- Registriert
- 10.01.05
- Beiträge
- 6.112
1. was meinst Du mit https?
2. wie kann jemand an meinem ethernatkabel hängen? (verstehe ich vom ausdruck gerade nicht).
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Einige Blicke in fremde Welten dürft Ihr nun bestaunen und darüber abstimmen, welche davon Euch am meisten gefällt: hier geht es lang für Euer Voting --> Klick
tool zur netzwerkkontrolle
- Ersteller groove-i.d
- Erstellt am
1. was meinst Du mit https?
2. wie kann jemand an meinem ethernatkabel hängen? (verstehe ich vom ausdruck gerade nicht).
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Du machst doch die Konfiguration per Webbrowser - also entweder über http der https (falls der eingebaute Router-Webserver das anbietet). Http ist Klartext, https ist verschlüsselt.
Falls du http nutzt über Ethernet, dann kann jeder, der an deinem lokalen Ethernet angeschlossen ist, die Pakete mitlesen.
Falls du http nutzt über Ethernet, dann kann jeder, der an deinem lokalen Ethernet angeschlossen ist, die Pakete mitlesen.
- Registriert
- 10.01.05
- Beiträge
- 6.112
entschuldige, wenn ich blöde frage, aber was ist https, worin besteht der unterschied und welcher browser unterstützt https?
- Registriert
- 10.01.05
- Beiträge
- 6.112
- Registriert
- 10.01.05
- Beiträge
- 6.112
verstehe ich so, daß ich selber daran also nix ändern kann?
ich muß ,ich nochmals für meine auf-dem-schlauch-steherei entschuldigen. ich bin, was das angeht aber echt ein novize.
apropos: guten morgen erstmal!:-D
ich muß ,ich nochmals für meine auf-dem-schlauch-steherei entschuldigen. ich bin, was das angeht aber echt ein novize.
apropos: guten morgen erstmal!:-D
Mr_Blonde
Uelzener Rambour
- Registriert
- 09.02.05
- Beiträge
- 373
Ja gut, Sicherheit ist schon wichtig, aber jetzt wird es paranoid.
Wenn du über Ethernet Kabel angeschlossen bist und darüber die Konfiguration vornimmst sollte das absolut in Ordnung sein!.
Natürlich kann man das Spiel jetzt noch weiter treiben und auf https setzen (wie MacMark schon sagte). Https bedeutet, dass die normale http Verbindung SSL verschlüsselt und Server sowie Client authentifziert werden können.
Das bringt aber nur einen Vorteil, wenn der 'Angreifer' ebenfalls per Netzwerkkabel mit deinem Ethernet Netz verbunden ist. Hinzu kommt jetzt wieder, falls du einen Switch anstelle eines Hub benutzt, ist es für den 'Angreifer' wiederum schwerer (aber nicht unmöglich!) die Verbindung abzuhören.
Wenn man noch weiter geht und mehr Aufwand auf 'Angreifer' Seite nicht scheut, isses ganz egal, mit welcher Verbindung du zum AP/Router verbunden bist. Die Schwachstelle ist dein Monitor. Jedes elektrische Gerät strahlt Elektromangnetische Wellen ab (manchmal auch gerne als Elektrosmok verschriehen). Wenn man nun vor deinem Haus steht und eine Antenne + passenden Gerätschaften dabei hat, lässt sich das Bild auf deinem Monitor rekonstruieren.
Das Ganze endet in einem Katz und Maus spiel und kann denke ich für keine Seite endgültig gewonnen werden.
Man kann nur mit jeder Massnahme es dem Angreifer erschweren in dein Netz einzudringen. Der Eingreifer wird immer eine Möglichkeit finden deine Schutzmassnamen zu umgehen (z.B. enfach die Telekom Leitung ausbuddeln und sich da anklemmen). Der Trick bei der Geschichte ist, dass man die Sicherheitshürden so hoch wählt, dass der Aufwand für den Angreifer einfach nicht mehr lohnt. Nur um kostenlos surfen zu können würde er eben nicht zum Spaten greifen oder die ziemlich teure Technik auffahren um dein Monitorbild 'zu belauschen'.
Fazit: Mit einer vernünftigen Verschlüsselung WPA/WPA2 und gesundem Menschenverstand solltest du auf der sicheren Seite sein. Egal ob du den Router per http oder https konfiguriert hast.
Wenn du über Ethernet Kabel angeschlossen bist und darüber die Konfiguration vornimmst sollte das absolut in Ordnung sein!.
Natürlich kann man das Spiel jetzt noch weiter treiben und auf https setzen (wie MacMark schon sagte). Https bedeutet, dass die normale http Verbindung SSL verschlüsselt und Server sowie Client authentifziert werden können.
Das bringt aber nur einen Vorteil, wenn der 'Angreifer' ebenfalls per Netzwerkkabel mit deinem Ethernet Netz verbunden ist. Hinzu kommt jetzt wieder, falls du einen Switch anstelle eines Hub benutzt, ist es für den 'Angreifer' wiederum schwerer (aber nicht unmöglich!) die Verbindung abzuhören.
Wenn man noch weiter geht und mehr Aufwand auf 'Angreifer' Seite nicht scheut, isses ganz egal, mit welcher Verbindung du zum AP/Router verbunden bist. Die Schwachstelle ist dein Monitor. Jedes elektrische Gerät strahlt Elektromangnetische Wellen ab (manchmal auch gerne als Elektrosmok verschriehen). Wenn man nun vor deinem Haus steht und eine Antenne + passenden Gerätschaften dabei hat, lässt sich das Bild auf deinem Monitor rekonstruieren.
Das Ganze endet in einem Katz und Maus spiel und kann denke ich für keine Seite endgültig gewonnen werden.
Man kann nur mit jeder Massnahme es dem Angreifer erschweren in dein Netz einzudringen. Der Eingreifer wird immer eine Möglichkeit finden deine Schutzmassnamen zu umgehen (z.B. enfach die Telekom Leitung ausbuddeln und sich da anklemmen). Der Trick bei der Geschichte ist, dass man die Sicherheitshürden so hoch wählt, dass der Aufwand für den Angreifer einfach nicht mehr lohnt. Nur um kostenlos surfen zu können würde er eben nicht zum Spaten greifen oder die ziemlich teure Technik auffahren um dein Monitorbild 'zu belauschen'.
Fazit: Mit einer vernünftigen Verschlüsselung WPA/WPA2 und gesundem Menschenverstand solltest du auf der sicheren Seite sein. Egal ob du den Router per http oder https konfiguriert hast.
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Ich weiß ja nicht, ob einer seiner Nachbarn auch per Ethernet im lokalen Netz bei ihm hängt, weil er ihm das Kabel durchs Fenster gelegt hat oder so. Ensprechende Sniffer sind kinderleicht zu bedienen und setzen keinerlei Hackerei mehr voraus.
- Registriert
- 10.01.05
- Beiträge
- 6.112
guten morgen auch an Dich!
danke, da war jetzt einiges drinnen, was ich aufnehmen konnte. nachvollziehbar ist auf alle fälle die ethernetverbindung. diese habe ich immer (mit deaktiviertem airport/wlan am rechner) vorgenommen. ich dachte auch, daß das so in ordnung und einigermaßen sicher sei. zumal ich tatsächlich der einzige ethernetverbudene bin.
macmarks hinweise auf ssl und https haben mich jedoch aufhören lassen. leider war mir das surfen über https bislang nicht bekannt. deshalb diese fragerei von mir.
danke auf alle fälle für die ersten weisungen in die richtige richtung.
nochmal zu ssl (nur interesse halber und weil wir gerade dabei sind):
wie aktiviere ich das in safari?
danke, da war jetzt einiges drinnen, was ich aufnehmen konnte. nachvollziehbar ist auf alle fälle die ethernetverbindung. diese habe ich immer (mit deaktiviertem airport/wlan am rechner) vorgenommen. ich dachte auch, daß das so in ordnung und einigermaßen sicher sei. zumal ich tatsächlich der einzige ethernetverbudene bin.
macmarks hinweise auf ssl und https haben mich jedoch aufhören lassen. leider war mir das surfen über https bislang nicht bekannt. deshalb diese fragerei von mir.
danke auf alle fälle für die ersten weisungen in die richtige richtung.
nochmal zu ssl (nur interesse halber und weil wir gerade dabei sind):
wie aktiviere ich das in safari?
Mr_Blonde
Uelzener Rambour
- Registriert
- 09.02.05
- Beiträge
- 373
Garnicht, dass muss auf Server Seite geschehen. Der Webserver muss die Verbindung anbieten. Ob er dies tut kannst du ausprobieren, indem du anstelle von http://x.x.x.x im Safari https://x.x.x.x eintippst. (x.x.x.x steht für die IP Adresse des AP/Router)
Auf Webseiten erkennst du, ob du via https surfst oder ohne an einem kleinen Schloss rechts oben beim Safari. Bei manchen Seiten wird auch nachgefragt, ob du das Zertifikat akzeptieren möchtest.
