Sicherheitsaspekte Telnet WoL

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

Master T

Neuer User
Mitglied seit
28 Aug 2006
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Hallo ich bitte euch mal um eure Einschätzung.

Um einen Computer Remote per WoL (Magic-Paket) zu starten gehe ich folgendermaßen vor:

Ich verbinde mich via VPN mit der Fritzbox,
starte dann sozusagen lokal eine Telnet Verbindung mit Putty
und sende über ether-wake das magic paket

So wie ich das sehe ist die Telnet Verbindung doch standardmäßig nur lokal erreichbar oder?
Also müsste das doch recht sicher sein??

Vielen dank für eure Meinungen.

PS (Ergänzung: das lokale Wlan akzeptiert keine neuen Netzwerkadapter, also kann sich hier eigentlich auch keiner einschleichen)
Greetz
 
Master T schrieb:
So wie ich das sehe ist die Telnet Verbindung doch standardmäßig nur lokal erreichbar oder?
Zum Vergrößern anklicken....
Das kannst Du ja ganz leicht testen: Einfach von extern ein telnet auf Deine IP-Adresse versuchen! ;-) Und Du hast Recht: Standardmäßig ist dieser Dienst lediglich lokal erreichbar.


Gruß,
Wichard
 
Danke, für die Antwort.
Das habe ich schon versucht... geht nicht so gesehen sieht das gut aus.

Kann noch jemand eine Sicherheitslücke erkennen?

Greetz
 
Master T schrieb:
Kann noch jemand eine Sicherheitslücke erkennen?
Zum Vergrößern anklicken....
Wenn der MAC-Filter hier:
Master T schrieb:
PS (Ergänzung: das lokale Wlan akzeptiert keine neuen Netzwerkadapter, also kann sich hier eigentlich auch keiner einschleichen)
Zum Vergrößern anklicken....
der einzige Schutz im WLAN ist, dann ist das eine gravierende Sicherheitslücke:
Der einzige Schutz im WLAN ist eine vernünftige WPA2-Passphrase.
Diese wird nicht so schnell geknackt. Einem WLAN-Adapter eine andere (vorher gesniffte) MAC-Adresse unterzujubeln, ist auch unter Windows eine Sache von Sekunden! Einfaches WPA ist schon angeschossen, WEP ist komplett erlegt, nur WPA2 ist noch sicher.
 
Hallo Novize und danke für die Beteiligung,

der MAC-Filter wird zusätzlich zur WPA2-Verschlüsselung verwendet.

Greetz
Master T
 
Den MAC-Filter kannst Du getrost weg lassen. Im Zweifelsfall wirst Du damit nur Ärger bekommen, wenn Du den Filter vergessen haben solltest und stundenlang suchst, warum das neue WLAN-Gerät nicht ins Netz kommt.
Der bietet die gleiche Zusatz-Sicherheit, wie ein Klingelknopf neben der Tür vor dem Super-Duper-Sicherheitsschloss
SSID sollte man nebenbei auch angeschaltet lassen, denn auch das bietet keine Sicherheit, es ist nur das Namensschild neben der Eingangstür. Daher sollte es ein einmaliger Name sein. Ausschaltet ist übrigens nicht standardkonform und damit kommen so einige Netzwerkgeräte (zurecht) nicht klar. Einen Sicherheitsgewinn stellt auch das nicht dar, da es in den gesnifften Netzwerkpaketen im Klartext nachzulesen ist ;)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 785 (Mitglieder: 30, Gäste: 755)

Neueste Beiträge

Statistik des Forums

Themen
246,302
Beiträge
2,249,740
Mitglieder
373,911
Neuestes Mitglied
vova_klad
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück