Sicherheitsfrage: Airport Extreme

Littlehonk

Weigelts Zinszahler (Rotfranch)
Registriert
09.11.07
Beiträge
247
Hallo,

ich hab da mal ein kleines Problem: Und zwar hab ich eine Airport Extreme Basisstation, eine Airport Express und ein Macbook Pro.
Die Express und das MBP sind per WLAN mit der Extreme verbunden. Die Express selbst akzeptiert keine WLAN-Clients. Theoretisch müssten mit der Extreme also 2 drahtlose Geräte verbunden sein. Anzeigen tut aber die Extreme unter der Statusseite 3 Geräte, im Bereich drahtlose Geräte aber nur zwei Geräte.
Jetzt hab ich ein wenig Dampf, dass versteckt irgendjemand in meinem Netzwerk rumpfuscht. Wahrscheinlich ist es zwar nicht, da ich ausschließlich 5 GHZ verwende, aber es könnte ja sein.

Was meint ihr dazu?

Danke und Gruß
Heiko
 

Anhänge

  • Bild 1.png
    Bild 1.png
    6,2 KB · Aufrufe: 130
  • Bild 2.png
    Bild 2.png
    9,2 KB · Aufrufe: 135

Condomi

Pomme Etrangle
Registriert
13.04.08
Beiträge
911
Ich stell mal 2 Fragen :


a) Besitzt du ein iPhone

b) Was steht denn im DHCP Log der Extreme Station ? Wieviel IP's sind zugewiesen ?
 

Littlehonk

Weigelts Zinszahler (Rotfranch)
Registriert
09.11.07
Beiträge
247
a) nein

b) 2 IPs stehen unter DHCP, es dürften auch garnicht mehr sein, zumindest theoretisch, ich hab ja noch den Mac-Adressfilter eingeschalten
 

Condomi

Pomme Etrangle
Registriert
13.04.08
Beiträge
911
Ist das eine von den neuen Extreme Stationen mit dem Gastnetz evtl ?

Ich würde wie folgt vorgehen :

Du könntest ja mal testweise den DHCP ausschalten, den IP Bereich ändern und nach 2 - 3 Minuten
nochmal die Statusseite aufrufen, glaube kaum das der "mögliche Angreifer" das so schnell
mitbekommt/einrichten kann.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
[…]Wahrscheinlich ist es zwar nicht, da ich ausschließlich 5 GHZ verwende, aber es könnte ja sein.[…]
Deine Hoffnung ist völlig unbegründet. Du bist mit 5GHz genauso angreifbar wie überall anders.


[…] ich hab ja noch den Mac-Adressfilter eingeschalten
Und hierfür gilt das Selbe! Es ist Sicherheitstechnisch absolut irrelevant ob Du einen MAC Filter aktiviert hast oder nicht.
Gruß Pepi
 

Cyrics

Neuer Berner Rosenapfel
Registriert
01.04.05
Beiträge
1.973
Hallo,

ich hab da mal ein kleines Problem: Und zwar hab ich eine Airport Extreme Basisstation, eine Airport Express und ein Macbook Pro.
Die Express und das MBP sind per WLAN mit der Extreme verbunden. Die Express selbst akzeptiert keine WLAN-Clients. Theoretisch müssten mit der Extreme also 2 drahtlose Geräte verbunden sein. Anzeigen tut aber die Extreme unter der Statusseite 3 Geräte, im Bereich drahtlose Geräte aber nur zwei Geräte.
Jetzt hab ich ein wenig Dampf, dass versteckt irgendjemand in meinem Netzwerk rumpfuscht. Wahrscheinlich ist es zwar nicht, da ich ausschließlich 5 GHZ verwende, aber es könnte ja sein.

Was meint ihr dazu?

Danke und Gruß
Heiko

Ich bin mir nicht sicher wie es sich bei der Airport Extreme verhält, jedoch kann es doch möglich sein, dass bei DHCP Clients auch ehemalige Clients mitaufgeführt werden. Wie die verbundenen Geräte zeigen, sind 2 Geräte mit der AE verbunden. Somit ist ein Gerät (iPod,iPhone etc.) mal mit der AE verbunden gewesen, ist es aber momentan nicht mehr. Sonst wäre es bei den verbundenen Geräten.
 

