Überspringen zu Hauptinhalt
Professionelles Webdesign - EDV-Betreuung - Mediengestaltung in Rosenheim, München und der Region

Mac OSX High Sierra/Mojave – SMB Signing deaktivieren

SMB Signing deaktivieren

Mac OSX High Sierra / Mojave
Deaktivieren des SMB Signing unter Mac OSX 10.13 und 10.14

Was ist SMB Signing?

(Server Message Block) SMB Signing bezeichnet eine Paketsignierung, um mehr Sicherheit bei der Paketübertragung zu gewährleisten. Durch diese Sicherheitsmaßnahme wird die Man-in-the-Middle Attacke, bei der sich jemand in die Client-Server-Kommunikation einschleicht, vermieden. Bei der Attacke werden Pakete abgefangen und zu einem späteren zeitpunkt wieder in die Kommunikation eingespielt. Bei der SMB Übertragung, wurde dieser Angriff Reflection Attack  bezeichnet. Durch die Signatur wird der Versender und die Zeit des Versandes eindeutig in das Paket integriert, womit eine Sicherheitslücke ausgeschlossen ist. Dadurch ist es einem Angreifer nicht mehr möglich veränderte Pakete einzuspielen, da das veränderte Paket als ungültig eingestuft werden würde.

Weitere Informationen zum SMB Signing gibt es beispielsweise bei Microsoft

Wie lässt sich SMB Signing deaktivieren?

1. Öffnen Sie das “Terminal”

2. Geben Sie folgende Befehle nacheinander in die Console ein und bestätigen Sie jede Zeile mit Enter

sudo -s
echo "[default]" >> /etc/nsmb.conf
echo "signing_required=no" >> /etc/nsmb.conf
exit

3. Starten Sie anschließend Ihren Mac neu

Wann können Sie SMB Signing deaktivieren?

SMB Signing bietet ein hohes Maß an Sicherheit, allerdings wird dafür vermehrt Leistung benötigt, was Zeit in Anspruch nimmt. Kann man ausschließen das ein solcher Angriff stattfinden kann, da man beispielsweise eine Kommunikation zu einem Netzwerkspeicher nur im Intranet verwendet, ist eine Deaktivierung des SMB Singings in Ordnung.

An den Anfang scrollen
×Suche schließen
Suche