• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Unberechtigter Zugang zum Netz von aussen

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Wie ist es mögich, sich mit dem durch Zufall erfahrenen Passwort eines MAC von außen in das Netzwerk einzuwählen, wenn das Netzwerk mit WPA2-Standard gssicher ist und alle Geräte im Netzwerk durch einen MAC-Filter angemeldet sind.
Also, mit Mac-Passwort als Gast angemeldet. Welche Daten kann der nicht gebetene Gast als "Gast" einsehen? Die gesamte Festplatte?
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
727
Ich möchte auf den MAC-Filter eingehen.
Der MAC-Filter hilft Dir nur im LAN, also im lokalen Netzwerk (auf Layer 2, bis zum Router).
Jemand, der von aussen kommt, also aus einem anderen Subnetz, muß über das IP-Gateway
(Layer-3, also Router) kommen. Es gilt, dass dann die MAC-Adresse des Gateways im Ethernet-Frame
eingetragen wird.
Damit hilft Dir der MAC-Filter für Eindringlinge von Aussen nicht.

Wenn ich jetzt genauer lese, dann vermute ich allerdings, dass Du etwas anderes meinst.
Du meinst nicht nicht "von aussen", sondern "von innen" über das interne WLAN.

Da hilft Dir der MAC-Filter dann schon weiter. Wenn Du den WLAN-Zugang auf die bekannten MAC-
Adressen beschränkst sollte eine fremde MAC-Adresse auch keinen Connect bekommen. Das ist
ja gerade der Sinn dieses Filters.
Wenn dann der Filter greift, dann bekommt der fremde Rechner überhaupt keinen Zugang zum Netz.
Damit kann der dann auch keine Daten sehen.
 
Zuletzt bearbeitet:

MACaerer

Charlamowsky
Registriert
23.05.11
Beiträge
13.008
Also ganz so einfach ist das nicht. Erstens muss der Angreifer von außen das WPA2-Kennwort wissen um überhaupt in das Netz zukommen. Zweitens muss er die IP des Clients wissen und drittens muss der Gastbenutzer auf dem Client eingerichtet sein. Der Zugriff auf die anderen Benutzerkonten ist dann vom Gast-Konto aus gesperrt, so dass er auch für diese des Kennwort und den Benutzernamen wissen muss. Den Schutz durch den MAC-Filter zu überwinden ist dagegen eine der leichteren Übungen.
Ein Profi, der über die entsprechend leistungsfähig Hardware verfügt ist wohl mit Sicherheit in der Lage diese ganzen Schutzmaßnahmen auszuhebeln, wenn auch mit einem entsprechend großen Zeitaufwand. Die Frage ist natürlich, ob so ein Profi überhaupt Ambitionen hat auf den Mac eines Privat-Anwenders zuzugreifen. Soll heißen, ob sich der Aufwand für einen Profi überhaupt lohnt.

MACaerer
 
  • Like
Reaktionen: Farafan

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.595
Also, mit Mac-Passwort als Gast angemeldet. Welche Daten kann der nicht gebetene Gast als "Gast" einsehen? Die gesamte Festplatte?
MAC oder Mac?
Ein Mac-Passwort gibt es nicht, nur Benutzerpasswörter. Die helfen zwar wenig, wenn man physisch Zugriff hat, aber sonst kommt es halt darauf an, welche Rechte der Benutzer hat, dessen Passwort hier ganz zufällig Fremden bekannt ist. Als Nur-Benutzer sieht er weder von außen noch vor der Tastatur sitzend, was die übrigen Benutzer in ihren Accounts haben. Als Admin kann er sich über den Root-Zugang Einblick verschaffen. Da würde ich nicht lange fragen, sondern sofort das Admin-Passwort ändern.
 

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Erst mal vielen Dank für sie qualifizierten Antworten! Es war ein Gast aus der IT-Branche mit Programmierkenntnissen in meinem Arbeitszimmer. Als ich bei gemeinsamen Arbeiten am meinem MacBook wegen Einrichtung eines separaten Netzwerksfür eine Modelleisenbahn
 

