Mac-Sicherheit im W-Land

Hallo zusammen!

Ich habe eine Frage und hoffe, dass ihr mir weiterhelfen könnt.
Ich studiere an einer Universität. Dort verwenden alle das gleiche W-Lan. Erst kürzlich habe ich einen Bericht gelesen, der
mich ziemlich schockierte. Darin stand, dass es ziemlich einfach ist, einen PC auszuspionieren, welcher mit dem gleichen
W-Lan-Netz verbunden ist. Ich habe ein Macbook und möchte euch fragen, was ich tun kann(bzw. welche Einstellungen ich vornehmen kann), dass keiner mein Macbook
ausspioniert, bzw. meine Daten abzupfen kann?

Vielen Dank bereits für eure Mühe!

 

das gilt für nicht oder schwach verschlüsselte öffentliche Hotspots, welche teilweise nur OPEN- oder den alten WEP/WPA-Standard nutzen und ist in wenigen Minuten duch Packet-Sniffing gehackt.Ich kenne zwar nicht die Infrastuktur des Uni-Netzes, bezweifle aber, dass dieses nicht nach aktuellen Sicherheitsstandards aufgebaut ist. Der als sicher geltende Verschlüsselungsstandard ist WPA2-(Personal), Stärke: AES 256bit. Die Passphrase wird mit 8-64 stelligem Code bereitgestellt.
Ob in Großnetzen wie dem Uni-Netz die Authentifizierung nach IEEE 802.1x / RADIUS über ein Serverzertifikat abläuft, weiß ich nicht, kann aber zur Verwaltung großer Client-Gruppen wie all den Studies und Unipersonal vereinfachungshalber abgeschaltet werden. Stattdessen wird zur privaten Nutzung PSK (Preshared Key) genutzt, wobei der PSK und Username beidseitig registriert sind.
Was auch im WLAN die sichere Nachrichtenübermittlung wie bspw. Email betrifft, muss jeder selbst dafür sorgen, dass SSL/TSL und evtl. digitale Signatur mit Zertifizierung genutzt wird.

 

Vielen Dank für deine Antwort. Die ist ziemlich technisch .
Ich kann deinen Ausführungen folgen. Das Problem ist jedoch, dass ich somit
abhängig bin von den Sicherheitsvorkehrungen der Uni.
Gibt es denn keine Möglichkeit, wie ich mein Macbook vor fremdem Zugriff
schützen kann?

 

Ich gehe davon aus, dass du keine Ordner freigegeben hast.

 

Ich habe keine Ordner freigegeben. Wenn ich bei den Freigaben also alles deaktiviert habe, so ist es unmöglich, meine Daten zu lesen, bzw. auf meinen PC zugreifen, wenn man auch über das gleiche W-Lan wie ich angemeldet ist?

 

Ja.
Die können dich evtl. sehen, aber nicht besuchen.

 

Bei all den o.g. Skrupeln:
Man kann auch gefahrlos surfen, indem man Linux in einer Virtuellen Maschine (VM) unter MAC OS startet. Wichtig dabei ist aber, dass zwischen Hostsystem und dem Gast-OS in der VM KEINE Schnittstelle für Datenaustausch aktiviert werden darf.(Shared Folder o.ä.)
Wie man eine VM installiert, steht bspw. hier beschrieben:
> http://www.apfeltalk.de/community/threads/mit-virtualbox-windows-linux-auf-dem-mac.303697/
Zu den empfohlenen VM gehören z.B. Virtualbox, ist für MAC OS X und Co. erhältlich.
Für MAC-User wäre bspw. die Linux-Distribution "ElementaryOS" wie geschaffen.
Alternativ kann man auch ein Dualbootsystem installieren. (oder seinen Rechner völlig vernageln )