Sicheres Wlan Netz. Möglich?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
eigeneachse
Beiträge: 752
Registriert: 28.01.2002 17:12:52
Wohnort: München
Kontaktdaten:

Sicheres Wlan Netz. Möglich?

Beitrag von eigeneachse » 04.05.2004 08:05:03

Hallo Zusammen,
ich möchte mir ein kleines Wlan Netzwerk einrichten. Dabei soll 1 Router 3 Rechner versorgen. Jetzt stellt sich mir die Frage wie ich das am sichersten lösen kann? Wie sollte die Verbindung unter den Rechnern sein? Ich dachte da an VPN. Ist das möglich?
Wer kann mir denn da weiterhelfen? Kennt irgendjemand gute Tutorials?

Danke schonmal im vorraus fürs Lesen.

gruß
Debian Sarge

Benutzeravatar
marmeladebomber
Beiträge: 1002
Registriert: 09.11.2002 23:34:58
Wohnort: Österreich/Tirol

Beitrag von marmeladebomber » 04.05.2004 08:30:38

Das dürft relativ kompliziert sein, da ja die verbindung zum Router unverschlüsselt sein sollte, unter den Rechnern aber verschlüsselt.

Am einfachsten wäre die Verzeichnisse der Rechner mittels ssh zu mounten. Dann wäre der Zugriff geschützt. Außerdem würde ich noch bei jedem Rechner alle Ports bis auf den ssh sperren, dann kann eigentlich nichts passieren.

Putty (Windows) und ssh/scp
http://kimmo.suominen.com/ssh/

ssh tutorial
http://www.commercialventvac.com/~jeffs ... orial.html

Benutzeravatar
eigeneachse
Beiträge: 752
Registriert: 28.01.2002 17:12:52
Wohnort: München
Kontaktdaten:

Beitrag von eigeneachse » 04.05.2004 08:57:14

Erstmal danke für die Antwort. Das mit dem SSH klingt einleuchtend. Aber wie sieht es aus wenn der eine Rechner als Fileserver und interne Webeserver dienen soll? Wie schauts dann mit SSH aus?
Kennst du möglichkeiten wie ich meinen Router vor anderen Usern schützen kann?

gruß
Debian Sarge

Benutzeravatar
C_A
Beiträge: 1082
Registriert: 22.04.2004 14:51:01
Lizenz eigener Beiträge: GNU General Public License

Beitrag von C_A » 04.05.2004 14:34:50

Stichwort: WEP
Bei WEP wird der Datenverkehr mit eine Schlüssellänge von bis zu 256bit verschlüsselt. Ein etwas neuerer Standart wäre WPA.
Um nur deinen Rechnern Zugriff zum Router erlauben könntest du den Router so konfigurieren dass nur deine MAC-Adressen zulässig sind.

das pdf könnte nützlich sein:
http://www.wireless-forum.ch/forum/viewtopic.php?t=1120

Benutzeravatar
eigeneachse
Beiträge: 752
Registriert: 28.01.2002 17:12:52
Wohnort: München
Kontaktdaten:

Beitrag von eigeneachse » 04.05.2004 15:07:47

Danke für den Link. Hat mir weitergeholfen.
Falls jemand noch Tutorials weis, bitte einfach Posten.
Danke euch für die Hilfe.

Gruß
Debian Sarge

pugnacity
Beiträge: 187
Registriert: 13.04.2004 15:02:45
Wohnort: Berlin
Kontaktdaten:

Beitrag von pugnacity » 04.05.2004 15:53:34

problem bei wep is aber das der schon gehackt wurde.
so was sollte man machen.
1. kein recher sollte auf ping antworten
2. mac filter am router
3. keine essid aussenden
4. restriktive firewall

und als bonus halt vpn. wenn man kein vpn an hat, sollte man sowohl nicht ins i-net kommen, als auch die anderen rechner nicht sehen.