Littlehonk

Weigelts Zinszahler (Rotfranch)
Registriert
09.11.07
Beiträge
247
Hmm, und wie krieg ich das raus? Kann man das am Terminal abfragen?
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Nein, das mußt Du aus der AirPort Station rausbekommen. Wie lautet denn die MAC Adresse des Gerätes welches in der DHCP Client Liste aufscheint welches Dich beunruhigt? (Die ersten drei Blöcke genügen.)
Gruß Pepi
 

Littlehonk

Weigelts Zinszahler (Rotfranch)
Registriert
09.11.07
Beiträge
247
Nein, das mußt Du aus der AirPort Station rausbekommen. Wie lautet denn die MAC Adresse des Gerätes welches in der DHCP Client Liste aufscheint welches Dich beunruhigt? (Die ersten drei Blöcke genügen.)
Gruß Pepi

Nein, andersrum: In der Client-Liste sind die beiden Geräte drin, von denen ich auch erwarte, dass die dort erscheinen - nämlich mein MBP und meine Airport Express. Was mich beunruhigt ist die Anzahl der drahtlosen Clients, wenn man im Airport Dienstprogramm die Extreme auswählt und auf "manuelle Konfiguration" klickt.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Hast Du mal ein Gerät übers Kabel auch angehängt gehabt? Die zählen auch gegen die Leases und werden nicht explizit angeführt, vielleicht ist das ein Bug in der AirPort Firmware, daß sie das auch als Wireless Clients ausweist.
Gruß Pepi
 

Littlehonk

Weigelts Zinszahler (Rotfranch)
Registriert
09.11.07
Beiträge
247
Das kann natürlich sein, aber eigentlich wären das zwei Geräte, einmal der Drucker und dann der Arbeitsrechner (mittels Switch an der Airport).
 

Condomi

Pomme Etrangle
Registriert
13.04.08
Beiträge
911
Ist das ein Netzwerkdrucker, oder ein lokal an den Arbeitsplatzrechner angeschlossener Drucker (via USB, Parallel) und dann nur im Netzwerk freigegeben, dann würde er nämlich die IP des Rechners nutzen, und keine eigene haben.
 

chivasben

Ontario
Registriert
10.01.09
Beiträge
342
Deine Hoffnung ist völligUnd hierfür gilt das Selbe! Es ist Sicherheitstechnisch absolut irrelevant ob Du einen MAC Filter aktiviert hast oder nicht.
Gruß Pepi

Wieso bietet der MAC Filter keinen Schutz?
Ich hab die SSID versteckt, DHCP deaktiviert, und alle Geräte mit fester IP und MAC Filter.
Mehr Sicherheit geht doch gar nicht oder bin ich nicht mehr auf dem neuesten Stand :(
 

Inum

Englischer Kantapfel
Registriert
23.03.08
Beiträge
1.091
SSID verstekcen ist sinnlos und bringt eher Probleme im eigenem Netz.
MAC kann man einfach kopieren. Ich schau also welche MAC du hast, und sobald du das Netz verlässt brande ich meine Wlan-Karte mit deiner MAC-Adresse und hab deinen Platz.
Lauschen kann ich eh wenn ich den Key hab.
Sicherheit bringt nur ein Key von hinreichender Länge und Komplexität. Am besten 61stellig. und mind. WPA.

Also lass SSID und MAC sein. Sicher ab fertig.
 

chivasben

Ontario
Registriert
10.01.09
Beiträge
342
Von einem WPA2 Key bin ich ausgegangen, aber ich dachte schon, dass die anderen Kriterien auch schon ein "Muss" sind damit im Zusammenspiel die maximale Sicherheit vorhanden ist.
Wieder was gelernt - Danke
 

Littlehonk

Weigelts Zinszahler (Rotfranch)
Registriert
09.11.07
Beiträge
247
Ist das ein Netzwerkdrucker, oder ein lokal an den Arbeitsplatzrechner angeschlossener Drucker (via USB, Parallel) und dann nur im Netzwerk freigegeben, dann würde er nämlich die IP des Rechners nutzen, und keine eigene haben.

Das ist ein Netzwerkdrucker, der nicht am Arbeitsplatzrechner, sondern am Switch hängt.

Gruß
Heiko