sabine_cramers Geschrieben 28. Mai 2003 Geschrieben 28. Mai 2003 Hallo Leute! Brauche Eure Hilfe und zwar geht es um die Sicherheit von W-Lan's. Mit der Sicherheit von W-Lan's ist es ja nicht so gut bestimmt. Wie kann man am besten verhindern das Dritte über ein W-Lan surfen und auf einen Win2k Server zugreifen können? Für eine sichere Verbindung zum Win2k Server hatte ich an VPN gedacht -> einfach einen VPN-Server auf Win2k aufsetzen und alle Clients über VPN anbinden. Aber wie kann ich verhindern das Dritte über meine Onlineverbindung surfen können? Was meint Ihr? Hat jemand Erfahrungen damit gemacht? Vielen Dank im voraus für die Antworten... Zitieren
byte Geschrieben 28. Mai 2003 Geschrieben 28. Mai 2003 Nicht bös gemeint aber zu dem Thema existieren schon etliche Threads im Security Forum einfach mal W-LAN in der Suche eingeben und ich wette du findest deine Antwort dort. Regards byte Zitieren
Tal Geschrieben 29. Mai 2003 Geschrieben 29. Mai 2003 Hi, du kannst dein W-Lan Netzwerk entweder mit 64 oder 128bit Verschlüsseln und so verhindern das andere Leute über dein W-Lan surfen. Es gibt auch schon mittlerweile Router oder Access Points die können sogar 256bit Verschlüsselung. Das heisst alle Leute die rein theoretish bei dir übers W-Lan surfen wöllten müßten vorher diesen 128bit Schlüssel eingeben und der Schlüssel ist eine ca. 26 stellige Buchstaben und Zahlenkombination. Diese Kombination kannst du natürlich im Router oder im Access Point(weiß nicht was verwendest) selbst definieren, solltest ihn dir aber irgendwo notieren. Diesen Code könnte man rein theoretisch wenn man sich lange lange Zeit nimmt eventuell auch knacken, aber welches System ist schon heutzutage wirklich sicher. gruß Tal Zitieren
MichaelP Geschrieben 29. Mai 2003 Geschrieben 29. Mai 2003 Hi... Zusätzlich zur WEP Verschlüsselung würde ich noch die WLan Verbindung an die MAC Adresse binden. Ist zwar etwas mehr Aufwand, aber so bekommen nur die von Dir vorher eingegebenen MAC Adressen, Zugriff auf deine Infrastruktur. ZDNET hat momentan einiges zum Thema WLAN und WLAN Sicherheit im Programm. Schau einfach mal hier Zitieren
nic_power Geschrieben 31. Mai 2003 Geschrieben 31. Mai 2003 Original geschrieben von Tal Es gibt auch schon mittlerweile Router oder Access Points die können sogar 256bit Verschlüsselung. Das heisst alle Leute die rein theoretish bei dir übers W-Lan surfen wöllten müßten vorher diesen 128bit Schlüssel eingeben und der Schlüssel ist eine ca. 26 stellige Buchstaben und Zahlenkombination. 256 Bit (bzw. alles != 64/128) sind proprietäre Implementierung einiger Hersteller und zu nichts kompatibel. In einer heterogenen Umgebung mit verschiedenen Systemen also nicht zu empfehlen. Ein VPN kann zusätzlich zu den Standard-WLAN Mechanismen eingesetzt werden. Zusammen mit WEP/MAC-Security usw. solltest Du ein WLAN haben, welches nur mit hohem Aufwand zu knacken ist. Wie kommst Du denn auf eine 26stellige Kombination bei einem 128 Bit Schlüssel? Nic Zitieren
blackswordowner Geschrieben 31. Mai 2003 Geschrieben 31. Mai 2003 ca. 26 Stellen?! vielleicht meinte er, dass die 128 bit in 32 Hex Zahlen dargestellt werden... sonst hätte ich auch keinen Plan. (4bit=1Hex) Gruß BSO :marine Zitieren
byte Geschrieben 2. Juni 2003 Geschrieben 2. Juni 2003 Soweit ich das noch in Erinnerung habe, musste man doch bei der MAC-Bindung, alle zugelassenen MAC-Addressen auf den AP von Hand eingeben, was bei größeren Netzwerken evtl. einen nicht unerheblichen Zeitaufwand bedeutet. Hier wäre dann, denke ich, ein VPN um einiges Effektiver im Zeit/Leistungs verhältnis. Zitieren
