59384
Sep 17, 2008, updated at Sep 19, 2008 (UTC)
6103
3
0
NAS mit WLAN Point to Point Verbindung in die DMZ setzen?
Hallo,
wir haben ein NAS über eine Point to Point WLAN Brücke an unser Netzwerk angebunden.
Die APs sind Netgear WG102, eine Verschlüsselung ist mit WEP in einer proprietären Version aktiviert, SSID ist mit kryptischen Zeichenfolgen festgelegt und Broadcast deaktiviert, die Passwörter der APs sind ebenfalls geändert.
Meine Frage ist ob man dieses NAS trotzdem aus Sicherheitsgründen in die DMZ setzen sollte (dort gibt es sonst keine Webserver oder ähnliches, ist nur zu Testzwecken und für einen nur stundenweise eingeschalteten WLAN AP eingerichtet). Eigentlich ist es im Point to Point Bridge Modus ja ausgeschlossen dass andere WLAN Geräte in die Verbindung einbrechen können aber vielleicht hat einer von Euch ja schon mal gegenteilige Erfahrungen machen müssen.
Vielen Dank für Eure Meinungen.
Gruß
Shakky4711
wir haben ein NAS über eine Point to Point WLAN Brücke an unser Netzwerk angebunden.
Die APs sind Netgear WG102, eine Verschlüsselung ist mit WEP in einer proprietären Version aktiviert, SSID ist mit kryptischen Zeichenfolgen festgelegt und Broadcast deaktiviert, die Passwörter der APs sind ebenfalls geändert.
Meine Frage ist ob man dieses NAS trotzdem aus Sicherheitsgründen in die DMZ setzen sollte (dort gibt es sonst keine Webserver oder ähnliches, ist nur zu Testzwecken und für einen nur stundenweise eingeschalteten WLAN AP eingerichtet). Eigentlich ist es im Point to Point Bridge Modus ja ausgeschlossen dass andere WLAN Geräte in die Verbindung einbrechen können aber vielleicht hat einer von Euch ja schon mal gegenteilige Erfahrungen machen müssen.
Vielen Dank für Eure Meinungen.
Gruß
Shakky4711
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97144
Url: https://administrator.de/contentid/97144
Printed on: April 24, 2024 at 04:04 o'clock
3 Comments
Latest comment
Man muss ja gar nicht einbrechen in die WLAN Verbindung sondern installiert nur:
http://www.dzi.tu-darmstadt.de/de/aktuelles/aktuelles_details/artikel/1 ...
Geht in die weitläufigere Nähe des Links mit einer Richtantenne, knackt euer WEP in Sekunden und schon liegen einem die Daten zu Füßen.
Die Mühe des Einbrechens muss man sich gar nicht erst machen !
So ein Design ist sicherheitstechnisch, um es mal vorsichtig auszudrücken,: fahrlässige Dummheit ! Oder... Unkenntniss.
http://www.dzi.tu-darmstadt.de/de/aktuelles/aktuelles_details/artikel/1 ...
Geht in die weitläufigere Nähe des Links mit einer Richtantenne, knackt euer WEP in Sekunden und schon liegen einem die Daten zu Füßen.
Die Mühe des Einbrechens muss man sich gar nicht erst machen !
So ein Design ist sicherheitstechnisch, um es mal vorsichtig auszudrücken,: fahrlässige Dummheit ! Oder... Unkenntniss.
Hallo Aqui,
danke für den Link, dass WEP knackbar ist wusste ich, aber so schnell inzwischen...
Im Point to Point Bridge Modus ist bei den Geräten kein WPA einzustellen, es geht nur WEP mit einem 152Bit Schlüssel. Ich hoffe dass Netgear mal ein entsprechendes Firmware Update rausbringt. Wenn ich es richtig sehe ist eigentlich nach dem Knacken des Schlüssels nur das Mitlauschen und Mitschneiden des Datentransfers möglich und auch nur während der Übertragung. Auf dem NAS liegen lediglich unsensible Daten wie Musik und Videodateien auf die mittels SMB und NFS zugegriffen wird, alle sensiblen Dateien liegen grundsätzlich bereits in verschlüsselter Forn vor und werden per SSH gesichertem RSYNC Protokoll übertragen. Insofern ist eigentlich die reelle Gefährdung in diesem speziellen Fall recht gering.
Ich teile Deine Meinung dass es grundsätzlich absolut töricht ist ein NAS über WLAN anzubinden, neben dem Sicherheitsaspekt alleine wegen dem Nadelöhr Geschwindigkeit, LAN 1GBit, WLAN naja...
Leider war wegen der baulichen Gegebenheiten keine andere Lösung außer der WLAN Brücke möglich, kein Kabel und auch kein DLAN. Bei Zeiten werde ich mich mal mit VPN beschäftigen, das wird wohl noch eine Optimierungsmöglichkeit sein.
danke für den Link, dass WEP knackbar ist wusste ich, aber so schnell inzwischen...
Im Point to Point Bridge Modus ist bei den Geräten kein WPA einzustellen, es geht nur WEP mit einem 152Bit Schlüssel. Ich hoffe dass Netgear mal ein entsprechendes Firmware Update rausbringt. Wenn ich es richtig sehe ist eigentlich nach dem Knacken des Schlüssels nur das Mitlauschen und Mitschneiden des Datentransfers möglich und auch nur während der Übertragung. Auf dem NAS liegen lediglich unsensible Daten wie Musik und Videodateien auf die mittels SMB und NFS zugegriffen wird, alle sensiblen Dateien liegen grundsätzlich bereits in verschlüsselter Forn vor und werden per SSH gesichertem RSYNC Protokoll übertragen. Insofern ist eigentlich die reelle Gefährdung in diesem speziellen Fall recht gering.
Ich teile Deine Meinung dass es grundsätzlich absolut töricht ist ein NAS über WLAN anzubinden, neben dem Sicherheitsaspekt alleine wegen dem Nadelöhr Geschwindigkeit, LAN 1GBit, WLAN naja...
Leider war wegen der baulichen Gegebenheiten keine andere Lösung außer der WLAN Brücke möglich, kein Kabel und auch kein DLAN. Bei Zeiten werde ich mich mal mit VPN beschäftigen, das wird wohl noch eine Optimierungsmöglichkeit sein.
VPN wäre ein Lösung, das kann man dann auch über ein offenes VLAN betreiben mit MAC Filter. Vermutlich wird das dein NAS aber nicht supporten (VPN Client) 
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
