wlan absichern - wie am besten? - Forum

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4303

08.07.2003 - 09:59

ich hab mir nun auch ein wlan zugelegt, um endlich nich nur in einem raum inet zu haben. funzt ganz zufriedenstellend bisher. derzeit hab ich wep, werde es aber wohl deaktivieren müssen, da ich in meinem zimmer eine miese con hab, und ohne wep sich das ja angeblich bessern soll *hoff*.

nun aber zu meiner frage, wie sichere ich nun mein lan am besten ab? derzeit ist der aufbau wie folgt: chellomodem -> wlan router. am router hängt mittels kabel mein server, auf den ich linux instalieren will. mittels wlan geh ich von notebook aus ins inet.

am server soll u.a. ein lamp, ftp, samba installiert werden. später vielleicht noch mail, eggdrop, oder paar andere sachen. von außen route ich ein paar ports dann auf den server, kein problem. aber wie kann ich z.b. verhindern, daß jemand mit wlan auf den server zugreift? insbesondere auf samba? am server soll nämlich noch ein großes raid enstehen, auf das ich intern gerne per netzlaufwerk, extern mittels ftp zugreife.

derzeitige sicherungen: wep 128 (was ich wie gesagt vermutlich deaktiveren muß), mac-filter

vorschläge zu weiteren sicherungen? bzw. wie sieht das mit vpn genau aus?

tia

MIK

Pyros

fire walk with me

Registered: Sep 2002
Location: Traun
Posts: 3094

08.07.2003 - 10:04

schau da mal rein:
http://www.wgv.at/modules.php?op=mo...ontent&id=4

De@thbringer

Addicted

Registered: Jul 2001
Location: zuhause
Posts: 411

08.07.2003 - 10:09

also bei mir ist das ganze auf einem linux server angeschlossen und ich hab eine anleitung bekommen mit de rich das ganze 1024 bit verschlüsseln könnte, wenn ich den link finde poste ich ihn dann mal.

ist zwar eine ziemlich arbeit aber bei 1024 bit kann dir fast nichts passieren.

das mit dem mac adressen ist schon mal ein super ding.
nur was ich weiß gibts ja auch schon programme dafür das man eine gewissen range durchsucht von mac adressen.

aber das ist eh ein kapitel für sich selbst.
sicher ist heutzutage eh nix mehr

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4303

08.07.2003 - 10:11

edit1: das da, ist an pyros

thx, aber den artikel kenn ich schon. nur über vpn steht nicht viel drinnen. oder über andere nicht so bekannte möglichkeiten zum absichern.

edit2: ich wollte eigentlich den server hinterm router betreiben, da ich nicht unbedingt 24/7 laufen lassen.

MIK

De@thbringer

Addicted

Registered: Jul 2001
Location: zuhause
Posts: 411

08.07.2003 - 10:17

willst du alle pc, nb usw mit wireless ausstatten?

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4303

08.07.2003 - 10:22

wird vermutlich nur noch ein pc dazukommen. also dann 1 laptop und 1 pc der wlan nutzt, außer es kommt jemand mit laptop zu besuch

. der server hängt per kabel dran, der rest kommt alles per wlan. der router hätte sogar noch 3 freie steckplätze für kabel.

MIK

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11289

08.07.2003 - 10:31

installier am server http://www.freeswan.org und häng die clients per vpn ins wlan.

xdfk

pädagogisch wertvoll

Registered: Sep 2000
Location: Graz
Posts: 6441

08.07.2003 - 10:33

wep deaktivieren bringt garnix bei der verbindungsqualität. nur etwas weniger overhead. außerdem ist wep alles andere als sicher. ipsec/vpn ist momentan die einzig zuverlässige variante.

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4303

08.07.2003 - 10:40

freeswan geht auch, wenn server hinterm router ist? als chello->router->server

daß wep nicht sicher ist, weiß ich. deshalb frag ich ja nach besseren methoden. ich versteh auch nicht, weshalb wep deaktivieren bessere qualität bringen soll, aber hab schon paar mal gelesen, daß die verbindung ohne wep besser ist.

MIK

HowlingWolf

...

