Home > Mac OS X, Security > Intrusion Detection in Mac OS X?

Intrusion Detection in Mac OS X?

December 23rd, 2007 Leave a comment Go to comments

Gleich auf zwei Laptops – einer mit 10.4.11, einer mit 10.5.1 – kam gleichzeitig folgender Dialog hoch:

wireless-compromised.png

Danach ist die WLAN-Verbindung sofort weg und man muss manuell wieder in das Netz zurückgehen. Bei dem Netz handelte es sich um ein WPA-gesichertes 802.11g WLAN, das von einer Fritz!Box bereitgestellt wurde.

Hat jemand eine Ahnung, wodurch das hervorgerufen wird? In den Logfiles habe ich nichts gefunden, was darauf hinweisen könnte, was hier die Ursache ist.

  1. Herr T.
    December 23rd, 2007 at 23:06 | #1
    Reply | Quote

    Nur mal so ins Blaue geraten: War das eine recht frisch aktualisierte Box mit Firmware-Version 29.04.49? Die kann (wenn so konfiguriert) den Sendekanal automatisch einstellen und somit auch wechseln. Evtl.ist das im laufenden Betrieb passiert.

  2. Theodor Prinz
    December 23rd, 2007 at 23:37 | #2
    Reply | Quote

    Bei der Firmware bin ich mir nicht sicher, aber der Kanal war fest auf 6 eingestellt. Das kann es also nicht sein.

  3. Patrick
    December 24th, 2007 at 10:34 | #3
    Reply | Quote

    Kann eigentlich nur sein, dass der AP den Cipher nicht korrekt übermittelt hat und daher das System von einer MITM-Attacke ausgeht. Kann bei Rechenfehlern in Zusammenhang mit fragmentierten Paketen auftreten oder der AP ist einfach überfordert gewesen. Manchmal habe ich solche Fehler auch beobachtet, als die Funkstrecke durch Interferenzen beeinträchtigt war und die Bitfehler sich zu solchen Problemen ausweiteten.

  4. Roman
    January 6th, 2008 at 02:28 | #4
    Reply | Quote

    Ich stehe vor derselben Herausforderung und konnte es nicht lösen, Ich habe zwar den Kanal auf automatisch eingestellt, offensichtlich nützt es aber nichts, wenn man den fixiert. Ich habe dazu einen Beitrag geschrieben:
    http://mac.yoda.ch/?p=1851

  1. No trackbacks yet.