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Erst mal vielen Dank für Eure qualifizierten Antmerkungen! Ich würde gerne die Situation noch etwas präzisieren: Ein Gast hat sich bei gemeinsamen Arbeiten an einem separaten Netzwerk meines macbooks durch zufällige Kenntnisnahme des Passwortes von mir (wo ich dummerweise nur als Administrator angemeldet war) Zugang zu meinem macbook verschafft.
Das habe ich abends nicht bemerkt, weil mein eigener Arbeitsplatz so eingerichtet war wie immer. Als ich morgens das macbook wieder eingeschaltet habe, bemerkte ich, dass mein Arbeitsplatz gar nicht zugänglich war, sondern ein "Gast" angemeldet war. Es kann ja möglcherweise nicht so lange gewesen sein, es sei denn, jemand hätte Zugang über das Netzwerk zu den beiden anderen Mac´s!, auch wenn das macbook ausgeschaltet war!?
Als ich die fremde Nutzung bemerkte, ist es mir gelungen, mir wieder Zugang zu verschaffen und ich habe den Rechner sofort neu formatiert und die aktuelle OSX-software wieder neu eingespielt. Außer einer software für eine digitale Modelleisenbahn sind nun keinerlei Daten mehr auf dem macbook vorhanden.
Dummerweise hatte der Gast Zugang zu dem Netzwerkbetreiber, der das Netzwerk, das abgeschottet ist von dem Heimnetzwerk mit dem Zugangscode, der noch nicht von admin auf einen anderen Usernamen und Passwort (beides admin) geändert war. Das habe ich sofort in die Wege geleitet.
Ich habe einen Fehler gemacht und hätte die Verbindungsdaten des "Gastes" irgendwie sichern müssen, dann hätte man wahrscheinlich den Nutzer ausfindig mchen können, oder?
Wie groß ist das Risiko, dass der Gast auch auf das Heimnetzwerk Zugang erlangt hat? Ich habe natürlich sofort bei allen Rechnern die Passwörter (der Nutzer und des jeweiligen Administrators geändert). Das WPA2-Passwort des Heimnetzwerkes ist m.E. gut gewählt.
Also, es handelt sich nicht um eine interne unberechtigte Nutzung, sondern um einen externen unberechtigten Zugriff.
Den Zugang des 2. Netzwerkes (im Internet unter dem Namen des Lieferanten des Netzwerkes hat man doch nur Zugang mit dem eigenen Mac, oder? Kann da jemand den Zugang auch in anderer Weise erlangen und dann auf das macbook zugreifen?

Sollte ich das WPA2-Kennwort (das sehr umfangreich ist) beim Heimnetzwerk sicherheitshalber auch ändern?

Ich freue mich auch Eure Antworten!

dayrider
P.S. Im übrigen dürfte doch die Kenntnis der IP-Adresse eines PC nicht so bedeutend sein, denn jeder kennt die 192.168.0.xxx, die man doch schnell - meist im unteren zweistelligen Kennzeichen-Bereich durch Versuche schnell herauszubekommen sind, oder?
 

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Noch eine ergänzende Frage:
gibt es eine Möglichkeit, die im Bereich der Systemeinstellungen eingetragenen Nutzer (Admin, eigener Zugang, nicht berechtigter Gast) so auf dem Bildschirm zu verknüfpen, dass man sehen würde, ob sich jemand umberechtigt angemeldet hat? Ansonsten muss man ja in regelmäßigen Abständen in den Systemeinstellungen nachschauen, ob jemand unberechtigt angemeldet ist!?
 

pebas

Cox Orange
Registriert
25.09.09
Beiträge
97
wenn dein "Gast" Zugang zu deinen Mac hatte und dein Admin Kennwort kannte hatte er die Möglichkeit in der Schlüsselbundverwaltung alle gespeicherten Kennwörter auszulesen. Auch die deines Wlan-Netzes.

Gruß
pebas
 

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Hallo pegas, was hast Du für eine Empfehlung? Wenn ich den Betreffenden anzeige, kann man die Daten im Netz nachträglich sicherstellen, um zu prüfen, ob der Verdächtige überprüft werden kann?
Ich vermute, ich muss die Rexhner über Nacht ausschalten, so keiner einen Zugang hat? Sollte ich morgen das Passwort für den Netzzugang beim Provider ändern, dort vielleicht den Transfer kontrollieren lassen? Oder müssen die Macs neu aufgesetzt werden?
Mich wunderte heute Abend, dass mein Passwort für den Netschlüsselmnicht mehr stimmte? Ich kann offensichtlich das Passwort für den Administrator und den nicht sicher ändern,,da mein Passwort für das Schlüsselwort nicht mehr angenommen wird (wurde möglicherweise geändert!"
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
727
Ich würde *ALLE* Kennwörter (Mac-Accounts) und Zugangs-Codes (WPA und ggf. VPN-Keys) ändern.
Wenn Du noch so etwas wie Dyn-DNS benutzt, dann würde ich auch das ändern.

Zudem würde ich den Knaben zur Rede stellen.

Nur weil jemand eine Tür nicht abgeschlossen hat, bedeutet es schliesslich nicht,
dass jemand, der das merkt, einfach so eindringen und rumschnüffeln, resp. klauen darf.

