On Wed, 16 Mar 2005 22:58:37 +0100, you wrote:
>Wollte mal die Meinung von Experten hören, bevor ich irgendwelche Böcke
>schieße:
>
>Ich möchte in der Praxis ein WLAN mit SSH-Verschlüsselung einrichten. Zu Hause
>habe ich es schon ausprobiert und dort funktioniert es mit folgender
>Konfiguration:
>Ist mit dieser Konfiguration eine ausreichende Datensicherheit gewährleistet
>oder habe ich irgendwo einen Denkfehler gemacht?
Du solltest über eine generelle Verschlüsselung nachdenken. Nimm OpenVPN und
installiere es auf beiden Rechnern. IPSec geht auch, aber OpenVPN ist
einfacher zu handhaben. Blockiere jeweils auf den WLAN Interfaces per
iptables alles mit Ausnahme von icmp und dem udp Port zum OpenVPN und route
alles durch den OpenVPN Tunnel (tun0 oder was das bei Dir auch immer sein
mag).
OpenVPN verschlüsselt die Pakete per ssl/tls, und im Gegensatz zu WEP ist
das sicher. Selbst wenn sich da jemand reinhängt, kann er mit den Paketen
nichts anfangen. Falls entsprechend konfiguriert kann OpenVPN die Daten
vorher noch komprimieren, was besonders beim Senden von Mails oder bei
html-Dateien was bringt.
Mit freundlichen Grüßen
Frank-Christian Krügel
Received on Thu, 17 Mar 2005 09:40:22 +0100
This archive was generated by hypermail 2.1.8 : Thu Mar 17 2005 - 09:40:44 CET