Benutzeravatar
eigeneachse
Beiträge: 752
Registriert: 28.01.2002 17:12:52
Wohnort: München
Kontaktdaten:

Beitrag von eigeneachse » 04.05.2004 20:35:47

pugnacity hat geschrieben:3. keine essid aussenden

und als bonus halt vpn. wenn man kein vpn an hat, sollte man sowohl nicht ins i-net kommen, als auch die anderen rechner nicht sehen.
zu 3. Kann man das am Router direkt einstellen? Bekomme meinen erst morgen...

zum vpn. lassen sich diese einstellungen auf dem router vornehmen? sind hardware router dazu überhaupt in der lage?

danke euch allen für die antworten. mir liegt sehr viel am thema sicherheit.. deswegen auch debian :D

gruß
Debian Sarge

pugnacity
Beiträge: 187
Registriert: 13.04.2004 15:02:45
Wohnort: Berlin
Kontaktdaten:

Beitrag von pugnacity » 04.05.2004 22:43:05

also in der regel sollte der router das aussenden der essid unterbinden können.
vpn server können nur sehr wenige teuere router.... da is dann wohl selber basteln angesagt. :D :D

Benutzeravatar
eagle
Beiträge: 2282
Registriert: 05.11.2002 11:20:53
Wohnort: Berlin

Beitrag von eagle » 04.05.2004 23:15:20

pugnacity hat geschrieben:vpn server können nur sehr wenige teuere router.... da is dann wohl selber basteln angesagt. :D :D
Wieso sind knapp 80 Euro teuer? Ich habe mir den Linksys WLan Router WRT54G gekauft. Der kann auch VPN, ausserdem ist das ein Linux Teil welches man nach Herzenlust verändern kann ...

eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams

pugnacity
Beiträge: 187
Registriert: 13.04.2004 15:02:45
Wohnort: Berlin
Kontaktdaten:

Beitrag von pugnacity » 05.05.2004 06:14:26

der wrtg is ne ausnahme.... leider eines der wenigen geräte wo man linux rauf machen kann. sonst kenn ich aber keinen router in der peisklasse der nen vpn server macht.
und nicht auf pptp setzt.....

keyem
Beiträge: 303
Registriert: 23.08.2002 07:50:28
Wohnort: Berlin

Beitrag von keyem » 05.05.2004 11:40:41

eagle hat geschrieben:
pugnacity hat geschrieben:vpn server können nur sehr wenige teuere router.... da is dann wohl selber basteln angesagt. :D :D
Wieso sind knapp 80 Euro teuer? Ich habe mir den Linksys WLan Router WRT54G gekauft. Der kann auch VPN, ausserdem ist das ein Linux Teil welches man nach Herzenlust verändern kann ...

eagle
Hi eagle,

um den Linksys-Router schleiche ich auch schon länger rum: kannst Du zur Konfiguration als VPN-Endpunkt Näheres sagen? Mir ist es bisher leider nicht gelungen, zu dem Thema etwas Genaueres in Erfahrung zu bringen. Am meisten würde mich die Integration von OpenVPN interessieren.

Danke schon mal, keyem

Benutzeravatar
Meesta
Beiträge: 32
Registriert: 13.04.2004 11:03:14

Beitrag von Meesta » 05.05.2004 12:19:57

C_A hat geschrieben:Stichwort: WEP
Bei WEP wird der Datenverkehr mit eine Schlüssellänge von bis zu 256bit verschlüsselt.
Sorry aber wep hat nur max. eine 104 Bit verschlüsselung.24Bit dienen als Header und darum wird von 128 BIt Verschlüsselung gesprochen.

Gruß Meesta
Wer Rechtschreib- oder Grammatikfehler findet darf sie behalten und gegebenenfalls wiederverwenden.

Benutzeravatar
C_A
Beiträge: 1082
Registriert: 22.04.2004 14:51:01
Lizenz eigener Beiträge: GNU General Public License

Beitrag von C_A » 05.05.2004 13:09:36

Meesta hat geschrieben:
C_A hat geschrieben:Stichwort: WEP
Bei WEP wird der Datenverkehr mit eine Schlüssellänge von bis zu 256bit verschlüsselt.
Sorry aber wep hat nur max. eine 104 Bit verschlüsselung.24Bit dienen als Header und darum wird von 128 BIt Verschlüsselung gesprochen.