Die IP-Adressen im LAN sind nicht relevant, da hast Du recht.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: raven

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Hallo pegas, was hast Du für eine Empfehlung? Wenn ich den Betreffenden anzeige, kann man die Daten im Netz nachträglich sicherstellen, um zu prüfen, ob der Verdächtige überprüft werden kann?
Ich vermute, ich muss die Rexhner über Nacht ausschalten, so keiner einen Zugang hat? Sollte ich morgen das Passwort für den Netzzugang beim Provider ändern, dort vielleicht den Transfer kontrollieren lassen? Oder müssen die Macs neu aufgesetzt werden?
Mich wunderte heute Abend, dass mein Passwort für den Netschlüsselmnicht mehr stimmte? Ich kann offensichtlich das Passwort für den Administrator und den nicht sicher ändern,,da mein Passwort für das Schlüsselwort nicht mehr angenommen wird (wurde möglicherweise geändert!"
Ich würde *ALLE* Kennwörter (Mac-Accounts) und Zugangs-Codes (WPA und ggf. VPN-Keys) ändern.
Wenn Du noch so etwas wie Dyn-DNS benutzt, dann würde ich auch das ändern.

Zudem würde ich den Knaben zur Rede stellen.

Nur weil jemand eine Tür nicht abgeschlossen hat, bedeutet es schliesslich nicht,
dass jemand, der das merkt, einfach so eindringen und rumschnüffeln, resp. klauen darf.

Die IP-Adressen im LAN sind nicht relevant, da hast Du recht.
 

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Passwörter für die Macs sind klar, WPA2-Kennwort auch, aber kannst Du noch kurz erklären, was Ein VPN-Kennwort ist und DYN-DNS ist?
Wie bekomme ich den ein neues Passwort für den Sxhlüsselbund, das würde offensichtlich geändert. Obwohl ein neues Admin-und User-Passwort eingerichtet werden konnten, nur diese konnten nicht im Schlüsselbund gesichert werden. Was hat das für Folgen?
Wäre es nicht besser, die Macs neu aufzusetzen oder ist das nicht erforderlich? Das MacBook Hände ich schon komplett neu eingerichtet.
Würde eine Anzeige Sinn machen?
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
727
Bzgl. Deiner Frage VPN:
Ich weiß ja nicht, welche Zugänge Du so konfiguriert hast.
Solltest Du also irgendwie einen Zugang zu Deinem Heimnetz über VPN erlaubt haben,
dann solltest Du diese Zugangsdaten ebenfalls ändern.

Wichtig ist natürlich auch, das Kennwort des Zugangsrouters zu ändern.
Schau auch nach, ob da ggf. der "Gast" die Administration des Gerätes aus dem "Internet" erlaubt hat,
also die Konfiguration des Internet-Access-Gerätes manipuliert hat.

Mit dem Schlüsselbund kenn ich mich nicht aus.
Wenn Du aber alle Kennwörter änderst, sollte meiner Meinung nach alles ok sein.
Aber da mag man mich hier gerne korrigieren.
 

BigJ1972

Seidenapfel
Registriert
13.04.13
Beiträge
1.341
Wenn du vertrauliche Daten auf dem Rechner hast würd ich den Typen auf jeden Fall anzeigen. Geht ja gar nicht, sowas.
 

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
So Leute, vielen Dank für Eure Hinweise und Empfehlungen!
Ich habe neben dem Zugang und den Einstellungen des Routers auch das Schlüsselbund-Passwort beim Mac (icloud) geändert und sämtliche Passwörter aller Macs geändert. Das musste sowieso mal sein!
Gleichzeitig habe ich eine Anzeige erstattet, bin gespannt, was dabei rauskommt. Ich weiß mit ziemlicher Sicherheit, wer es war, so dass wir hoffenltich Erfolg haben werden. Wenn jemand in der IT-Branche arbeitet und als Programmierer über weitreichende Kenntnisse verfügt, werde ich wahrscheinlich auf den Arbeitgeber zugehen, und diesen über den unglaublichen Vorgang informieren. Es sei denn, es gibt eine Wiedergutmachung durch den Betreffenden.

Ich habe aber doch noch 2 Fragen an Euch

1. Meine beiden Mac´s nutze ich eigentlich nur mit einer LAN-Verbindung. Die einzige WLAN-Verbindung nutze ich für das iPad und das iPhone, aber da kommt sind ja keine sensiblen Daten drauf. M.E. kommt man doch über das iPad nicht an die anderen Mac´s, oder?

2. Gibt es nicht doch eine Möglichkeit, alle user am Bildschirm durch eine Verknüpfung etc. anzuzeigen?

Gruß
dayrider