Moin,
wenn irgendeine Art von Verschlüsselung vorhanden ist, sollte die *dringend*
eingesetzt werden. WLAN-Verschlüsselungen sind alles andere als unknackbar,
aber man kann den Aufwand vergrößern, um in ein Netz einzubrechen. Also
WEP an! Mein "Router" kann z.B. selber schlüssel erzeugen, die man dann nur
noch an der geeigneten Stelle im Linux-System eintragen muss.
Du solltest eine ESSID vergeben. Das ist zwar nur Security by obscurity aber auch
besser als nix. Dann solltest Du Deinem Router abgewöhnen, sich von sich aus
bekannt zu machen. I.d.R gibt es auch dafür einen Knopf in der Konfig. Wenn
jemand vorbeifährt, findet er Dein Netz nur noch, wenn gerade Daten übertragen
werden.
Wenn es um sensible Daten geht, könnte man weiter überlegen, ob man nicht
eine Mac-Filterung einsetzt, d.h. alle pakete dropt, die von nicht eingetragenen
MAC-Adressen kommen. Das ist ein Eintrag in der iptables Tabelle. Weiter
würde ich an einen SSL-Tunnel denken wollen. Dazu gibt es auch brauchbare
HOWTOs.
Habe ich irgendwas vergessen? Gibt es noch zusätzliche Gedanken? Anregung
erwünscht!
Matthias
______________________________________________________________
Verschicken Sie romantische, coole und witzige Bilder per SMS!
Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193
Received on Thu, 17 Mar 2005 08:54:00 +0100
This archive was generated by hypermail 2.1.8 : Thu Mar 17 2005 - 08:54:14 CET