Registered: Jul 2001
Location: 2340
Posts: 1317

08.07.2003 - 10:40

Vorerst sofern es geht SSID broadcast ausschalten und WEP aktiviert lassen 128Bit Key is Plicht

ipsec/vpn einrichten dann isses "fast" so sicher wie Fort Knox

heph

is just away :-)

Registered: Sep 2002
Location: feinstaubhochbur..
Posts: 872

08.07.2003 - 10:41

Zitat von HowlingWolf
Vorerst sofern es geht SSID broadcast ausschalten und WEP aktiviert lassen 128Bit Key is Plicht
ipsec/vpn einrichten dann isses "fast" so sicher wie Fort Knox

stimmt büroabsicherung auch über ipsec!
und da brauchst da dann keine sorgen mehr machen!

lg

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4303

08.07.2003 - 11:56

ich hab mir die docs von samba angeschaut. scheinbar ist das auch passwortgeschützt, also ohne kenntniss des pw nicht von jedem xbelibigen einsehbar. ftp, lamp & mail sollte sowieso sicher sein. insofern sollte doch der server eh sicher sein, oder?

wenn jemand nur meinen inet zugang mitbenutzt, ist mir recht egal, solange er es nicht überstrapaziert. aber da kann ich dann ja immer noch reagieren bzw ist bis dahin wpa verfügbar

ist also vpn wirklich notwendig?

MIK

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6838

08.07.2003 - 15:11

SSID broadcast aus, WEP ein, mac-filter ein - das genügt für die normalen WLANs.
wennst wirklich mehr willst, vpn einrichten - zahlt sich aber für den privatbetrieb meiner meinung kaum aus.

edit: bezüglich inet mitbenutzen - kannst ja ein ausfälliges netz nehmen (zB 192.168.123.32/27 und dhcp deaktivieren. dann muss er einige pakete mitsniffen (vorher natürlich dein WEP cracken) um rauszufinden, welche ips hier geroutet werden. damit haltest vielleicht ein weiteres % von scriptkiddies ab, was unanständiges zu tun.

kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4303	08.07.2003 - 09:59 ich hab mir nun auch ein wlan zugelegt, um endlich nich nur in einem raum inet zu haben. funzt ganz zufriedenstellend bisher. derzeit hab ich wep, werde es aber wohl deaktivieren müssen, da ich in meinem zimmer eine miese con hab, und ohne wep sich das ja angeblich bessern soll hoff. nun aber zu meiner frage, wie sichere ich nun mein lan am besten ab? derzeit ist der aufbau wie folgt: chellomodem -> wlan router. am router hängt mittels kabel mein server, auf den ich linux instalieren will. mittels wlan geh ich von notebook aus ins inet. am server soll u.a. ein lamp, ftp, samba installiert werden. später vielleicht noch mail, eggdrop, oder paar andere sachen. von außen route ich ein paar ports dann auf den server, kein problem. aber wie kann ich z.b. verhindern, daß jemand mit wlan auf den server zugreift? insbesondere auf samba? am server soll nämlich noch ein großes raid enstehen, auf das ich intern gerne per netzlaufwerk, extern mittels ftp zugreife. derzeitige sicherungen: wep 128 (was ich wie gesagt vermutlich deaktiveren muß), mac-filter vorschläge zu weiteren sicherungen? bzw. wie sieht das mit vpn genau aus? tia MIK
Pyros fire walk with me Registered: Sep 2002 Location: Traun Posts: 3094	08.07.2003 - 10:04 schau da mal rein: http://www.wgv.at/modules.php?op=mo...ontent&id=4
De@thbringer Addicted Registered: Jul 2001 Location: zuhause Posts: 411	08.07.2003 - 10:09 also bei mir ist das ganze auf einem linux server angeschlossen und ich hab eine anleitung bekommen mit de rich das ganze 1024 bit verschlüsseln könnte, wenn ich den link finde poste ich ihn dann mal. ist zwar eine ziemlich arbeit aber bei 1024 bit kann dir fast nichts passieren. das mit dem mac adressen ist schon mal ein super ding. nur was ich weiß gibts ja auch schon programme dafür das man eine gewissen range durchsucht von mac adressen. aber das ist eh ein kapitel für sich selbst. sicher ist heutzutage eh nix mehr
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4303	08.07.2003 - 10:11 edit1: das da, ist an pyros thx, aber den artikel kenn ich schon. nur über vpn steht nicht viel drinnen. oder über andere nicht so bekannte möglichkeiten zum absichern. edit2: ich wollte eigentlich den server hinterm router betreiben, da ich nicht unbedingt 24/7 laufen lassen. MIK
De@thbringer Addicted Registered: Jul 2001 Location: zuhause Posts: 411	08.07.2003 - 10:17 willst du alle pc, nb usw mit wireless ausstatten?
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4303	08.07.2003 - 10:22 wird vermutlich nur noch ein pc dazukommen. also dann 1 laptop und 1 pc der wlan nutzt, außer es kommt jemand mit laptop zu besuch . der server hängt per kabel dran, der rest kommt alles per wlan. der router hätte sogar noch 3 freie steckplätze für kabel. MIK
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11289	08.07.2003 - 10:31 installier am server http://www.freeswan.org und häng die clients per vpn ins wlan.
xdfk pädagogisch wertvoll Registered: Sep 2000 Location: Graz Posts: 6441	08.07.2003 - 10:33 wep deaktivieren bringt garnix bei der verbindungsqualität. nur etwas weniger overhead. außerdem ist wep alles andere als sicher. ipsec/vpn ist momentan die einzig zuverlässige variante.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4303	08.07.2003 - 10:40 freeswan geht auch, wenn server hinterm router ist? als chello->router->server daß wep nicht sicher ist, weiß ich. deshalb frag ich ja nach besseren methoden. ich versteh auch nicht, weshalb wep deaktivieren bessere qualität bringen soll, aber hab schon paar mal gelesen, daß die verbindung ohne wep besser ist. MIK
HowlingWolf ... Registered: Jul 2001 Location: 2340 Posts: 1317	08.07.2003 - 10:40 Vorerst sofern es geht SSID broadcast ausschalten und WEP aktiviert lassen 128Bit Key is Plicht ipsec/vpn einrichten dann isses "fast" so sicher wie Fort Knox
heph is just away :-) Registered: Sep 2002 Location: feinstaubhochbur.. Posts: 872	08.07.2003 - 10:41 Zitat von HowlingWolf Vorerst sofern es geht SSID broadcast ausschalten und WEP aktiviert lassen 128Bit Key is Plicht ipsec/vpn einrichten dann isses "fast" so sicher wie Fort Knox stimmt büroabsicherung auch über ipsec! und da brauchst da dann keine sorgen mehr machen! lg
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4303	08.07.2003 - 11:56 ich hab mir die docs von samba angeschaut. scheinbar ist das auch passwortgeschützt, also ohne kenntniss des pw nicht von jedem xbelibigen einsehbar. ftp, lamp & mail sollte sowieso sicher sein. insofern sollte doch der server eh sicher sein, oder? wenn jemand nur meinen inet zugang mitbenutzt, ist mir recht egal, solange er es nicht überstrapaziert. aber da kann ich dann ja immer noch reagieren bzw ist bis dahin wpa verfügbar ist also vpn wirklich notwendig? MIK
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6838	08.07.2003 - 15:11 SSID broadcast aus, WEP ein, mac-filter ein - das genügt für die normalen WLANs. wennst wirklich mehr willst, vpn einrichten - zahlt sich aber für den privatbetrieb meiner meinung kaum aus. edit: bezüglich inet mitbenutzen - kannst ja ein ausfälliges netz nehmen (zB 192.168.123.32/27 und dhcp deaktivieren. dann muss er einige pakete mitsniffen (vorher natürlich dein WEP cracken) um rauszufinden, welche ips hier geroutet werden. damit haltest vielleicht ein weiteres % von scriptkiddies ab, was unanständiges zu tun.

wlan absichern - wie am besten?

Forum Index > Digital Life > Internet & Provider

kleinerChemiker

Pyros

De@thbringer

kleinerChemiker

De@thbringer

kleinerChemiker

spunz

xdfk

kleinerChemiker

HowlingWolf

heph

kleinerChemiker

noledge