WLAN sicher machen!!

[pakkoo]

hallo leute,

gibt es noch mehr moeglicheiten als

-wep

-mac-filter

-begrenzte user-zahl

-ungewoehnliche ipp

, um ein w-lan sicher zu machen, und wenn wie?

[TigerClaw]

Was verstehst du denn unter ipp?

Vielleicht ungewöhnliche IP Adressen? Die werden aber nichts an der Sicherheit des eigentlichen WLans ändern. Ok, du solltest inoffizielle Adressen verwenden, aber das sollte man bei einem kleinen Netzwerk mit Router sowieso.

Du solltest noch eine SSID vergeben (steht meist als Default auf ANY) und dann noch das Aussenden der SSID deaktivieren. Das kann aber dazu führen, dass einige WLan-Karten sich nicht mehr mit dem Netz verbinden könnnen. Musst halt einfach mal ausprobieren.

Wenn du WEP benutzt solltest du mindestens WEP-128 verwenden, denn WEP-64 kann inzwischen mit geringem Aufwand geknackt werden.

Wenn du die Verschlüsselungskomponente noch verstärken willst, würde ich einen VPN Server im Netzwerk aufbauen zu dem dann die Benutzer einen Tunnel aufbauen müssen. Traffic der nicht durch einen VPN-Tunnel läuft sollte dann automatisch geblockt werden.

Gruss,

Tiger

[dgr243]

Zusätzlich noch so weit möglich statische IPs verwenden und alle nicht verwendeten IPs blocken.

Die sicherste Variante ist allerdings IMHO die Verwendung des bereits angesprochenen VPN Servers.

[Virus26]

Hi,

zusätzlich kannst du ein VPN auf das bestehende WLAN

aufsetzen.

So kannst du maximale Sicherheit heraus holen....

Gruss

Virus

[daking]

Hallo,

protected Leap mit per session oder per packet verschlüsselung und zentraler radius authentifizierung in Verbindung mit 802.1x.

Ciao

[nic_power]

Hallo,

Original geschrieben von daking

protected Leap

Dabei handelt es sich um ein proprietäres Verfahren von Cisco, welches nicht überall verfügbar ist. Hinzu kommt, dass LEAP anfällig gegen Dictionary Attacks ist: http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00801aa80f.shtml

Nic

[terminal]

Schade. Hatte schon gedacht hier eine Möglichkeit zu finden, um mein WLAN sicherer zu machen. Habe WEP 128 bereits aktiv. Einen eigenen VPN Server aufzusetzen läßt sich nicht ganz implementieren. Da mein Accesspoint (DLINK DI 614+) gleichzeitig der DSL Router ist. Der VPN Server würde zwar die Kommunikation innerhalb meines LANs sicherer machen, aber ein offenes Beinchen zum Internet würde weiterhin bestehen.

[nic_power]

Hallo,

für den Hausgebrauch sind die Standardmechanismen (SSID, WEP, MAC-Security, usw) im allgemeinen ausreichend. Wenn möglich solltest Du regelmäßig den WEP-Key ändern.

Nic

[terminal]

Das ist das Problem bei diesen kleinen Fertiglösungen. Auf einem standard Rechner könnte man eine Scriptdatei mit einem alterierenden WEP-Keygenerator basteln.

So aber müsste ich das alle paar Wochen selber machen und das kann mit der Zeit lästig werden.

[Naberius]

Original geschrieben von TigerClaw

Was verstehst du denn unter ipp?

Vielleicht ungewöhnliche IP Adressen? Die werden aber nichts an der Sicherheit des eigentlichen WLans ändern.

Ich denke er meint eher die Verwendung einer ungewöhnlichen Subnetmask. Dies trägt dann wiederum ein klein wenig zur Sicherheit bei da der Angreifer erstmal nichts mit einer aus dem Wlan gefischten ip anfangen kann.