Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lan - Netzwerk mit Access Point sicher betreiben

Mitglied: 40946

40946 (Level 1)

03.01.2007, aktualisiert 06.01.2007, 3818 Aufrufe, 4 Kommentare

Ich habe ein Lan - Netzwerk ( Eumex ) nachträglich mit einem Access Point ausgestattet.
Ich möchte gerne die Wlan-Verbindung verschlüsseln. Wie es aussieht, ist eine Verschlüsselung seitens des APs nicht möglich. Soll heißen: Ich habe es noch nicht geschafft softwaretechnisch
mit dem Gerät (AP) verbindung aufzunehmen. Wie ich der Bedienungsanleitung bisher entnehmen kann, ist eine Keyeinstellung wohl auch nicht möglich. Gibt es eine Möglichkeit ein Lan-Netzwerk dieser Art trotzdem sicher zu betreiben? Mein Wunsch ist es, dass man sich nicht sofort über die zur zeit offene Wlananbindung einwählen kann.
Mitglied: aqui
03.01.2007 um 14:17 Uhr
Nein !
Ohne Verschlüsselung ist das Netzwerk offen und jedem Eindringling sind Tür und Tor geöffnet. Werden über den Account damit strafbare Handlungen von Dritten im Internet begangen bist du als Account Inhaber strafrechtlich voll verantwortlich dafür ! In dieser Beziehung hat es auch schon ein paar Grundsatzurteile gegeben.

Was du allerdings schreibst bzgl. deines AP und nicht vorhandener Verschlüsselung kann eigentlich nicht stimmen !
Auch der allerbilligste Taiwan Accesspoint vom Grabbeltisch bietet heute IMMER eine Verschlüsselung an ! Das Mindeste was alle Systeme unterstützen ist eine WEP Verschlüsselung die dein AP und auch ältere Clients mit Sicherheit supportet !!!
WEP ist allerdings heutzutage nicht mehr ganz sicher, da dafür Decodierprogramme existieren aber das erfordert noch einen erheblichen technischen Aufwand. Besser ist es auf WPA auszuweichen, das sicherer ist. Allerdings bist du auf das angewiesen was dein Client minimal supportet das ist aber immer, auch im worst Case, WEP mit 128 Bit !

Leider hast du ja nicht deinen AP Hersteller/Modell mal geposted, dann hätte man dir mit der Einrichtung des Schlüssels unter die Arme greifen können obwohl das auch sehr sehr einfach ist. Dieser Schlüssel des APs ist dann auch im Client zu konfigurieren und dann ist das Netzwerk sicher.
Ob es wirklich mit Verschlüsselung rennt kannst du z.B. immer mit dem Netstumbler Tool (www.netstumbler.com) überprüfen, das dir alle verfügbaren Netzwerke im Umfeld anzeigt. Siehst du vor den Netzwerknamen (SSID) ein kleines Vorhängeschloss als Symbol ist das Netzwerk sicher verschlüsselt.

Eine Minimalhürde wären MAC Accesslisten allerdings ist das kein wirklicher Schutz denn MAC Adressen sind frei konfigurierbar und so eine Liste allerleichtestens aushebelbar in Sekunden. 2. Punkt ist das deine Daten die Übertragen werden damit weiterhin offen über die Funkschnittstelle gehen ! Mailpasswörter und andere sicherheitsrelevante Dinge sind dann weiterhin problemlos auszuspionieren !
Fazit: An einer Verschlüsselung führt kein Weg vorbei, wenn du nicht ein VPN Link über ein offenes WLAN fahren willst.
Bitte warten ..
Mitglied: 40946
03.01.2007 um 19:02 Uhr
Erst einmal möchte ich mich für die schnelle und umpfangreiche Hilfe / Information bedanken.
Das Problem was ich hatte war: Das die IP Adresse des APs nichts mit der angegebenen IP aus der Bedienungsanleitung zu tun hat. Mit Hilfe des Prog. "Wireless Navigator" bin ich dann auf die richtige IP Adresse gekommen. Nun ist es mir möglich Einstellungen im AP vorzunehmen. Hierzu ist deine Ausführung sehr hilfreich.

