¿Cómo deshabilitar verdaderamente Ethernet y Firewire?

1

Estoy trabajando para asegurar mi Mac de forma completa y absoluta. Puede que me vaya a China para un viaje de negocios y me recomendaron que lo hiciera, pero no le di pasos que funcionen para una Mac.

¿Es seguro decir que configurando "Configuración de IPv4" en deshabilitado esto hará que sea imposible que alguien viole mi Macbook a través de Ether o Firewire? ¿Debo hacer algo similar para una configuración de IPv6?

    
pregunta Asker 21.08.2012 - 15:27

5 respuestas

3

La mayoría de sus inquietudes y más pueden encontrarse en la Junta de Seguridad de Stackexchange.

Aquí hay una publicación que trata sobre las preocupaciones de Firewire: enlace .

Se trata de dispositivos móviles, pero los mismos principios son ciertos: enlace

Y lo que aprenderá con el tiempo es que no podrá lograrlo:

  

asegurando mi Mac completamente y completamente

Debe tomar precauciones básicas, pero si le preocupan sus puertos Firewire y Ethernet; probablemente no podrás detener a quien esté tratando de atacarte.

    
respondido por el user142485 21.08.2012 - 19:15
6

Recomiende tomar una computadora "desechable" y no una que vaya a seguir usando después de regresar. No podrá protegerlo simplemente deshabilitando el acceso (incluso con la restricción de arranque).

    
respondido por el Brian Knoblauch 21.08.2012 - 17:16
3

Para responder a su pregunta, hay varias cosas que uno debe considerar además de simplemente desactivar Ethernet.

  1. Cifra tu disco duro. Puedes usar FileVault2 pero optaría por TrueCrypt. enlace

  2. Asegúrese de que su computadora esté configurada para dormir rápidamente o para desconectarse durante la inactividad. Esto limitará la posibilidad de que un ataque físico descargue sus claves de la memoria en vivo a través de Firewire.

  3. Lo más importante : no te conectes a ninguna red desconocida. Por ejemplo. ¡No, repito, no te conectes a la red del hotel! Este es un punto de ataque principal para el espionaje corporativo.

  4. Establezca la contraseña del firmware. Esto realmente sólo frena un ataque. Si es su objetivo, esto se omitirá fácilmente si tienen acceso a su máquina.

En cuanto a IPV6, es probable que puedas mantenerlo apagado. Existen dos formas probables de que sus datos se vean comprometidos, el robo físico y las redes abiertas. True Crypt resolvería sus problemas de robo físico, especialmente si crea cifrado dentro del cifrado de todo el disco o algunas otras técnicas de ofuscación. Como dije antes, no se conecte a ninguna red que no sea de su propiedad, incluso con otra computadora o dispositivo. Por último, en lo que respecta a la seguridad física. A menudo he recomendado deshabilitar el puerto Firewire. Hay varias formas de lograrlo, la más fácil es en 10.5 y amp; 10.6, simplemente borrando /System/Library/Extension/IOFireWireFamily.kext y reemplazándolo con un archivo ficticio. No he hecho esto en Lion, aunque estoy seguro de que es una avenida similar. También puedes hacer lo mismo con USB dependiendo de tus objetivos.

    
respondido por el Richard Belisle 21.08.2012 - 16:41
2

Active FileVault2 y configure una contraseña de OpenFirmware. Apágalo en lugar de dejarlo dormir cada vez que dejes tu vista. Eso debería protegerlo contra cualquier ataque que pueda ocurrir a través del puerto Ethernet o el puerto Firewire, aunque, por supuesto, siempre hay posibilidades de que su hardware sea hackeado, por ejemplo. agregando un keylogger a tu teclado.

    
respondido por el Mike Scott 21.08.2012 - 15:46
0

También puede eliminar las interfaces de red activas del sistema; en el panel Red de Preferencias del sistema, resalte cada interfaz y haga clic en el botón - (menos), o use networksetup -listallnetworkservices desde el shell para mostrar todas las interfaces disponibles y luego networksetup -removenetworkservice <networkservice> para cada entrada. (Use networksetup -detectnewhardware para volver a habilitar todo).

De nuevo, la seguridad física es primordial; cifrar su disco duro y establecer una contraseña OF demorará en gran medida un ataque, pero no será 100% efectivo para prevenirlo.

    
respondido por el da4 21.08.2012 - 17:27

Lea otras preguntas en las etiquetas