Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo Leute!

Brauche Eure Hilfe und zwar geht es um die Sicherheit von W-Lan's. Mit der Sicherheit von W-Lan's ist es ja nicht so gut bestimmt. Wie kann man am besten verhindern das Dritte über ein W-Lan surfen und auf einen Win2k Server zugreifen können?

Für eine sichere Verbindung zum Win2k Server hatte ich an VPN gedacht -> einfach einen VPN-Server auf Win2k aufsetzen und alle Clients über VPN anbinden. Aber wie kann ich verhindern das Dritte über meine Onlineverbindung surfen können?

Was meint Ihr? Hat jemand Erfahrungen damit gemacht?

Vielen Dank im voraus für die Antworten...

Geschrieben

Nicht bös gemeint aber zu dem Thema existieren schon etliche Threads im Security Forum einfach mal W-LAN in der Suche eingeben und ich wette du findest deine Antwort dort.

Regards byte

Geschrieben

Hi,

du kannst dein W-Lan Netzwerk entweder mit 64 oder 128bit Verschlüsseln und so verhindern das andere Leute über dein W-Lan surfen.

Es gibt auch schon mittlerweile Router oder Access Points die können sogar 256bit Verschlüsselung.

Das heisst alle Leute die rein theoretish bei dir übers W-Lan surfen wöllten müßten vorher diesen 128bit Schlüssel eingeben und der Schlüssel ist eine ca. 26 stellige Buchstaben und Zahlenkombination.

Diese Kombination kannst du natürlich im Router oder im Access Point(weiß nicht was verwendest) selbst definieren, solltest ihn dir aber irgendwo notieren.

Diesen Code könnte man rein theoretisch wenn man sich lange lange Zeit nimmt eventuell auch knacken, aber welches System ist schon heutzutage wirklich sicher.

gruß

Tal

Geschrieben

Hi...

Zusätzlich zur WEP Verschlüsselung würde ich noch die WLan Verbindung an die MAC Adresse binden. Ist zwar etwas mehr Aufwand, aber so bekommen nur die von Dir vorher eingegebenen MAC Adressen, Zugriff auf deine Infrastruktur.

ZDNET hat momentan einiges zum Thema WLAN und WLAN Sicherheit im Programm. Schau einfach mal hier

Geschrieben
Original geschrieben von Tal

Es gibt auch schon mittlerweile Router oder Access Points die können sogar 256bit Verschlüsselung.

Das heisst alle Leute die rein theoretish bei dir übers W-Lan surfen wöllten müßten vorher diesen 128bit Schlüssel eingeben und der Schlüssel ist eine ca. 26 stellige Buchstaben und Zahlenkombination.

256 Bit (bzw. alles != 64/128) sind proprietäre Implementierung einiger Hersteller und zu nichts kompatibel. In einer heterogenen Umgebung mit verschiedenen Systemen also nicht zu empfehlen.

Ein VPN kann zusätzlich zu den Standard-WLAN Mechanismen eingesetzt werden. Zusammen mit WEP/MAC-Security usw. solltest Du ein WLAN haben, welches nur mit hohem Aufwand zu knacken ist.

Wie kommst Du denn auf eine 26stellige Kombination bei einem 128 Bit Schlüssel?

Nic

Geschrieben

Soweit ich das noch in Erinnerung habe, musste man doch bei der MAC-Bindung, alle zugelassenen MAC-Addressen auf den AP von Hand eingeben, was bei größeren Netzwerken evtl. einen nicht unerheblichen Zeitaufwand bedeutet. Hier wäre dann, denke ich, ein VPN um einiges Effektiver im Zeit/Leistungs verhältnis.

Geschrieben

WLAN = Unsicher ohne Ende!!

Eigentlich ist wurscht was du da einsetzt. WLAN ist ein Sicherheitsrisiko, da sich die Funkentfernung nicht regeln lässt. D.h. wenn du neben einem Wohnkomplex eine Firma hast, dann kannst du nicht verhindern das sich die Einwohner mit ein wenig Hirn und Broodforcing in dein Netz hängen. Für jede Verschlüsselungsmethode gibts mitlerweile ein Tool im Netz.

Das sicherste was du im Moment machen kannst, sind deine Daten via VPN zu tunneln. Alles anderen bringt eh nüscht.

mfg,

Der Mad

Geschrieben

Hallo,

Original geschrieben von SimplyMad

WLAN = Unsicher ohne Ende!!

So pauschal läßt sich das nicht sagen. Mit den aktuell verfügbaren Sicherheitsmechanismen läßt sich auch ein WLAN hinreichend absichern (siehe vorangegangene Diskussion). Das setzt natürlich voraus, dass man diese auch konsequent umsetzt und sich nicht auf die Defaulteinstellungen der Hersteller verläßt. Otto-Normalhacker wird auch mit Brute-Force Tools nicht in der Lage sein, ein entsprechend gesichertes Netz zu hacken.

Nic

Geschrieben
Original geschrieben von SimplyMad

WLAN = Unsicher ohne Ende!!

Eigentlich ist wurscht was du da einsetzt. WLAN ist ein Sicherheitsrisiko, da sich die Funkentfernung nicht regeln lässt. D.h. wenn du neben einem Wohnkomplex eine Firma hast, dann kannst du nicht verhindern das sich die Einwohner mit ein wenig Hirn und Broodforcing in dein Netz hängen. Für jede Verschlüsselungsmethode gibts mitlerweile ein Tool im Netz.

Das sicherste was du im Moment machen kannst, sind deine Daten via VPN zu tunneln. Alles anderen bringt eh nüscht.

mfg,

Der Mad

Hi,

ich habe genau dieses Thema in meiner Projektarbeit gehabt. Ich habe zu dem bestehenden WLAN ein VPN-Gateway eingerichtet. Und das auf Hardwarebasis.

Ein normales verkabeltes LAN ist, streng genommen, genauso unsicher wie ein WLAN.

VPN ist zwar eine wunderbare Lösung, die aber auch sehr kostenintensiv sein kann, wobei es keine Rolle spielt, ob das VPN mit Hardware oder Software realisiert wird.

Wie bereits erwähnt wurde, lassen sich gute Access Points bereits sehr gut sichern. Dieses gilt allerdings nur für Hersteller wie Avaya, Cisco u.s.w. . Von Noname-Hersteller würde ich persönlich die Finger von lassen.

Diese "Marken"- Hersteller bieten unterschiedliche Karten-Typen an. Avaya z.B. setzt sogenannte "Silver" - und "Gold"- Cards ein. Diese unterscheiden sich vorwiegend in der Verschlüsselungstiefe.

Ein weiteres großes Problem ist, das viele APs Ihre Kenndaten (AP-Name, IP-Adresse u.s.w.) beim Sniffen preisgeben. Diese Daten lassen sich wirkungsvoll einzetzen, um sich in das WLAN einzubinden. Bei immer mehr Geräten läßt sich diese Funktion aber abstellen.

Meist ist der Admin/ User für einen Einbruch verantwortlich. Mit den Bordeigenen Mitteln eines (guten) AP ist ein WLAN bereits ziemlich gut zu sichern.

Bei unternehmenskritischen Daten, die über das WLAN ausgetauscht werden, würde ich natürlich an Sicherheit noch drauflegen und ein VPN implementieren ;)

Virus

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...