Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lan - Netzwerk mit Access Point sicher betreiben

Mitglied: 40946

40946 (Level 1)

03.01.2007, aktualisiert 06.01.2007, 3822 Aufrufe, 4 Kommentare

Ich habe ein Lan - Netzwerk ( Eumex ) nachträglich mit einem Access Point ausgestattet.
Ich möchte gerne die Wlan-Verbindung verschlüsseln. Wie es aussieht, ist eine Verschlüsselung seitens des APs nicht möglich. Soll heißen: Ich habe es noch nicht geschafft softwaretechnisch
mit dem Gerät (AP) verbindung aufzunehmen. Wie ich der Bedienungsanleitung bisher entnehmen kann, ist eine Keyeinstellung wohl auch nicht möglich. Gibt es eine Möglichkeit ein Lan-Netzwerk dieser Art trotzdem sicher zu betreiben? Mein Wunsch ist es, dass man sich nicht sofort über die zur zeit offene Wlananbindung einwählen kann.
Mitglied: aqui
03.01.2007 um 14:17 Uhr
Nein !
Ohne Verschlüsselung ist das Netzwerk offen und jedem Eindringling sind Tür und Tor geöffnet. Werden über den Account damit strafbare Handlungen von Dritten im Internet begangen bist du als Account Inhaber strafrechtlich voll verantwortlich dafür ! In dieser Beziehung hat es auch schon ein paar Grundsatzurteile gegeben.

Was du allerdings schreibst bzgl. deines AP und nicht vorhandener Verschlüsselung kann eigentlich nicht stimmen !
Auch der allerbilligste Taiwan Accesspoint vom Grabbeltisch bietet heute IMMER eine Verschlüsselung an ! Das Mindeste was alle Systeme unterstützen ist eine WEP Verschlüsselung die dein AP und auch ältere Clients mit Sicherheit supportet !!!
WEP ist allerdings heutzutage nicht mehr ganz sicher, da dafür Decodierprogramme existieren aber das erfordert noch einen erheblichen technischen Aufwand. Besser ist es auf WPA auszuweichen, das sicherer ist. Allerdings bist du auf das angewiesen was dein Client minimal supportet das ist aber immer, auch im worst Case, WEP mit 128 Bit !

Leider hast du ja nicht deinen AP Hersteller/Modell mal geposted, dann hätte man dir mit der Einrichtung des Schlüssels unter die Arme greifen können obwohl das auch sehr sehr einfach ist. Dieser Schlüssel des APs ist dann auch im Client zu konfigurieren und dann ist das Netzwerk sicher.
Ob es wirklich mit Verschlüsselung rennt kannst du z.B. immer mit dem Netstumbler Tool (www.netstumbler.com) überprüfen, das dir alle verfügbaren Netzwerke im Umfeld anzeigt. Siehst du vor den Netzwerknamen (SSID) ein kleines Vorhängeschloss als Symbol ist das Netzwerk sicher verschlüsselt.

Eine Minimalhürde wären MAC Accesslisten allerdings ist das kein wirklicher Schutz denn MAC Adressen sind frei konfigurierbar und so eine Liste allerleichtestens aushebelbar in Sekunden. 2. Punkt ist das deine Daten die Übertragen werden damit weiterhin offen über die Funkschnittstelle gehen ! Mailpasswörter und andere sicherheitsrelevante Dinge sind dann weiterhin problemlos auszuspionieren !
Fazit: An einer Verschlüsselung führt kein Weg vorbei, wenn du nicht ein VPN Link über ein offenes WLAN fahren willst.
Bitte warten ..
Mitglied: 40946
03.01.2007 um 19:02 Uhr
Erst einmal möchte ich mich für die schnelle und umpfangreiche Hilfe / Information bedanken.
Das Problem was ich hatte war: Das die IP Adresse des APs nichts mit der angegebenen IP aus der Bedienungsanleitung zu tun hat. Mit Hilfe des Prog. "Wireless Navigator" bin ich dann auf die richtige IP Adresse gekommen. Nun ist es mir möglich Einstellungen im AP vorzunehmen. Hierzu ist deine Ausführung sehr hilfreich.

