Sicheres Wlan Netz. Möglich?
- eigeneachse
- Beiträge: 752
- Registriert: 28.01.2002 17:12:52
- Wohnort: München
-
Kontaktdaten:
Sicheres Wlan Netz. Möglich?
Hallo Zusammen,
ich möchte mir ein kleines Wlan Netzwerk einrichten. Dabei soll 1 Router 3 Rechner versorgen. Jetzt stellt sich mir die Frage wie ich das am sichersten lösen kann? Wie sollte die Verbindung unter den Rechnern sein? Ich dachte da an VPN. Ist das möglich?
Wer kann mir denn da weiterhelfen? Kennt irgendjemand gute Tutorials?
Danke schonmal im vorraus fürs Lesen.
gruß
ich möchte mir ein kleines Wlan Netzwerk einrichten. Dabei soll 1 Router 3 Rechner versorgen. Jetzt stellt sich mir die Frage wie ich das am sichersten lösen kann? Wie sollte die Verbindung unter den Rechnern sein? Ich dachte da an VPN. Ist das möglich?
Wer kann mir denn da weiterhelfen? Kennt irgendjemand gute Tutorials?
Danke schonmal im vorraus fürs Lesen.
gruß
Debian Sarge
- marmeladebomber
- Beiträge: 1002
- Registriert: 09.11.2002 23:34:58
- Wohnort: Österreich/Tirol
Das dürft relativ kompliziert sein, da ja die verbindung zum Router unverschlüsselt sein sollte, unter den Rechnern aber verschlüsselt.
Am einfachsten wäre die Verzeichnisse der Rechner mittels ssh zu mounten. Dann wäre der Zugriff geschützt. Außerdem würde ich noch bei jedem Rechner alle Ports bis auf den ssh sperren, dann kann eigentlich nichts passieren.
Putty (Windows) und ssh/scp
http://kimmo.suominen.com/ssh/
ssh tutorial
http://www.commercialventvac.com/~jeffs ... orial.html
Am einfachsten wäre die Verzeichnisse der Rechner mittels ssh zu mounten. Dann wäre der Zugriff geschützt. Außerdem würde ich noch bei jedem Rechner alle Ports bis auf den ssh sperren, dann kann eigentlich nichts passieren.
Putty (Windows) und ssh/scp
http://kimmo.suominen.com/ssh/
ssh tutorial
http://www.commercialventvac.com/~jeffs ... orial.html
- eigeneachse
- Beiträge: 752
- Registriert: 28.01.2002 17:12:52
- Wohnort: München
-
Kontaktdaten:
- C_A
- Beiträge: 1082
- Registriert: 22.04.2004 14:51:01
- Lizenz eigener Beiträge: GNU General Public License
Stichwort: WEP
Bei WEP wird der Datenverkehr mit eine Schlüssellänge von bis zu 256bit verschlüsselt. Ein etwas neuerer Standart wäre WPA.
Um nur deinen Rechnern Zugriff zum Router erlauben könntest du den Router so konfigurieren dass nur deine MAC-Adressen zulässig sind.
das pdf könnte nützlich sein:
http://www.wireless-forum.ch/forum/viewtopic.php?t=1120
Bei WEP wird der Datenverkehr mit eine Schlüssellänge von bis zu 256bit verschlüsselt. Ein etwas neuerer Standart wäre WPA.
Um nur deinen Rechnern Zugriff zum Router erlauben könntest du den Router so konfigurieren dass nur deine MAC-Adressen zulässig sind.
das pdf könnte nützlich sein:
http://www.wireless-forum.ch/forum/viewtopic.php?t=1120
- eigeneachse
- Beiträge: 752
- Registriert: 28.01.2002 17:12:52
- Wohnort: München
-
Kontaktdaten:
problem bei wep is aber das der schon gehackt wurde.
so was sollte man machen.
1. kein recher sollte auf ping antworten
2. mac filter am router
3. keine essid aussenden
4. restriktive firewall
und als bonus halt vpn. wenn man kein vpn an hat, sollte man sowohl nicht ins i-net kommen, als auch die anderen rechner nicht sehen.
so was sollte man machen.
1. kein recher sollte auf ping antworten
2. mac filter am router
3. keine essid aussenden
4. restriktive firewall
und als bonus halt vpn. wenn man kein vpn an hat, sollte man sowohl nicht ins i-net kommen, als auch die anderen rechner nicht sehen.
- eigeneachse
- Beiträge: 752
- Registriert: 28.01.2002 17:12:52
- Wohnort: München
-
Kontaktdaten:
zu 3. Kann man das am Router direkt einstellen? Bekomme meinen erst morgen...pugnacity hat geschrieben:3. keine essid aussenden
und als bonus halt vpn. wenn man kein vpn an hat, sollte man sowohl nicht ins i-net kommen, als auch die anderen rechner nicht sehen.
zum vpn. lassen sich diese einstellungen auf dem router vornehmen? sind hardware router dazu überhaupt in der lage?
danke euch allen für die antworten. mir liegt sehr viel am thema sicherheit.. deswegen auch debian
gruß
Debian Sarge
Wieso sind knapp 80 Euro teuer? Ich habe mir den Linksys WLan Router WRT54G gekauft. Der kann auch VPN, ausserdem ist das ein Linux Teil welches man nach Herzenlust verändern kann ...pugnacity hat geschrieben:vpn server können nur sehr wenige teuere router.... da is dann wohl selber basteln angesagt.
eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams
Hi eagle,eagle hat geschrieben:Wieso sind knapp 80 Euro teuer? Ich habe mir den Linksys WLan Router WRT54G gekauft. Der kann auch VPN, ausserdem ist das ein Linux Teil welches man nach Herzenlust verändern kann ...pugnacity hat geschrieben:vpn server können nur sehr wenige teuere router.... da is dann wohl selber basteln angesagt.
eagle
um den Linksys-Router schleiche ich auch schon länger rum: kannst Du zur Konfiguration als VPN-Endpunkt Näheres sagen? Mir ist es bisher leider nicht gelungen, zu dem Thema etwas Genaueres in Erfahrung zu bringen. Am meisten würde mich die Integration von OpenVPN interessieren.
Danke schon mal, keyem
Sorry aber wep hat nur max. eine 104 Bit verschlüsselung.24Bit dienen als Header und darum wird von 128 BIt Verschlüsselung gesprochen.C_A hat geschrieben:Stichwort: WEP
Bei WEP wird der Datenverkehr mit eine Schlüssellänge von bis zu 256bit verschlüsselt.
Gruß Meesta
Wer Rechtschreib- oder Grammatikfehler findet darf sie behalten und gegebenenfalls wiederverwenden.
- C_A
- Beiträge: 1082
- Registriert: 22.04.2004 14:51:01
- Lizenz eigener Beiträge: GNU General Public License
guckst du im pdf meines letzen posts...Meesta hat geschrieben:Sorry aber wep hat nur max. eine 104 Bit verschlüsselung.24Bit dienen als Header und darum wird von 128 BIt Verschlüsselung gesprochen.C_A hat geschrieben:Stichwort: WEP
Bei WEP wird der Datenverkehr mit eine Schlüssellänge von bis zu 256bit verschlüsselt.
Gruß Meesta
[...]teilweise sogar 256-Bit, Schlüssellänge zur Verfügung. [...]
Egal ob 128 oder 256 bit Schlüssellänge: die ausschließliche Verwendung von WEP in Verbindung mit MAC-Adressenfilterung ist nicht sonderlich sicher; meistens es das aber wohl im privaten Bereich hinnehmbar, da potentielle Angreifer sich wohl eher vollkommen ungeschützte AP's zur Attacke aussuchen.
keyem
keyem
@C_A ok das mag da stehen die Spezifikationen von wep sagen etwas anderes aber egal
Ich denke auch das es für homenetze ausreichend ist da die meisten weder die Zeit investieren wollen so etwas zu knacken noch das KnowHow haben. Eventuell noch die essid verstecken damit es nicht jeder gleich sieht und gut ist. Ansonsten gabs in einer LinuxMagazin mal einen ziemlich guten Artikel dazu hab aber leider die Ausgabe verschlampt.
so long
Meesta
Ich denke auch das es für homenetze ausreichend ist da die meisten weder die Zeit investieren wollen so etwas zu knacken noch das KnowHow haben. Eventuell noch die essid verstecken damit es nicht jeder gleich sieht und gut ist. Ansonsten gabs in einer LinuxMagazin mal einen ziemlich guten Artikel dazu hab aber leider die Ausgabe verschlampt.
so long
Meesta
Zuletzt geändert von Meesta am 05.05.2004 14:04:25, insgesamt 1-mal geändert.
Wer Rechtschreib- oder Grammatikfehler findet darf sie behalten und gegebenenfalls wiederverwenden.
- eigeneachse
- Beiträge: 752
- Registriert: 28.01.2002 17:12:52
- Wohnort: München
-
Kontaktdaten:
Ich habe den Router erst seit einer guten Wochen. Von VPN habe ich in den Konfigurationsseiten gelesen allerdings noch nicht auch probiert.keyem hat geschrieben:um den Linksys-Router schleiche ich auch schon länger rum: kannst Du zur Konfiguration als VPN-Endpunkt Näheres sagen? Mir ist es bisher leider nicht gelungen, zu dem Thema etwas Genaueres in Erfahrung zu bringen. Am meisten würde mich die Integration von OpenVPN interessieren.
Artikel zum Veraendern der aktuellen Firmware des Routers sind in der c't 9/04, Seite 198ff und in der freeX 2/04 Seite 6ff zu finden.
eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams
@eagle:
Danke für die Links, insbesondere zur FreeX. Soweit ich das gesehen habe unterstützt der Router mit der Standard-Firmware nur VPN-Pass-Through, und die alternativen Firmwares können derzeit auch noch nicht als VPN-Server agieren. Das Selber-Fummeln wollte ich eigentlich vermeiden, aber wenn's nicht anders geht ...
@all:
Für weitere Hinweise zum Thema "Linksys WRT54g als VPN-Server" wäre ich sehr dankbar.
keyem
Danke für die Links, insbesondere zur FreeX. Soweit ich das gesehen habe unterstützt der Router mit der Standard-Firmware nur VPN-Pass-Through, und die alternativen Firmwares können derzeit auch noch nicht als VPN-Server agieren. Das Selber-Fummeln wollte ich eigentlich vermeiden, aber wenn's nicht anders geht ...
@all:
Für weitere Hinweise zum Thema "Linksys WRT54g als VPN-Server" wäre ich sehr dankbar.
keyem