mit dem gleichen Namen aufmacht?
    Ohh ich vergaß..Die reisen sicherlich mit ihrem Wlan Routern hin und her und machen das so..

    Nein Spaß bei Seite. Da solche Fragen und Warnmeldungen unter OSX ja nun nicht alle 3 min wie unter Vista auftreten, kann man die auch schonmal durchlesen oder?

    Aber da du deine Einstellunge ja jetzt gefunden hast, sollte doch wieder alles sicher sein. :)
     
  7. factorx

    factorx Cripps Pink

    Dabei seit:
    28.11.06
    Beiträge:
    155
    Ganz einfache, definitiv die beste und eigentlich die einzig wählbare Lösung:

    Übertrage Passwörter nie unverschlüsselt. :)
    So gut wie jeder E-Mail-Anbieter bietet SSL/TLS an, um die Verbindung, zumindest aber die Authentifizierung verschlüsselt ablaufen zu lassen. Wenn deiner es nicht tut, würde ich zu einem solchen wechseln.

    Wo es nicht anders geht (z.B. Apfeltalk oder andere Webforen) braucht man dann separate, "unwichtige" Passwörter, bei denen es nicht schlimm ist, wenn jemand anders sie kennt. Oder du tunnelst alles per SSH oder VPN über verschlüsselte Verbindungen.
     
  8. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Die UAC fragt nicht nach Paßworten. Ein Klick auf "weiter" genügt. :-[:p:cool::mad::-c
     

Diese Seite empfehlen