SMB Signing deaktivieren
Deaktivieren des SMB Signing unter Mac OSX 10.13 und 10.14
Was ist SMB Signing?
(Server Message Block) SMB Signing bezeichnet eine Paketsignierung, um mehr Sicherheit bei der Paketübertragung zu gewährleisten. Durch diese Sicherheitsmaßnahme wird die Man-in-the-Middle Attacke, bei der sich jemand in die Client-Server-Kommunikation einschleicht, vermieden. Bei der Attacke werden Pakete abgefangen und zu einem späteren zeitpunkt wieder in die Kommunikation eingespielt. Bei der SMB Übertragung, wurde dieser Angriff Reflection Attack bezeichnet. Durch die Signatur wird der Versender und die Zeit des Versandes eindeutig in das Paket integriert, womit eine Sicherheitslücke ausgeschlossen ist. Dadurch ist es einem Angreifer nicht mehr möglich veränderte Pakete einzuspielen, da das veränderte Paket als ungültig eingestuft werden würde.
Weitere Informationen zum SMB Signing gibt es beispielsweise bei Microsoft
Wie lässt sich SMB Signing deaktivieren?
1. Öffnen Sie das „Terminal“
2. Geben Sie folgende Befehle nacheinander in die Console ein und bestätigen Sie jede Zeile mit Enter
sudo -s echo "[default]" >> /etc/nsmb.conf echo "signing_required=no" >> /etc/nsmb.conf exit
3. Starten Sie anschließend Ihren Mac neu
(unter Mac mit Monterey 12.6)
Hallo Christian,
ich habe Client Signing über nsmb.conf deaktiviert, wie mache ich das wieder rückgängig?
Hallo Ingo,
vielen Dank für Deinen Kommentar.
Die Variable stellt die Einstellung:
[default]
signing_required=no
Wenn Du die Befehle wiederholst und auf „yes“ schaltest, dann wird das Client Signing aktiviert.
Du könntest noch eine Version Map hinzufügen (hier müsstest Du 2 / 4 oder 6 ausprobieren, was für Dich mehr Geschwindigkeit bietet). Bei Deinem Server oder NAS solltest Du mindestens SMB2 mit Large MTU aktiviert haben, sonst wird es am Mac etwas langsamer.
[default]
signing_required=yes
protocol_vers_map=2
Mit dem Befehl smbutil statshares -a könntest Du dann überprüfen, ob alles übernommen wurde.
Viele Grüße