Wlan-bridge

[Sch0rsch87]

Hallo zusammen,

ich habe ein paar probleme im Thema Wlan-bridge und hoffe ihr könnt mir helfen.

Ich muss ein Referat halten über WLAN Bridging. Das konzept habe ich grundegenommen verstanden. Bei der WLAN Bridge bilden ja zwei Access Points mit externen Antennen die Verbindung zwischen den Gebäuden. Der Datenaustausch innerhalb der Gebäude kann dann, je nach

Anwendung, über WLAN oder über Kabel erfolgen. Ich verwende keine router, lediglich 2accespoints (cisco) und 2 Antennen.In dem Fall verwende ich ja kein Kabel sondern eine Funk. Meine Frage richtet sich an die Sicherheit. Welche Möglichkeiten habe ich diese Funkverbindung vor Angreifern zu sichern. Ich habe eine Übersicht der verschieden Sicherheitsmechanismen ertellt. Ich werde aber das gefühl nicht los das diese Maßnahmen diesem Thema nicht zutreffend sind. Bei der Wpa 2 verschlüsselung ist es klar, doch wie siehts mit den anderen sicherheitsmechanismen aus. Ich glaube ich verwechsel da was ?

1. Netzwerkname (SSID bzw. ESSID)

2. MAC-Adresse

3. Packetverschlüsselung (wpa2)

MfG Sch0srch

[füsschen]

Das Verstecken der SSID bringt dir keinerlei Sicherheit, dass Filtern der MAC Adressen genauso wenig. Du könntest die Verbindung aber z.B zusätzlich mit einem VPN Tunnel absichern. Würde ein Angreifer nun die WPA2 Verschlüsselung überwinden, so würde er immer noch nur den Tunnel sehen aber nicht was durch fliehst.

[Sch0rsch87]

VPN...? Ich besitze jedoch keine Internetverbindung, wozu dann einen Tunnel?

ich hab einen client der an einem linksystem (accespoint) angeschlossen ist, dieser wiederum besitzt eine externe Antenne. 100 meter weiter steht die gleiche Konstellation. Aufgabe ist es durch funkwellen beide clients miteinander zu verbinden, so das halt Daten ausgetauscht werden können. So weit ich weis dient der VPN tunnel nur um eine sichere Verbindung über das Internet zum lokalen Netzwerk herzustellen. Oder liege ich wieder mal falsch....

Danke fürs Schreiben!!!

[lupo49]

Das ist nur eine mögliche Nutzung eines Tunnels. Ein Tunnel ist kapselt nur die eigentlichen Nutzdatenpakete verschlüsselt in in einem anderen Datenpaket ("Hülle"). Das wird zwar häufig genutzt, um aus dem Internet heraus eine verschlüsselte Verbindung in ein LAN aufzubauen, kann aber auch innerhalb eines LAN realisiert werden.

[Sch0rsch87]

ok, also hätte ich au?er einen Tunnel und der Verschlüsselungsmethode WPA2 keine weiteren Sicherheitsmaßnahmen zur Verfügung. Die SSID bringt mir nur was, wenn ich über eine WLan Karte eine Verbindung zu einem router (hot spot) aufbauen möchte. Dieser fragt dann nach dem Netzwerknamen ??? Die Mac adress-filterung ist an dieser Stelle auch fehl am Platz. Mac filterung ist eine zusätliche sicherheit beim anmelden eines computers an einem hot spot ( überprüft ob die physische adresse eingetragen ist).

Gibt es weitere Maßnahmen?

[einfachgust]

Radius-Server (802.1x)

Durch einen Radius-Server im Netzwerk müssen sich alle Clients mit Benutzername/Passwort und/oder Zertifikaten Authentisieren.

Kann im LAN und WLAN angewendet werden