• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Kann man in OS X eine Negativliste für WLAN-Hotspots einrichten?

BigScreenFan

Boskoop
Registriert
21.07.07
Beiträge
39
Überall findet mein mein Mac WLANs, kann ich explizit ausschliessen, dass er sich einfach so mit irgendeinem Netzwerk verbindet?

Ich will verhindern dass er sich unterwegs einfach irgendein unverschlüsseltes Netzwerk greift. Szenario: ich rufe (vielleicht ausversehen) meine Mails ab und die ganze Welt sieht meine Passwörter. Oder ich werde automatisch mit so einem verdammten FON-Hotspot verbunden und alle meine 60 Tabs zeigen die Login-Seite (Riesenscheisse, zum Glück kann man mit Safari 3 ja nochmal alle seine Fenster öffnen lassen).

Es gibt ja einige Einstellungen, aber diese Auto-Connect Automatik ist m.E. das größte Sicherheitsleck im ganzen OS X - einmal nicht aufgepasst (eigener Router hat z.B. keinen Strom) und alle Welt bekommt sensible Daten auf dem Silbertablett. Da kann man sich auch alle Security-Patches schenken!

Wie löst ihr das Problem?
 
Systemeinstellungen -> Netzwerk -> Anzeigen:Airport
Tab:Airport
(Optionen) klicken
"Falls keine bevorzugten Netze gefunden werden:" ... Wähle hier, was Dir paßt
 
Bevor OS X mit einem unsicheren W-LAN verbindet fragt es doch nach ob es das auch wirklich machen soll ... damit ist für mich deine "Sicherheitslücke" mehr als geschlossen.
Bei unsicheren bzw. unverschlüsselten W-LANs funktioniert der AutoConnect nur nach einmaliger Bestätigung durch den User!
 
Skeeve schrieb:
Systemeinstellungen -> Netzwerk -> Anzeigen:Airport
Tab:Airport
(Optionen) klicken
"Falls keine bevorzugten Netze gefunden werden:" ... Wähle hier, was Dir paßt
Zum Vergrößern anklicken....

Hm, scheint in Leopard jetzt etwas anders auszusehen. Aber danke, ich glaube das geht so schon. Habe jetzt "Verbindung zu neuen Netzwerken bestätigen lassen" aktiviert und alle die in bevorzugte Netze waren gelöscht (bis auf eigene natürlich).

Danke & Gruss
 
ChristianKretzer schrieb:
Bevor OS X mit einem unsicheren W-LAN verbindet fragt es doch nach ob es das auch wirklich machen soll ... damit ist für mich deine "Sicherheitslücke" mehr als geschlossen.
Bei unsicheren bzw. unverschlüsselten W-LANs funktioniert der AutoConnect nur nach einmaliger Bestätigung durch den User!
Zum Vergrößern anklicken....

Naja, mehr als geschlossen finde ich das nicht - wie schnell klickt man im Eifer des Gefechts mal auf bestätitgen!? Das ist wie bei Vista, was einen alle drei MInuten nach dem Admin-Passwort fragt. Ne Negativliste wäre mir lieber damit ich gar nicht erst einen Fehler machen kann (=> Datenverlust oder Sicherheitsprobleme entstehen laut Studien zu 70% durch User-Fehler).

Übrigens, was passiert wenn ein Hacker ein unverschlüsseltes Netz mit dem gleichen oder ähnlichen Namen wie deins aufmacht (+ Leerzeichen)? Einmal ja geklickt wenns eigene Netz ausfällt, schon A...-Karte. Komisch dass da von meinen Security-Phobiker-Kollegen keine Kritik kommt. Ist vielleicht zu einfach...
 
BigScreenFan schrieb:
Naja, mehr als geschlossen finde ich das nicht - wie schnell klickt man im Eifer des Gefechts mal auf bestätitgen!? Das ist wie bei Vista, was einen alle drei MInuten nach dem Admin-Passwort fragt. Ne Negativliste wäre mir lieber damit ich gar nicht erst einen Fehler machen kann (=> Datenverlust oder Sicherheitsprobleme entstehen laut Studien zu 70% durch User-Fehler).

Übrigens, was passiert wenn ein Hacker ein unverschlüsseltes Netz mit dem gleichen oder ähnlichen Namen wie deins aufmacht (+ Leerzeichen)? Einmal ja geklickt wenns eigene Netz ausfällt, schon A...-Karte. Komisch dass da von meinen Security-Phobiker-Kollegen keine Kritik kommt. Ist vielleicht zu einfach...
Zum Vergrößern anklicken....

ein Hacker der ein WLAN Netz mit dem gleichen Namen aufmacht?
Ohh ich vergaß..Die reisen sicherlich mit ihrem Wlan Routern hin und her und machen das so..

Nein Spaß bei Seite. Da solche Fragen und Warnmeldungen unter OSX ja nun nicht alle 3 min wie unter Vista auftreten, kann man die auch schonmal durchlesen oder?

Aber da du deine Einstellunge ja jetzt gefunden hast, sollte doch wieder alles sicher sein. :-)
 
Ganz einfache, definitiv die beste und eigentlich die einzig wählbare Lösung:

Übertrage Passwörter nie unverschlüsselt. :)
So gut wie jeder E-Mail-Anbieter bietet SSL/TLS an, um die Verbindung, zumindest aber die Authentifizierung verschlüsselt ablaufen zu lassen. Wenn deiner es nicht tut, würde ich zu einem solchen wechseln.

Wo es nicht anders geht (z.B. Apfeltalk oder andere Webforen) braucht man dann separate, "unwichtige" Passwörter, bei denen es nicht schlimm ist, wenn jemand anders sie kennt. Oder du tunnelst alles per SSH oder VPN über verschlüsselte Verbindungen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten