Re: WLAN mit Verschl?sselung

From: Christian Nordmann <poedi@orgatech.de>
Date: Thu Mar 17 2005 - 10:00:43 CET

On Wed, Mar 16, 2005 at 11:06:26PM +0100, Christoph Sandhaus wrote:

> Gelingt es jemanden, sich an der Basisstation anzumelden, hat er/sie
> unverschl?sselten Zugriff auf die Dienste aller angemeldeten Rechner.

> So far,
> Gru?,
> Christoph

On Thu, Mar 17, 2005 at 08:54:00AM +0100, Matthias Runge wrote:

> Moin,

> Mein "Router" kann z.B. selber schl?ssel erzeugen, die man dann nur
> noch an der geeigneten Stelle im Linux-System eintragen muss.

> Du solltest eine ESSID vergeben. Das ist zwar nur Security by obscurity aber auch
> besser als nix. Dann solltest Du Deinem Router abgew?hnen, sich von sich aus
> bekannt zu machen.

> Matthias

Manchmal frage ich mich hier, ob Ihr gelesen und verstanden habt, was
Claudia schrieb!

Ihr Netz laeuft in Ad-hoc-Modus, also kein Accesspoint (kein
Infrastructure-Modus). Daher ist das ganze von ESSID-Broadcast abschalten und
MAC-Filter zwar schoen, aber nicht realisierbar, weil das nur fuer den
Infrastructure-Modus sinnvoll ist.

Also meine Empfehlung:

1. WEP aktivieren als schwacher aber zusaetzlicher Schutz.

2. den WEP-Schluessel moeglichst zufaellig waehlen
   (z.B. "dd if=/dev/urandom bs=512 count=1 2>/dev/null | md5sum | cut -b -26")

3. Einsatz von OpenVPN o. ae. (siehe Mail von Frank Christian)

4. per iptables alles sperren was nicht benoetigt wird.

-- 
                                                                                                                                              
Mit freundlichem Gruss...                                                                                                                     
                        ...Christian Nordmann                                                                                                 
                                                                                                                                              
orgatech GmbH - Ihr Partner in Sachen Internet                                                                         
Scheideweg 65 - D-26121 Oldenburg - fon +49-441-98347-0 - fax +49-441-98347-29                                                                
VAT-ID: DE220516052 - HRB 4521, Amtsgericht Oldenburg - Steuer-Nr 64/205/27612
Keyid/-fingerprint: D4E86EB1/1FCB 3A8D 319F DDF2 99A4 B1F7 4DDC 1C2A D4E8 6EB1

Received on Thu, 17 Mar 2005 10:00:43 +0100

This archive was generated by hypermail 2.1.8 : Thu Mar 17 2005 - 10:00:57 CET