Meine Einstellungen sind jetzt: WEP-Verschlüsselung mit 128 Bit, SSID unsichtbar, Eintrag in MAC Accessliste vorgenommen. Ich hoffe das so ein gewisser Schutz gegeben ist.
Bitte warten ..
Mitglied: aqui
04.01.2007 um 14:19 Uhr
Ja das sollte reichen für die Sicherheit...
Mit der hidden SSID musst du aber immer bedenken, das Freunde, Bekannte, Besucher usw. die dein Netzwerk benutzen wollen diese wissen müssen um Zugang zu erlangen. Ebenso musst du natürlich dann deren MAC freigeben in der Liste.
Bitte warten ..
Mitglied: krachtor
06.01.2007 um 13:36 Uhr
Hallo,

SSID auf Non-Broadcast (hidden) ist eine Moeglichkeit, den AP unsichtbar zu machen. Sobald jedoch ein Client diese SSID sendet ist diese scan-bar.
Der WEP-Key ist heute mit einfachen WLAN-Sniffing-Tools berechenbar und damit nicht sicher.
Die MAC-Adresse ist in jedem Fall scan-bar und kann so mit Tools wie ettercap vom Angreifer uebernommen werden.

Somit ist die nach dem heutigen Stand der Technik einzige sichere Moeglichkeit die folgende Kombination:
- Non-Broadcast SSID (hidden)
- IPSec-VPN als Client-to-Server-VPN gegen einen VPN-Server/Concentrator im kabelgebunden Router/Server im LAN mit folgenden Parametern:
- Encryption AES-256
- Hashing SHA-1
- Rekeying-Zeiten unter 1 Stunde (IKE/ISAKMP etwas laenger, ESP etwas kuerzer)
- Preshared Key mit mindestens 32 Zeichen (Gruppen-Account) oder Zertifikat
- User-Account mit alphanumerischen Username/Passwort (nicht Woerterbuch-konform)
- PFS (Perfect Forwarding Secracy) = Neuberechnung des Keying-Materials

Damit ist der MAC ueberfluessig (hat sowieso keinen besonderen Schutz). Der WEP-Key auch (ist sowieso crackbar).

Gruss,
krachtor
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Netzwerk mit Router und WLAN Access Point

gelöst Frage von KatzenjaegerLAN, WAN, Wireless15 Kommentare

Einen schönen guten Abend wünsche ich. Zuerst eine kurze Vorstellung. Ich adminstriere ehrenamtlich das Netzwerk in einer kleinen Flüchtlingshilfsinitiative. ...

LAN, WAN, Wireless

Was ist ein Access point?

Frage von miramaneeLAN, WAN, Wireless4 Kommentare

Hallo, ich werde meinen Hybrid Tarif bei der Telekom kündigen. Mein Arbeitszimmer ist sehr weit weg so gute 7 ...

Router & Routing

Suche W-LAN Access Point für Home-Gebrauch

gelöst Frage von dake84Router & Routing3 Kommentare

Guten Morgen, ich bin auf der Suche nach einem W-LAN AP für meine Eltern. Preislich sollte er 150€ nicht ...

Peripheriegeräte

Suche WLAN Access Point - Router für wechselnde Netzwerke

gelöst Frage von PhilzipPeripheriegeräte13 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem WLAN AP, den man (ohne die Konfiguration ändern zu müssen) ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware2 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic20 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

DSL, VDSL
PPPOE Einwahl über Sophos UTM und FritzBox per PPPOE Passthrough
gelöst Frage von Leo-leDSL, VDSL16 Kommentare

Hallo zusammen, vielleicht habt Ihr noch eine Idee?? Ich besitze einen 1u1 Anschluss und möchte meine UTM ASG 110 ...