On Wed, Mar 16, 2005 at 11:06:26PM +0100, Christoph Sandhaus wrote:
> Gelingt es jemanden, sich an der Basisstation anzumelden, hat er/sie
> unverschl?sselten Zugriff auf die Dienste aller angemeldeten Rechner.
> So far,
> Gru?,
> Christoph
On Thu, Mar 17, 2005 at 08:54:00AM +0100, Matthias Runge wrote:
> Moin,
> Mein "Router" kann z.B. selber schl?ssel erzeugen, die man dann nur
> noch an der geeigneten Stelle im Linux-System eintragen muss.
> Du solltest eine ESSID vergeben. Das ist zwar nur Security by obscurity aber auch
> besser als nix. Dann solltest Du Deinem Router abgew?hnen, sich von sich aus
> bekannt zu machen.
> Matthias
Manchmal frage ich mich hier, ob Ihr gelesen und verstanden habt, was
Claudia schrieb!
Ihr Netz laeuft in Ad-hoc-Modus, also kein Accesspoint (kein
Infrastructure-Modus). Daher ist das ganze von ESSID-Broadcast abschalten und
MAC-Filter zwar schoen, aber nicht realisierbar, weil das nur fuer den
Infrastructure-Modus sinnvoll ist.
Also meine Empfehlung:
1. WEP aktivieren als schwacher aber zusaetzlicher Schutz.
2. den WEP-Schluessel moeglichst zufaellig waehlen
(z.B. "dd if=/dev/urandom bs=512 count=1 2>/dev/null | md5sum | cut -b -26")
3. Einsatz von OpenVPN o. ae. (siehe Mail von Frank Christian)
4. per iptables alles sperren was nicht benoetigt wird.
--
Mit freundlichem Gruss...
...Christian Nordmann
orgatech GmbH - Ihr Partner in Sachen Internet
Scheideweg 65 - D-26121 Oldenburg - fon +49-441-98347-0 - fax +49-441-98347-29
VAT-ID: DE220516052 - HRB 4521, Amtsgericht Oldenburg - Steuer-Nr 64/205/27612
Keyid/-fingerprint: D4E86EB1/1FCB 3A8D 319F DDF2 99A4 B1F7 4DDC 1C2A D4E8 6EB1
This archive was generated by hypermail 2.1.8 : Thu Mar 17 2005 - 10:00:57 CET