Gruß Meesta
guckst du im pdf meines letzen posts...
[...]teilweise sogar 256-Bit, Schlüssellänge zur Verfügung. [...]

keyem
Beiträge: 303
Registriert: 23.08.2002 07:50:28
Wohnort: Berlin

Beitrag von keyem » 05.05.2004 13:28:57

Egal ob 128 oder 256 bit Schlüssellänge: die ausschließliche Verwendung von WEP in Verbindung mit MAC-Adressenfilterung ist nicht sonderlich sicher; meistens es das aber wohl im privaten Bereich hinnehmbar, da potentielle Angreifer sich wohl eher vollkommen ungeschützte AP's zur Attacke aussuchen.

keyem

Benutzeravatar
Meesta
Beiträge: 32
Registriert: 13.04.2004 11:03:14

Beitrag von Meesta » 05.05.2004 13:56:55

@C_A ok das mag da stehen die Spezifikationen von wep sagen etwas anderes aber egal :)

Ich denke auch das es für homenetze ausreichend ist da die meisten weder die Zeit investieren wollen so etwas zu knacken noch das KnowHow haben. Eventuell noch die essid verstecken damit es nicht jeder gleich sieht und gut ist. Ansonsten gabs in einer LinuxMagazin mal einen ziemlich guten Artikel dazu hab aber leider die Ausgabe verschlampt.

so long

Meesta
Zuletzt geändert von Meesta am 05.05.2004 14:04:25, insgesamt 1-mal geändert.
Wer Rechtschreib- oder Grammatikfehler findet darf sie behalten und gegebenenfalls wiederverwenden.

Benutzeravatar
eigeneachse
Beiträge: 752
Registriert: 28.01.2002 17:12:52
Wohnort: München
Kontaktdaten:

Beitrag von eigeneachse » 05.05.2004 13:58:10

ok danke für die hinweise.. ich denke das wird mir dann auch ausreichen. werde mal sehn ob ich überhaupt alles zum laufen bekomme :D

gruß
Debian Sarge

Benutzeravatar
Meesta
Beiträge: 32
Registriert: 13.04.2004 11:03:14

Beitrag von Meesta » 05.05.2004 14:03:50

hab doch tasächlich die ausgabe doch noch gefunden also wen es interessiert:

Linux-Magazin Ausgabe 12/03 Seite 36

da steht wie man es wohl etwas sicherer macht :)

So long

Meesta
Wer Rechtschreib- oder Grammatikfehler findet darf sie behalten und gegebenenfalls wiederverwenden.

Benutzeravatar
eagle
Beiträge: 2282
Registriert: 05.11.2002 11:20:53
Wohnort: Berlin

Beitrag von eagle » 05.05.2004 14:04:03

keyem hat geschrieben:um den Linksys-Router schleiche ich auch schon länger rum: kannst Du zur Konfiguration als VPN-Endpunkt Näheres sagen? Mir ist es bisher leider nicht gelungen, zu dem Thema etwas Genaueres in Erfahrung zu bringen. Am meisten würde mich die Integration von OpenVPN interessieren.
Ich habe den Router erst seit einer guten Wochen. Von VPN habe ich in den Konfigurationsseiten gelesen allerdings noch nicht auch probiert.

Artikel zum Veraendern der aktuellen Firmware des Routers sind in der c't 9/04, Seite 198ff und in der freeX 2/04 Seite 6ff zu finden.

eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams

keyem
Beiträge: 303
Registriert: 23.08.2002 07:50:28
Wohnort: Berlin

Beitrag von keyem » 05.05.2004 14:29:42

@eagle:
Danke für die Links, insbesondere zur FreeX. Soweit ich das gesehen habe unterstützt der Router mit der Standard-Firmware nur VPN-Pass-Through, und die alternativen Firmwares können derzeit auch noch nicht als VPN-Server agieren. Das Selber-Fummeln wollte ich eigentlich vermeiden, aber wenn's nicht anders geht ...

@all:
Für weitere Hinweise zum Thema "Linksys WRT54g als VPN-Server" wäre ich sehr dankbar.

keyem

Antworten