Sorry, aber das klingt jetzt schon alles ein wenig dramatisierend konstruiert.
wanne hat geschrieben: 24.01.2020 02:23:48
TomL hat geschrieben: 23.01.2020 16:04:11
Meine IP-Cams haben zwar eine Netzanbindung, aber keine Erlaubnis, sich zum Internet zu verbinden.
Und wie stellst du das sicher ohne signaturen? – Ich nehme an: Gar nicht.
Ich habe 3 Instar IP-Cams... 2 innen, 1 außen... und wenn ich unterstellen würde, dass diese Cams je nach Bedarf mit äußerst krimineller Energie die MAC-Adressen ändern würden, um sich variierend zu tarnen, dann würde ich davon ausgehen, dass dieses Unternehmen von vornherein kriminelle Absichten hat. Das unterstelle ich aber nicht. Ich gehe davon aus, dass deren MAC tatsächlich persistent ist.
In meinem DSL- Router habe ich das Standardprofil auf "gesperrt" geändert und mit einem eigenen Profil nur ausdrücklich genannten MAC den Zugang zum Internet erlaubt. Das heisst, ich muss bei jeden neuen Gerät (sogar für auf die Schnelle eingerichtete Spiel-Fummel-Test-VMs) ausdrücklich manuell am Router aktiv werden. Die CAMs gehören nicht zum Kreis der erlaubten MACs. Ich denke nicht, dass mehr Kontrolle notwendig ist und dass das mit "gar nicht" wirklich gar nichts zu tun hat.
.Solange dein SMB nicht verschlüsselt ist, kann da jedes Smartphone rein und raus wie es will. Völlig unabhängig davon was du da konfiguriert hast. Deswegen will MS das ja jetzt auch hart den Stecker ziehen.
Nein, nicht SMB ist das primäre Problem, sondern das dahinterstehende Transport-Protokoll. Und ja, Angreifer können die Netbios-Schwächen nutzen, wenn man Netbios als Protokollebene anbietet. Aber Netbios auf Port 139 ist hier bei mir gar nicht mehr verfügbar - der Traffic passiert nach ganz normalen TCP/IP-Regeln im TCP-Stack. Und auch das Argument mit der Verschlüsselung ist doch unpassend. Die Verschlüsselung ist End2End, das bedeutet, ein (möglicherweise angreifendes) Smartphone könnte innerhalb des LAN lediglich keine Pakete abhören, die von einem anderen Client zum Server fließen. Wenn es hingegen selber SMB nutzen kann, verwendet es eine eigene End2End-Verschlüsselung zum Server, die aber rechts und links von der Verschlüsselung wieder irrelevant ist, weil da die Daten unverschlüsselt vorliegen.
Und mein Phone liegt an 6,98 Tagen von 7 pro Woche ungenutzt im Regal.
Und bekommt vermutlich entsprechend selten Updates. Besseres Target gibt es nicht.
Sorry, das ist Unsinn ... nicht pauschal ... aber definitiv auf meine Situation bezogen. Mein Handy hat an den genannten 6,98 Tagen gar keine Verbindung zu Netzwerken... sowohl WLAN als auch "mobile Daten" sind permanent abgeschaltet. Und ja, ich weiß, dass das keine bestimmungsgemäße Nutzung eines Smartphones ist...
... ich entziehe mich nur kompromisslos dem Diktat dieser Geräte, meinen Tag zu bestimmen. Wie gesagt, eher old school ...
wanne hat geschrieben: 24.01.2020 02:23:48
TomL hat geschrieben: 23.01.2020 16:04:11
Meine IP-Cams haben zwar eine Netzanbindung, aber keine Erlaubnis, sich zum Internet zu verbinden.
Und wie stellst du das sicher ohne signaturen? – Ich nehme an: Gar nicht.
Ich habe 3 Instar IP-Cams... 2 innen, 1 außen... und wenn ich unterstellen würde, dass diese Cams je nach Bedarf mit äußerst krimineller Energie die MAC-Adressen ändern würden, um sich variierend zu tarnen, dann würde ich davon ausgehen, dass dieses Unternehmen von vornherein kriminelle Absichten hat. Das unterstelle ich aber nicht. Ich gehe davon aus, dass deren MAC tatsächlich persistent ist.
Solange dein SMB nicht verschlüsselt ist, kann da jedes Smartphone rein und raus wie es will. Völlig unabhängig davon was du da konfiguriert hast. Deswegen will MS das ja jetzt auch hart den Stecker ziehen.
Das Problem ist nicht SMB sondern das darunterliegende transportprotokoll Netbios auf port 139. Den gibt es bei mir aber nicht. Der Traffic passiert nach ganz normalen TCP/IP-Regeln im TCP-Stack.
Und mein Phone liegt an 6,98 Tagen von 7 pro Woche ungenutzt im Regal.
Und bekommt vermutlich entsprechend selten Updates. Besseres Target gibt es nicht.
Mein Handy hat an den genannten 6,98 Tagen gar keine Verbindung zu Netzwerken... Das mag zwar nicht der Sinn eines Smartphones sein aber ich mag nicht, dass das die ganze zeit kommuniziert.
Edit: Sorry hab auf Editieren geklickt. Habe versucht das so gut wie möglich wieder herzustellen.Eigentlich habe ich für sowas ein plugin, dass das macht. Will aber irgend wie nicht richtig. -- Wanne.