1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicherheitsfrage: Airport Extreme

Dieses Thema im Forum "WLAN, Airport & TimeCapsule" wurde erstellt von Littlehonk, 28.03.09.

  1. Littlehonk

    Littlehonk Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    09.11.07
    Beiträge:
    247
    Hallo,

    ich hab da mal ein kleines Problem: Und zwar hab ich eine Airport Extreme Basisstation, eine Airport Express und ein Macbook Pro.
    Die Express und das MBP sind per WLAN mit der Extreme verbunden. Die Express selbst akzeptiert keine WLAN-Clients. Theoretisch müssten mit der Extreme also 2 drahtlose Geräte verbunden sein. Anzeigen tut aber die Extreme unter der Statusseite 3 Geräte, im Bereich drahtlose Geräte aber nur zwei Geräte.
    Jetzt hab ich ein wenig Dampf, dass versteckt irgendjemand in meinem Netzwerk rumpfuscht. Wahrscheinlich ist es zwar nicht, da ich ausschließlich 5 GHZ verwende, aber es könnte ja sein.

    Was meint ihr dazu?

    Danke und Gruß
    Heiko
     

    Anhänge:

  2. Condomi

    Condomi Pomme Etrangle

    Dabei seit:
    13.04.08
    Beiträge:
    911
    Ich stell mal 2 Fragen :


    a) Besitzt du ein iPhone

    b) Was steht denn im DHCP Log der Extreme Station ? Wieviel IP's sind zugewiesen ?
     
  3. Littlehonk

    Littlehonk Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    09.11.07
    Beiträge:
    247
    a) nein

    b) 2 IPs stehen unter DHCP, es dürften auch garnicht mehr sein, zumindest theoretisch, ich hab ja noch den Mac-Adressfilter eingeschalten
     
  4. Condomi

    Condomi Pomme Etrangle

    Dabei seit:
    13.04.08
    Beiträge:
    911
    Ist das eine von den neuen Extreme Stationen mit dem Gastnetz evtl ?

    Ich würde wie folgt vorgehen :

    Du könntest ja mal testweise den DHCP ausschalten, den IP Bereich ändern und nach 2 - 3 Minuten
    nochmal die Statusseite aufrufen, glaube kaum das der "mögliche Angreifer" das so schnell
    mitbekommt/einrichten kann.
     
  5. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Deine Hoffnung ist völlig unbegründet. Du bist mit 5GHz genauso angreifbar wie überall anders.


    Und hierfür gilt das Selbe! Es ist Sicherheitstechnisch absolut irrelevant ob Du einen MAC Filter aktiviert hast oder nicht.
    Gruß Pepi
     
  6. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    Ich bin mir nicht sicher wie es sich bei der Airport Extreme verhält, jedoch kann es doch möglich sein, dass bei DHCP Clients auch ehemalige Clients mitaufgeführt werden. Wie die verbundenen Geräte zeigen, sind 2 Geräte mit der AE verbunden. Somit ist ein Gerät (iPod,iPhone etc.) mal mit der AE verbunden gewesen, ist es aber momentan nicht mehr. Sonst wäre es bei den verbundenen Geräten.
     
  7. Littlehonk

    Littlehonk Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    09.11.07
    Beiträge:
    247
    Hmm, und wie krieg ich das raus? Kann man das am Terminal abfragen?
     
  8. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Nein, das mußt Du aus der AirPort Station rausbekommen. Wie lautet denn die MAC Adresse des Gerätes welches in der DHCP Client Liste aufscheint welches Dich beunruhigt? (Die ersten drei Blöcke genügen.)
    Gruß Pepi
     
  9. Littlehonk

    Littlehonk Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    09.11.07
    Beiträge:
    247
    Nein, andersrum: In der Client-Liste sind die beiden Geräte drin, von denen ich auch erwarte, dass die dort erscheinen - nämlich mein MBP und meine Airport Express. Was mich beunruhigt ist die Anzahl der drahtlosen Clients, wenn man im Airport Dienstprogramm die Extreme auswählt und auf "manuelle Konfiguration" klickt.
     
  10. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Hast Du mal ein Gerät übers Kabel auch angehängt gehabt? Die zählen auch gegen die Leases und werden nicht explizit angeführt, vielleicht ist das ein Bug in der AirPort Firmware, daß sie das auch als Wireless Clients ausweist.
    Gruß Pepi
     
  11. Littlehonk

    Littlehonk Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    09.11.07
    Beiträge:
    247
    Das kann natürlich sein, aber eigentlich wären das zwei Geräte, einmal der Drucker und dann der Arbeitsrechner (mittels Switch an der Airport).
     
  12. Condomi

    Condomi Pomme Etrangle

    Dabei seit:
    13.04.08
    Beiträge:
    911
    Ist das ein Netzwerkdrucker, oder ein lokal an den Arbeitsplatzrechner angeschlossener Drucker (via USB, Parallel) und dann nur im Netzwerk freigegeben, dann würde er nämlich die IP des Rechners nutzen, und keine eigene haben.
     
  13. chivasben

    chivasben Ontario

    Dabei seit:
    10.01.09
    Beiträge:
    341
    Wieso bietet der MAC Filter keinen Schutz?
    Ich hab die SSID versteckt, DHCP deaktiviert, und alle Geräte mit fester IP und MAC Filter.
    Mehr Sicherheit geht doch gar nicht oder bin ich nicht mehr auf dem neuesten Stand :(
     
  14. Inum

    Inum Englischer Kantapfel

    Dabei seit:
    23.03.08
    Beiträge:
    1.091
    SSID verstekcen ist sinnlos und bringt eher Probleme im eigenem Netz.
    MAC kann man einfach kopieren. Ich schau also welche MAC du hast, und sobald du das Netz verlässt brande ich meine Wlan-Karte mit deiner MAC-Adresse und hab deinen Platz.
    Lauschen kann ich eh wenn ich den Key hab.
    Sicherheit bringt nur ein Key von hinreichender Länge und Komplexität. Am besten 61stellig. und mind. WPA.

    Also lass SSID und MAC sein. Sicher ab fertig.
     
  15. chivasben

    chivasben Ontario

    Dabei seit:
    10.01.09
    Beiträge:
    341
    Von einem WPA2 Key bin ich ausgegangen, aber ich dachte schon, dass die anderen Kriterien auch schon ein "Muss" sind damit im Zusammenspiel die maximale Sicherheit vorhanden ist.
    Wieder was gelernt - Danke
     
  16. Littlehonk

    Littlehonk Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    09.11.07
    Beiträge:
    247
    Das ist ein Netzwerkdrucker, der nicht am Arbeitsplatzrechner, sondern am Switch hängt.

    Gruß
    Heiko
     

Diese Seite empfehlen