hardmood
Goto Top

Wake on LAN - security issues

Hi,
Ich moechte die wake on lan (WoL) Funktionalitaet im LAN aktivieren, damit Rechner remote mit updates versorgt werden koennen nach feierabend ohne user eingriff. Was gibt es von der Securityseite zu beachten? Ich waer sehr dankbar fuer einige Erfahrungen von euch.

Vielen Dank im voraus fuer eure Antworten.

Hartmut

Content-ID: 21781

Url: https://administrator.de/forum/wake-on-lan-security-issues-21781.html

Ausgedruckt am: 24.12.2024 um 12:12 Uhr

superboh
superboh 17.12.2005 um 23:27:37 Uhr
Goto Top
Tja, das heisst dann, dass Jeder der im Netzwerk ein sog. MagicPacket erzeugen kann, die betreffenden Rechner hochfahren kann.
Also ich denke da gibt es nicht wirklich was, was dagegen spricht, denn wenn ein "böser" Mitmensch soweit im Netzwerk vordringen konnte, dann kommt es nicht mehr darauf an, ob er die Clients hochfahren kann oder nicht. Die Server laufen ja sicher durch oder?

Gruss,
Thomas
Hardmood
Hardmood 20.12.2005 um 10:51:42 Uhr
Goto Top
Thomas,
Vielen dank fuer deine Antwort.
Ja, serverseitig kein Problem.
Ein Problem ist das Broadcast nicht in die anderen localen Subnetze geroutet wird.
Die Router haben "forwarding of directed broadcast" deaktiviert per default.
Ich bin nicht sicher ob es ein Sicherheitproblem ist dieses Feature im LAN zu aktivieren.

Gruss
Hartmut