On Thu, 17 Mar 2005 20:13:04 +0100, you wrote:
>Am Donnerstag, 17. März 2005 10:00 schrieb Christian Nordmann:
>> 1. WEP aktivieren als schwacher aber zusaetzlicher Schutz.
>
>Merkwürdigerweise verstehen sich die beiden WLAN-Karten nicht, wenn ich
>WEP-Verschlüsselung anschalte :-(. Ich habe das doch richtig verstanden, daß
>bei der WEP-Verschlüsselung beide Karten mit dem gleichen Schlüssel in
>iwconfig angegeben werden muß?
Ja. Zudem müssen auch beide Karten 128 Bit WEP überhaupt können, und ältere
Karten können das manchmal nicht.
>> 3. Einsatz von OpenVPN o. ae. (siehe Mail von Frank Christian)
>
>SSH reicht nicht?
Nein. SSH reicht nur eine Shell durch oder wahlweise auch einzelne Ports. Zu
fehleranfällig, Broadcasts und Nameserverlookups sind dann immer noch im
Klartext. Außerdem ist sowas fehleranfällig. OpenVPN setzt tiefer an und
verschlüsselt halt alles, was durchgeht.
>> 4. per iptables alles sperren was nicht benoetigt wird.
>
>Wie mache ich das? Habe bisher mehrfach versucht, iptables zu verwenden.
>Anschließend lief gar nichts mehr. Gibt es irgendwo eine gute Anleitung?
Mir reichten die Manpages. Ansonsten gabs im Linux-Magazin auch was darüber.
Mit freundlichen Grüßen
Frank-Christian Krügel
Received on Thu, 17 Mar 2005 20:18:00 +0100
This archive was generated by hypermail 2.1.8 : Thu Mar 17 2005 - 20:18:13 CET