superhonk schrieb:
Vernünftig konfigurieren und vernünftig authentifizieren sind doch schon ganz schön komplexe Aufgaben bei denen immer mal was nicht funktioniert oder auf der Strecke bleibt.
Vernünftig konfigurieren kann man lernen bzw recherchieren, wie encbladexp sagt. Vernünftig authentifzieren sollte bei derartigen Verbindungen selbstverständlich sein, also mindestens starke Passphrases, wenn nicht Zertifikate.
100 % wird man wohl nie erreichen und unter diesem Aspekt bzw. unter dem Aspekt, dass Sicherheit aus vielen kleinen Bausteinen besteht macht es da wirklich keinen Sinn die IP regelmäßig zu ändern?
Angesichts der Tatsache, dass es kein Kunstwerk ist, zumindest IPv4 zu scannen und es bereits spezalisierte Suchportale dafür gibt, schützt dich das maximal bis zum nächsten Scanzyklus. Und der ist häufiger als alle 24 Stunden.
Sicher gibt es Scanner, aber die eigentliche zeitaufwändige Arbeit kommt doch nach dem Scannen, oder?
Ein schlecht/unsauber konfigurierter Dienst kann deutlich schneller übernommen werden. Wenn Du schlechte/zu kurze/wasauchimmer Passphrases verwendest, erst recht.
Und wenn dann irgend wann die zu bearbeitende IP weg ist, dann war's das, nicht wahr?
Ich bin mir sehr sicher, dass es möglich ist, deinen Dienst oder zumindest einen kompletten Server derartig zu fingerprinten, dass man ihn auch mit veränderter IP wiedererkennt 😀
p.s.: ich verstecke ja auch meine ssid im wlan 😉
Eine Maßnahme die genauso so lang schützt, wie der Angreifer benötigt um die folgenden Zeilen zu tippen:
# airmon-ng wlan0 start
# airodump-ng mon0
Spätestens dann sehe ich auch "versteckte" SSIDs. Unter Umständen brauche ich noch ca 15 Sekunden, um aircrack zu installieren. Und das ist nicht das einzige Tool in der Richtung