Am Mittwoch, 16. März 2005 22:58 schrieb dr.claudia.neumann@t-online.de:
> Hallo!
>
> Wollte mal die Meinung von Experten hören, bevor ich irgendwelche Böcke
> schieße:
>
> Ich möchte in der Praxis ein WLAN mit SSH-Verschlüsselung einrichten. Zu
> Hause habe ich es schon ausprobiert und dort funktioniert es mit folgender
> Konfiguration:
>
> Notebook und Server-PC im Ad-Hoc-Modus. Channel festgelegt (zu Hause auf
> Channel 8, für die Praxis wohl eher Channel 9 oder höher). ESSID
> festgelegt. Keine WEP-Verschlüsselung.
>
> *Kein* DHCP. Auf dem Server-PC läuft sshd. Notebook ist in /etc/hosts
> eingetragen. In /etc/hosts.allow steht nur 127.0.0.1 all und sshd
> Notebook-IP. Vom Notebook kann ich mich mit ssh-Kommandos in den Server-PC
> einloggen.
>
> Muß ich jetzt noch die Iptables konfigurieren? Wenn ja, wie?
>
> Ist mit dieser Konfiguration eine ausreichende Datensicherheit
> gewährleistet oder habe ich irgendwo einen Denkfehler gemacht?
Auf die Schnelle:
auf diese Weise ist NUR der SSH Betrieb zwischen den Stationen verschlüsselt.
Gelingt es jemanden, sich an der Basisstation anzumelden, hat er/sie
unverschlüsselten Zugriff auf die Dienste aller angemeldeten Rechner. Wenn
also auf einem Rechner z.B. ein FTP oder WEB Server läuft, ist der Zugriff
nur durch eine eventuelle FW gesichert oder durch die Sicherheitsmechanismen
der jeweiligen Dienste.
Um potentiellen Hackern den Einstieg in das Netz überhaupt zu erschweren,
sollte zumindest WEP aktiviert werden. Somit ist auch die Kommunikation
zwischen den Punkten verschlüsselt. SSH würde halt eine weitere
Verschlüsselung innerhalb dieser Kommunikation sein.
Sprechen alle angeschlossenen Geräte WPA, ist dieses auf jeden Fall zu
bevorzugen. Aber auch WEP erfordert einigen Aufwand, um in ein solches Netz
einzusteigen.
Somit grundsätzliche Empfehlung: wenn WEP schon vorhanden ist, sollte es auch
AUF JEDEN FALL verwendet werden.
So far,
Gruß,
Christoph
>
> Viele Grüße
>
> Claudia
Received on Wed, 16 Mar 2005 23:06:26 +0100
This archive was generated by hypermail 2.1.8 : Wed Mar 16 2005 - 23:06:40 CET