Auf Webseiten erkennst du, ob du via https surfst oder ohne an einem kleinen Schloss rechts oben beim Safari. Bei manchen Seiten wird auch nachgefragt, ob du das Zertifikat akzeptieren möchtest.
- Registriert
- 10.01.05
- Beiträge
- 6.112
vielen dank!
jetzt sehe ich klarer. die nachfrageoption ist mir desöfteren beim surfen schonmal aufgefallen.
bei vielen seiten geht diese https-sache aber nicht.
z.b.: google (https://google.de)
Euch beiden erstmal vielen dank bis hierher!
Ihr habt sehr geholfen.
jetzt sehe ich klarer. die nachfrageoption ist mir desöfteren beim surfen schonmal aufgefallen.
bei vielen seiten geht diese https-sache aber nicht.
z.b.: google (https://google.de)
Euch beiden erstmal vielen dank bis hierher!
Ihr habt sehr geholfen.
- Registriert
- 10.01.05
- Beiträge
- 6.112
eben verlangte safari ein kennwort vom schlüsselbund, bevor die startseite hochgeladen werden konnte.
ich habe mein admin_passwort eingegeben und weiter ging's.
was war das jetzt?
lag das daran, daß ich gestern im schlüsselbund das schloß geschlossen hatte und danach safari beendet habe?
ich habe mein admin_passwort eingegeben und weiter ging's.
was war das jetzt?
lag das daran, daß ich gestern im schlüsselbund das schloß geschlossen hatte und danach safari beendet habe?
- Registriert
- 10.01.05
- Beiträge
- 6.112
kismac is da offenbar so eine software. suchen mußt Du sie mal selber.
ich hab weniger ein interesse an anderen netzwerken, sondern vielmehr interesse daran, meines sicherer zu machen.
alles andere is Euer bier!
Zuletzt bearbeitet:
Moriarty
Pommerscher Krummstiel
- Registriert
- 17.05.04
- Beiträge
- 3.057
Warum in die Ferne schweifen...?
Ich habe bei meinem Netgear-Wlan-Router mittlerweile herausgefunden, dass unter "Angeschlossene Geräte" stets eine Liste mit den gerade auf das Netzwerk zugreifenden Rechnern zu finden ist, und unter "Protokolle" jede einzelne Site gelistet ist, auf die gerade zugegriffen wird...
(Ist schon interessant, du rufst gmx.de auf und aus sieben verschiedenen Adressen werden Daten gezogen...) ...das dürfte mir reichen...
LG
Dennis
Ich habe bei meinem Netgear-Wlan-Router mittlerweile herausgefunden, dass unter "Angeschlossene Geräte" stets eine Liste mit den gerade auf das Netzwerk zugreifenden Rechnern zu finden ist, und unter "Protokolle" jede einzelne Site gelistet ist, auf die gerade zugegriffen wird...
(Ist schon interessant, du rufst gmx.de auf und aus sieben verschiedenen Adressen werden Daten gezogen...) ...das dürfte mir reichen...
LG
Dennis
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Moriatry, wenn du meine Beitrag in diesem Thread weiter oben gelesen hättest, hättest du nicht einmal suchen müssen
http://www.apfeltalk.de/forum/tool-zur-netzwerkkontrolle-t50400.html#post461430
http://www.apfeltalk.de/forum/tool-zur-netzwerkkontrolle-t50400.html#post461430
- Registriert
- 10.01.05
- Beiträge
- 6.112
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Je länger desto besser. Auf jeden Fall mehr als 10 Zeichen.
Keine Worte, die in irgendeiner Sprache der Welt vorkommen, auch nicht rückwärts oder in Kombination.
Buchstaben durch ähnliche Sonderzeichen oder Zahlen austauschen nützt nicht.
Vollkommen unsinnige Aneinanderreihung von verschiedensten Buchstaben, Sonderzeichen Zahlen in Groß- und Kleinschreibung.
Es darf weder Sinn ergeben noch nachvollziehaber sein (erste Tastaturreihe und ähnliches scheiden aus).
2003-2025 Apfeltalk | Made on a Mac