Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wlan-Brücke

Mitglied: Sch0rsch

Sch0rsch (Level 1) - Jetzt verbinden

28.05.2010 um 15:22 Uhr, 6760 Aufrufe, 2 Kommentare

Anfänger

Hallo zusammen,

ich habe mehrere Fragen zur Wlan-bridge, hinsichtlich der Sicherheit. Ich habe zwei Standorte, die relativ nah beieinander liegen. Diese Standorte sollen mit Hilfe einer Wlan-Brücke verbunden werden, um somit einen Datenaustausch beider Stationen zu gewährleisten (keine Kabelanbindung). Die Verbindung wird nicht über herkömmliche Router realisiert, sondern lediglich über "einfache" Accesspoints. An den APs sind switche angebunden, an den jeweils 5 clients per ethernet Kabel angeschlossen sind. Meine erste Frage lautet: müssen die Clients die sich am Switch befinden wireless fähig sein? Eigentlich müsste das überhaupt keine Rolle spielen, da der Accesspoint den Funk regelt und die clients über Ethernetkabel angebunden sind ("Information" hab ich aus einem anderem Forum )
Er bezieht die Daten der Clients über Ethernet -Kabel und sendet sie dann per Funkwellen (WLAN) an den gegenüberliegenden AP. Das Wlan sichere ich natürlich über WPA2 . Zusätzlich möchte ich verhindern, dass sich unerlaubte clients ohne weiteres an den Accepoint anbinden ( "nach dem Motto Kabel an switch und los gehts" ), um Daten zwischen den Netzen zu tauschen. Kann ich hierbei einen Macfilter einsetzen, so dass nur die 5 clients an Station B kommen? Wenn ja müssten die Einstellung direkt am Zugangspunkt vorgenommen werden? Eine weitere Maßnahme wäre dann der VPN Tunnel, um die Daten, die per Funk übertragen werden, nochmals zusätzlich zu schützen. Gibt es weitere Sicherheitsmaßnahmen die beim beim Bridging zu beachten wären?

Mit freundlichen Grüßen
Schorsch
Mitglied: aqui
28.05.2010 um 15:49 Uhr
Du hast dir alle deine Fragen schon selber richtig beantwortet ! Was du dort machst ist eine simple LAN zu LAN Kopplung. Dafür müssen die Accesspoints in den WLAN Bridging Modus konfiguriert werden. Dieses Feature müssen sie auch supporten im WLAN Setup, sonst wird es nix mit der LAN zu LAN Bridge. Es kann also nicht jeder x-belibige AP also vorher die Features abchecken !
Die WLAN Funkstecke arbeitet dann ganz simpel wie eine Ethernet Bridge. D.h. alles was sie an Mac Adressen nicht auf ihrer Seite hat schaulfelt sie rüber...inklusive Broadcast- und Multicast Paketen !
http://de.wikipedia.org/wiki/Bridge_%28Netzwerk%29

Die beiden Bridge APs verschlüsseln den Datenstrom dann mit WPA-2 und AES/CCMP über die Wireless Schnittstelle und wenn du zusätzlich noch einen Mac Filter einbaust damit nur diese beiden Bridge Macs sich sehen hast du schon alles wasserdicht gemacht.
Mit einem entsprechend langem WPA-2 Schlüssel ist deine Verbindung wasserdicht sicher. Derzeit sind keinerlei Angriffe auf WPA-2 bzw. AES/CCMP bekannt.
Dadrüber nochmals VPNs zu bauen ist also Unsinn und erzeugt dir nur zusätzlichen sinnlosen Overhead auf dem WLAN Link zuungunsten der Produktivdaten...das kannst du also getrost vergessen !
Und ja....die Clients brauchen logischerweise nur LAN angeschlossen sein...den gesamten Rest der Übertragung machen ausschliesslich die Bridge APs. Das ist ja auch genau der Sinn der Sache einer LAN zu LAN Kopplung (Bridging) !!
Weitere Hinweise dazu erhälst du hier:
http://www.dd-wrt.com/dd-wrtv2/downloads/Documentation/German_WLAN_HowT ...
Bitte warten ..
Mitglied: dog
29.05.2010 um 03:08 Uhr
Derzeit sind keinerlei Angriffe auf WPA-2 bzw. AES/CCMP bekannt.

Abgesehen von Bruteforce sind derzeit keine Passwortangriffe bekannt, aber:
Es gibt immer noch das Problem, dass jeder Scherzkeks mit Hardware für 20€ eine Deauthentication Attack fahren kann und schon steht man auf dem Trockenen, was grade im kommerziellen Sektor schnell ein Problem sein kann. ("Ahhh, ich kann nicht auf die Daten zugreifen")
Darum empfiehlt sich bei PTP immer:
a) 5 Ghz Band verwenden
b) Properitäre Erweiterungen wie Management Frame Protection verwenden.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Alle Geräte hinter einer WLAN "Brücke" haben gleiche MAC

Frage von MacMacMacRouter & Routing9 Kommentare

Hallo Community, ein seltsames Phänomen habe ich hier Eine Fritzbox 7270 V3, akt. Firmware liefert mir DSL und WLAN. ...

Switche und Hubs

Patchpannel Brücken?

gelöst Frage von cofreakmaSwitche und Hubs7 Kommentare

Hallo, Habe insgesammt 67 Meter Cat 7 Kabel verlegt. Ungefähr in der Mitte des Kabel kommt ein Patch-Panel zum ...

Netzwerkmanagement

VLAN mit kaskadierten Smartswitches und WLAN Brücke - Kommunikationsprobleme

Frage von tobitobsnNetzwerkmanagement6 Kommentare

Moin, ich komme von einem Client am "Ende" des LAN nicht auf ein NAS am "Anfang". Folgende Hardware in ...

LAN, WAN, Wireless

APU1D4 pfSense 2.2.2 WLAN mit LAN Bruecken klappt nicht

gelöst Frage von kiwianaLAN, WAN, Wireless7 Kommentare

Hallo, ich habe inzwischen einiges gelesen, unter anderem die ausfuehrliche Anleitung hier: aber irgendwas klappt bei mir nicht oder ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 14 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 21 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...