pakkoo Geschrieben 5. Dezember 2003 Geschrieben 5. Dezember 2003 hallo leute, gibt es noch mehr moeglicheiten als -wep -mac-filter -begrenzte user-zahl -ungewoehnliche ipp , um ein w-lan sicher zu machen, und wenn wie? Zitieren
TigerClaw Geschrieben 6. Dezember 2003 Geschrieben 6. Dezember 2003 Was verstehst du denn unter ipp? Vielleicht ungewöhnliche IP Adressen? Die werden aber nichts an der Sicherheit des eigentlichen WLans ändern. Ok, du solltest inoffizielle Adressen verwenden, aber das sollte man bei einem kleinen Netzwerk mit Router sowieso. Du solltest noch eine SSID vergeben (steht meist als Default auf ANY) und dann noch das Aussenden der SSID deaktivieren. Das kann aber dazu führen, dass einige WLan-Karten sich nicht mehr mit dem Netz verbinden könnnen. Musst halt einfach mal ausprobieren. Wenn du WEP benutzt solltest du mindestens WEP-128 verwenden, denn WEP-64 kann inzwischen mit geringem Aufwand geknackt werden. Wenn du die Verschlüsselungskomponente noch verstärken willst, würde ich einen VPN Server im Netzwerk aufbauen zu dem dann die Benutzer einen Tunnel aufbauen müssen. Traffic der nicht durch einen VPN-Tunnel läuft sollte dann automatisch geblockt werden. Gruss, Tiger Zitieren
dgr243 Geschrieben 6. Dezember 2003 Geschrieben 6. Dezember 2003 Zusätzlich noch so weit möglich statische IPs verwenden und alle nicht verwendeten IPs blocken. Die sicherste Variante ist allerdings IMHO die Verwendung des bereits angesprochenen VPN Servers. Zitieren
Virus26 Geschrieben 6. Dezember 2003 Geschrieben 6. Dezember 2003 Hi, zusätzlich kannst du ein VPN auf das bestehende WLAN aufsetzen. So kannst du maximale Sicherheit heraus holen.... Gruss Virus Zitieren
daking Geschrieben 8. Dezember 2003 Geschrieben 8. Dezember 2003 Hallo, protected Leap mit per session oder per packet verschlüsselung und zentraler radius authentifizierung in Verbindung mit 802.1x. Ciao Zitieren
nic_power Geschrieben 9. Dezember 2003 Geschrieben 9. Dezember 2003 Hallo, Original geschrieben von daking protected Leap Dabei handelt es sich um ein proprietäres Verfahren von Cisco, welches nicht überall verfügbar ist. Hinzu kommt, dass LEAP anfällig gegen Dictionary Attacks ist: http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00801aa80f.shtml Nic Zitieren
terminal Geschrieben 12. Dezember 2003 Geschrieben 12. Dezember 2003 Schade. Hatte schon gedacht hier eine Möglichkeit zu finden, um mein WLAN sicherer zu machen. Habe WEP 128 bereits aktiv. Einen eigenen VPN Server aufzusetzen läßt sich nicht ganz implementieren. Da mein Accesspoint (DLINK DI 614+) gleichzeitig der DSL Router ist. Der VPN Server würde zwar die Kommunikation innerhalb meines LANs sicherer machen, aber ein offenes Beinchen zum Internet würde weiterhin bestehen. Zitieren
nic_power Geschrieben 12. Dezember 2003 Geschrieben 12. Dezember 2003 Hallo, für den Hausgebrauch sind die Standardmechanismen (SSID, WEP, MAC-Security, usw) im allgemeinen ausreichend. Wenn möglich solltest Du regelmäßig den WEP-Key ändern. Nic Zitieren
terminal Geschrieben 12. Dezember 2003 Geschrieben 12. Dezember 2003 Das ist das Problem bei diesen kleinen Fertiglösungen. Auf einem standard Rechner könnte man eine Scriptdatei mit einem alterierenden WEP-Keygenerator basteln. So aber müsste ich das alle paar Wochen selber machen und das kann mit der Zeit lästig werden. Zitieren
Naberius Geschrieben 15. Dezember 2003 Geschrieben 15. Dezember 2003 Original geschrieben von TigerClaw Was verstehst du denn unter ipp? Vielleicht ungewöhnliche IP Adressen? Die werden aber nichts an der Sicherheit des eigentlichen WLans ändern. Ich denke er meint eher die Verwendung einer ungewöhnlichen Subnetmask. Dies trägt dann wiederum ein klein wenig zur Sicherheit bei da der Angreifer erstmal nichts mit einer aus dem Wlan gefischten ip anfangen kann. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.