Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

ich habe ein paar probleme im Thema Wlan-bridge und hoffe ihr könnt mir helfen.

Ich muss ein Referat halten über WLAN Bridging. Das konzept habe ich grundegenommen verstanden. Bei der WLAN Bridge bilden ja zwei Access Points mit externen Antennen die Verbindung zwischen den Gebäuden. Der Datenaustausch innerhalb der Gebäude kann dann, je nach

Anwendung, über WLAN oder über Kabel erfolgen. Ich verwende keine router, lediglich 2accespoints (cisco) und 2 Antennen.In dem Fall verwende ich ja kein Kabel sondern eine Funk. Meine Frage richtet sich an die Sicherheit. Welche Möglichkeiten habe ich diese Funkverbindung vor Angreifern zu sichern. Ich habe eine Übersicht der verschieden Sicherheitsmechanismen ertellt. Ich werde aber das gefühl nicht los das diese Maßnahmen diesem Thema nicht zutreffend sind. Bei der Wpa 2 verschlüsselung ist es klar, doch wie siehts mit den anderen sicherheitsmechanismen aus. Ich glaube ich verwechsel da was ?

1. Netzwerkname (SSID bzw. ESSID)

2. MAC-Adresse

3. Packetverschlüsselung (wpa2)

MfG Sch0srch

Geschrieben

Das Verstecken der SSID bringt dir keinerlei Sicherheit, dass Filtern der MAC Adressen genauso wenig. Du könntest die Verbindung aber z.B zusätzlich mit einem VPN Tunnel absichern. Würde ein Angreifer nun die WPA2 Verschlüsselung überwinden, so würde er immer noch nur den Tunnel sehen aber nicht was durch fliehst.

Geschrieben

VPN...? Ich besitze jedoch keine Internetverbindung, wozu dann einen Tunnel?

ich hab einen client der an einem linksystem (accespoint) angeschlossen ist, dieser wiederum besitzt eine externe Antenne. 100 meter weiter steht die gleiche Konstellation. Aufgabe ist es durch funkwellen beide clients miteinander zu verbinden, so das halt Daten ausgetauscht werden können. So weit ich weis dient der VPN tunnel nur um eine sichere Verbindung über das Internet zum lokalen Netzwerk herzustellen. Oder liege ich wieder mal falsch....

Danke fürs Schreiben!!!

Geschrieben

Das ist nur eine mögliche Nutzung eines Tunnels. Ein Tunnel ist kapselt nur die eigentlichen Nutzdatenpakete verschlüsselt in in einem anderen Datenpaket ("Hülle"). Das wird zwar häufig genutzt, um aus dem Internet heraus eine verschlüsselte Verbindung in ein LAN aufzubauen, kann aber auch innerhalb eines LAN realisiert werden.

Geschrieben

ok, also hätte ich au?er einen Tunnel und der Verschlüsselungsmethode WPA2 keine weiteren Sicherheitsmaßnahmen zur Verfügung. Die SSID bringt mir nur was, wenn ich über eine WLan Karte eine Verbindung zu einem router (hot spot) aufbauen möchte. Dieser fragt dann nach dem Netzwerknamen ??? Die Mac adress-filterung ist an dieser Stelle auch fehl am Platz. Mac filterung ist eine zusätliche sicherheit beim anmelden eines computers an einem hot spot ( überprüft ob die physische adresse eingetragen ist).

Gibt es weitere Maßnahmen?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...