wlan absichern - wie am besten?

Seite 1 von 1 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/wlan_absichern_wie_am_besten_85180/page_1 - zur Vollversion wechseln!

kleinerChemiker schrieb am 08.07.2003 um 09:59

ich hab mir nun auch ein wlan zugelegt, um endlich nich nur in einem raum inet zu haben. funzt ganz zufriedenstellend bisher. derzeit hab ich wep, werde es aber wohl deaktivieren müssen, da ich in meinem zimmer eine miese con hab, und ohne wep sich das ja angeblich bessern soll *hoff*.

nun aber zu meiner frage, wie sichere ich nun mein lan am besten ab? derzeit ist der aufbau wie folgt: chellomodem -> wlan router. am router hängt mittels kabel mein server, auf den ich linux instalieren will. mittels wlan geh ich von notebook aus ins inet.

am server soll u.a. ein lamp, ftp, samba installiert werden. später vielleicht noch mail, eggdrop, oder paar andere sachen. von außen route ich ein paar ports dann auf den server, kein problem. aber wie kann ich z.b. verhindern, daß jemand mit wlan auf den server zugreift? insbesondere auf samba? am server soll nämlich noch ein großes raid enstehen, auf das ich intern gerne per netzlaufwerk, extern mittels ftp zugreife.

derzeitige sicherungen: wep 128 (was ich wie gesagt vermutlich deaktiveren muß), mac-filter

vorschläge zu weiteren sicherungen? bzw. wie sieht das mit vpn genau aus?

tia

MIK

Pyros schrieb am 08.07.2003 um 10:04

schau da mal rein:
http://www.wgv.at/modules.php?op=mo...ontent&id=4

De@thbringer schrieb am 08.07.2003 um 10:09

also bei mir ist das ganze auf einem linux server angeschlossen und ich hab eine anleitung bekommen mit de rich das ganze 1024 bit verschlüsseln könnte, wenn ich den link finde poste ich ihn dann mal.

ist zwar eine ziemlich arbeit aber bei 1024 bit kann dir fast nichts passieren.

das mit dem mac adressen ist schon mal ein super ding.
nur was ich weiß gibts ja auch schon programme dafür das man eine gewissen range durchsucht von mac adressen.

aber das ist eh ein kapitel für sich selbst.
sicher ist heutzutage eh nix mehr

kleinerChemiker schrieb am 08.07.2003 um 10:11

edit1: das da, ist an pyros ;)
thx, aber den artikel kenn ich schon. nur über vpn steht nicht viel drinnen. oder über andere nicht so bekannte möglichkeiten zum absichern.

edit2: ich wollte eigentlich den server hinterm router betreiben, da ich nicht unbedingt 24/7 laufen lassen.

MIK

De@thbringer schrieb am 08.07.2003 um 10:17

willst du alle pc, nb usw mit wireless ausstatten?

kleinerChemiker schrieb am 08.07.2003 um 10:22

wird vermutlich nur noch ein pc dazukommen. also dann 1 laptop und 1 pc der wlan nutzt, außer es kommt jemand mit laptop zu besuch ;). der server hängt per kabel dran, der rest kommt alles per wlan. der router hätte sogar noch 3 freie steckplätze für kabel.

MIK

spunz schrieb am 08.07.2003 um 10:31

installier am server http://www.freeswan.org und häng die clients per vpn ins wlan.

xdfk schrieb am 08.07.2003 um 10:33

wep deaktivieren bringt garnix bei der verbindungsqualität. nur etwas weniger overhead. außerdem ist wep alles andere als sicher. ipsec/vpn ist momentan die einzig zuverlässige variante.

kleinerChemiker schrieb am 08.07.2003 um 10:40

freeswan geht auch, wenn server hinterm router ist? als chello->router->server

daß wep nicht sicher ist, weiß ich. deshalb frag ich ja nach besseren methoden. ich versteh auch nicht, weshalb wep deaktivieren bessere qualität bringen soll, aber hab schon paar mal gelesen, daß die verbindung ohne wep besser ist.

MIK

HowlingWolf schrieb am 08.07.2003 um 10:40

Vorerst sofern es geht SSID broadcast ausschalten und WEP aktiviert lassen 128Bit Key is Plicht ;)
ipsec/vpn einrichten dann isses "fast" so sicher wie Fort Knox

heph schrieb am 08.07.2003 um 10:41

Zitat von HowlingWolf
Vorerst sofern es geht SSID broadcast ausschalten und WEP aktiviert lassen 128Bit Key is Plicht ;)
ipsec/vpn einrichten dann isses "fast" so sicher wie Fort Knox

stimmt büroabsicherung auch über ipsec!
und da brauchst da dann keine sorgen mehr machen!

lg

kleinerChemiker schrieb am 08.07.2003 um 11:56

ich hab mir die docs von samba angeschaut. scheinbar ist das auch passwortgeschützt, also ohne kenntniss des pw nicht von jedem xbelibigen einsehbar. ftp, lamp & mail sollte sowieso sicher sein. insofern sollte doch der server eh sicher sein, oder?

wenn jemand nur meinen inet zugang mitbenutzt, ist mir recht egal, solange er es nicht überstrapaziert. aber da kann ich dann ja immer noch reagieren bzw ist bis dahin wpa verfügbar ;)

ist also vpn wirklich notwendig?

MIK

noledge schrieb am 08.07.2003 um 15:11

SSID broadcast aus, WEP ein, mac-filter ein - das genügt für die normalen WLANs.
wennst wirklich mehr willst, vpn einrichten - zahlt sich aber für den privatbetrieb meiner meinung kaum aus.

edit: bezüglich inet mitbenutzen - kannst ja ein ausfälliges netz nehmen (zB 192.168.123.32/27 und dhcp deaktivieren. dann muss er einige pakete mitsniffen (vorher natürlich dein WEP cracken) um rauszufinden, welche ips hier geroutet werden. damit haltest vielleicht ein weiteres % von scriptkiddies ab, was unanständiges zu tun.



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025