Überspringen zu Hauptinhalt

SMB Signing deaktivieren

Mac OSX High Sierra / Mojave
Deaktivieren des SMB Signing unter Mac OSX 10.13 und 10.14

Was ist SMB Signing?

(Server Message Block) SMB Signing bezeichnet eine Paketsignierung, um mehr Sicherheit bei der Paketübertragung zu gewährleisten. Durch diese Sicherheitsmaßnahme wird die Man-in-the-Middle Attacke, bei der sich jemand in die Client-Server-Kommunikation einschleicht, vermieden. Bei der Attacke werden Pakete abgefangen und zu einem späteren zeitpunkt wieder in die Kommunikation eingespielt. Bei der SMB Übertragung, wurde dieser Angriff Reflection Attack  bezeichnet. Durch die Signatur wird der Versender und die Zeit des Versandes eindeutig in das Paket integriert, womit eine Sicherheitslücke ausgeschlossen ist. Dadurch ist es einem Angreifer nicht mehr möglich veränderte Pakete einzuspielen, da das veränderte Paket als ungültig eingestuft werden würde.

Weitere Informationen zum SMB Signing gibt es beispielsweise bei Microsoft

Wie lässt sich SMB Signing deaktivieren?

1. Öffnen Sie das „Terminal“

2. Geben Sie folgende Befehle nacheinander in die Console ein und bestätigen Sie jede Zeile mit Enter

sudo -s
echo "[default]" >> /etc/nsmb.conf
echo "signing_required=no" >> /etc/nsmb.conf
exit

3. Starten Sie anschließend Ihren Mac neu

Wann können Sie SMB Signing deaktivieren?

SMB Signing bietet ein hohes Maß an Sicherheit, allerdings wird dafür vermehrt Leistung benötigt, was Zeit in Anspruch nimmt. Kann man ausschließen das ein solcher Angriff stattfinden kann, da man beispielsweise eine Kommunikation zu einem Netzwerkspeicher nur im Intranet verwendet, ist eine Deaktivierung des SMB Singings in Ordnung.

Dieser Beitrag hat 2 Kommentare

    1. Hallo Ingo,
      vielen Dank für Deinen Kommentar.
      Die Variable stellt die Einstellung:

      [default]
      signing_required=no

      Wenn Du die Befehle wiederholst und auf „yes“ schaltest, dann wird das Client Signing aktiviert.

      Du könntest noch eine Version Map hinzufügen (hier müsstest Du 2 / 4 oder 6 ausprobieren, was für Dich mehr Geschwindigkeit bietet). Bei Deinem Server oder NAS solltest Du mindestens SMB2 mit Large MTU aktiviert haben, sonst wird es am Mac etwas langsamer.

      [default]
      signing_required=yes
      protocol_vers_map=2

      Mit dem Befehl smbutil statshares -a könntest Du dann überprüfen, ob alles übernommen wurde.

      Viele Grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

An den Anfang scrollen
Suche