michaelxy Geschrieben 8. Juni 2003 Geschrieben 8. Juni 2003 zuerst wep, dann ein vpn, dann ein proxyserver mit anmeldung benutzen - dann ruhig schlafen Zitieren
SimplyMad Geschrieben 10. Juni 2003 Geschrieben 10. Juni 2003 WLAN = Unsicher ohne Ende!! Eigentlich ist wurscht was du da einsetzt. WLAN ist ein Sicherheitsrisiko, da sich die Funkentfernung nicht regeln lässt. D.h. wenn du neben einem Wohnkomplex eine Firma hast, dann kannst du nicht verhindern das sich die Einwohner mit ein wenig Hirn und Broodforcing in dein Netz hängen. Für jede Verschlüsselungsmethode gibts mitlerweile ein Tool im Netz. Das sicherste was du im Moment machen kannst, sind deine Daten via VPN zu tunneln. Alles anderen bringt eh nüscht. mfg, Der Mad Zitieren
michaelxy Geschrieben 10. Juni 2003 Geschrieben 10. Juni 2003 stimmt nicht - nimm ciscos mit leap - die sind auch ohne vpn (noch) sicher. Zitieren
nic_power Geschrieben 10. Juni 2003 Geschrieben 10. Juni 2003 Hallo, Original geschrieben von SimplyMad WLAN = Unsicher ohne Ende!! So pauschal läßt sich das nicht sagen. Mit den aktuell verfügbaren Sicherheitsmechanismen läßt sich auch ein WLAN hinreichend absichern (siehe vorangegangene Diskussion). Das setzt natürlich voraus, dass man diese auch konsequent umsetzt und sich nicht auf die Defaulteinstellungen der Hersteller verläßt. Otto-Normalhacker wird auch mit Brute-Force Tools nicht in der Lage sein, ein entsprechend gesichertes Netz zu hacken. Nic Zitieren
Virus26 Geschrieben 11. Juni 2003 Geschrieben 11. Juni 2003 Original geschrieben von SimplyMad WLAN = Unsicher ohne Ende!! Eigentlich ist wurscht was du da einsetzt. WLAN ist ein Sicherheitsrisiko, da sich die Funkentfernung nicht regeln lässt. D.h. wenn du neben einem Wohnkomplex eine Firma hast, dann kannst du nicht verhindern das sich die Einwohner mit ein wenig Hirn und Broodforcing in dein Netz hängen. Für jede Verschlüsselungsmethode gibts mitlerweile ein Tool im Netz. Das sicherste was du im Moment machen kannst, sind deine Daten via VPN zu tunneln. Alles anderen bringt eh nüscht. mfg, Der Mad Hi, ich habe genau dieses Thema in meiner Projektarbeit gehabt. Ich habe zu dem bestehenden WLAN ein VPN-Gateway eingerichtet. Und das auf Hardwarebasis. Ein normales verkabeltes LAN ist, streng genommen, genauso unsicher wie ein WLAN. VPN ist zwar eine wunderbare Lösung, die aber auch sehr kostenintensiv sein kann, wobei es keine Rolle spielt, ob das VPN mit Hardware oder Software realisiert wird. Wie bereits erwähnt wurde, lassen sich gute Access Points bereits sehr gut sichern. Dieses gilt allerdings nur für Hersteller wie Avaya, Cisco u.s.w. . Von Noname-Hersteller würde ich persönlich die Finger von lassen. Diese "Marken"- Hersteller bieten unterschiedliche Karten-Typen an. Avaya z.B. setzt sogenannte "Silver" - und "Gold"- Cards ein. Diese unterscheiden sich vorwiegend in der Verschlüsselungstiefe. Ein weiteres großes Problem ist, das viele APs Ihre Kenndaten (AP-Name, IP-Adresse u.s.w.) beim Sniffen preisgeben. Diese Daten lassen sich wirkungsvoll einzetzen, um sich in das WLAN einzubinden. Bei immer mehr Geräten läßt sich diese Funktion aber abstellen. Meist ist der Admin/ User für einen Einbruch verantwortlich. Mit den Bordeigenen Mitteln eines (guten) AP ist ein WLAN bereits ziemlich gut zu sichern. Bei unternehmenskritischen Daten, die über das WLAN ausgetauscht werden, würde ich natürlich an Sicherheit noch drauflegen und ein VPN implementieren Virus Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.