Meine Einstellungen sind jetzt: WEP-Verschlüsselung mit 128 Bit, SSID unsichtbar, Eintrag in MAC Accessliste vorgenommen. Ich hoffe das so ein gewisser Schutz gegeben ist.
Bitte warten ..
Mitglied: aqui
04.01.2007 um 14:19 Uhr
Ja das sollte reichen für die Sicherheit...
Mit der hidden SSID musst du aber immer bedenken, das Freunde, Bekannte, Besucher usw. die dein Netzwerk benutzen wollen diese wissen müssen um Zugang zu erlangen. Ebenso musst du natürlich dann deren MAC freigeben in der Liste.
Bitte warten ..
Mitglied: krachtor
06.01.2007 um 13:36 Uhr
Hallo,

SSID auf Non-Broadcast (hidden) ist eine Moeglichkeit, den AP unsichtbar zu machen. Sobald jedoch ein Client diese SSID sendet ist diese scan-bar.
Der WEP-Key ist heute mit einfachen WLAN-Sniffing-Tools berechenbar und damit nicht sicher.
Die MAC-Adresse ist in jedem Fall scan-bar und kann so mit Tools wie ettercap vom Angreifer uebernommen werden.

Somit ist die nach dem heutigen Stand der Technik einzige sichere Moeglichkeit die folgende Kombination:
- Non-Broadcast SSID (hidden)
- IPSec-VPN als Client-to-Server-VPN gegen einen VPN-Server/Concentrator im kabelgebunden Router/Server im LAN mit folgenden Parametern:
- Encryption AES-256
- Hashing SHA-1
- Rekeying-Zeiten unter 1 Stunde (IKE/ISAKMP etwas laenger, ESP etwas kuerzer)
- Preshared Key mit mindestens 32 Zeichen (Gruppen-Account) oder Zertifikat
- User-Account mit alphanumerischen Username/Passwort (nicht Woerterbuch-konform)
- PFS (Perfect Forwarding Secracy) = Neuberechnung des Keying-Materials

Damit ist der MAC ueberfluessig (hat sowieso keinen besonderen Schutz). Der WEP-Key auch (ist sowieso crackbar).

Gruss,
krachtor
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Netzwerk mit Router und WLAN Access Point

gelöst Frage von KatzenjaegerLAN, WAN, Wireless15 Kommentare

Einen schönen guten Abend wünsche ich. Zuerst eine kurze Vorstellung. Ich adminstriere ehrenamtlich das Netzwerk in einer kleinen Flüchtlingshilfsinitiative. ...

LAN, WAN, Wireless

Was ist ein Access point?

Frage von miramaneeLAN, WAN, Wireless4 Kommentare

Hallo, ich werde meinen Hybrid Tarif bei der Telekom kündigen. Mein Arbeitszimmer ist sehr weit weg so gute 7 ...

Router & Routing

Suche W-LAN Access Point für Home-Gebrauch

gelöst Frage von dake84Router & Routing3 Kommentare

Guten Morgen, ich bin auf der Suche nach einem W-LAN AP für meine Eltern. Preislich sollte er 150€ nicht ...

Peripheriegeräte

Suche WLAN Access Point - Router für wechselnde Netzwerke

gelöst Frage von PhilzipPeripheriegeräte13 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem WLAN AP, den man (ohne die Konfiguration ändern zu müssen) ...

Neue Wissensbeiträge
Windows Server
DP mit Benutzerdatenträger und VDS-SAN-policy
Tipp von lcer00 vor 18 StundenWindows Server

Hallo zusammen, ich habe gerade einen halben Tag mit Recherche zu dem Thema hinter mir und endlich ein Ergebnis. ...

Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 3 TagenInternet10 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 6 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 6 TagenVideo & Streaming11 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Heiß diskutierte Inhalte
Switche und Hubs
VPN Router empfehlung
Frage von mstSwitche und Hubs13 Kommentare

Moin Leute ich hab mal eine Frage an die VPN und Netzwerkprofis unter euch. Folgendes Szenario, ich habe einen ...

LAN, WAN, Wireless
Sophos UTM 110 120 in Betrieb nehmen und IP Adresse am Cisco Switch herausfinden
Frage von KabuntelLAN, WAN, Wireless13 Kommentare

Hallo, ich mache in Rahmen meiner Umschulung zum Fachinformatiker - Systemintegration ein Praktikum. Gestern hat mir mein Chef gleich ...

Hardware
Neue Hardware für meine pfSense - APU2 apu4b4?
Frage von jokru1Hardware8 Kommentare

Hallo zusammen, ich betreibe aktuell meine pfSense auf einer APU2-Hardware (3 NICs, 4GB RAM) ohne AES-NI-Unterstützung. Diese möchte ich ...

LAN, WAN, Wireless
Netzwerkverkehr bei WLAN-Repeater immer über Router?
Frage von ahussainLAN, WAN, Wireless8 Kommentare

Hallo, beim Einsatz eines WLAN-Repeaters baut dieser ja ein eigenes Funknetz auf. Mich würde interessieren, ob der Netzwerkverkehr immer ...