4
Gast-WLAN-Netz Verschlüsselung
Servus aus München,
muss die Verschlüsselung am AccessPoint für das Gäste-WLAN abgeschaltet werden?
nachdem mir in meiner letzten Frage Gast-Netzwerk mit RV110W schon ordentlich der Kopf gewaschen wurde oder anders ausgedrückt, sehr geholfen wurde, habe ich nun grundlegend umgebaut:
- an einem (bisher ungenutzten) separaten ADSL-Zugang hängt ein Linksys ADSL2 Gateway, der als NurModem läuft
- daran läuft auf einer Testhardware eine pfSense 2.2 Firewall
- daran (über separate LAN-Strecke) ein PC zur Verwaltung von pfSense und ein TL-WR841N als Nur-Access-Point, über den Besucher per WLAN Zugang zum Internet erhalten sollen
- auf der Firewall wurde nach der vorzüglichen Doku WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) der Captive Portal Dienst eingerichtet.
Folgendes funktioniert:
- das Gast-WLAN-Netz ist sichtbar (SSID)
- Geräte können eine Verbindung mit dem Gast-WLAN aufbauen, wenn der WLAN-Schlüssel eingegeben wird
- Geräte bekommen dann eine korrekte IP von der Firewall
- ich bekomme auf dem verbundenen Gerät die Website zur Eingabe der Login- oder Voucher-Daten
- anschließend ist das Internet Verfügbar.
In den Tutorials zu diesem Thema wird immer die Wichtigkeit einer sicheren Verschlüsselung des AccessPoints betont.
Das ist natürlich verständlich aber wie handhabt man das für Gäste?
Danke für die Unterstützung.
muss die Verschlüsselung am AccessPoint für das Gäste-WLAN abgeschaltet werden?
nachdem mir in meiner letzten Frage Gast-Netzwerk mit RV110W schon ordentlich der Kopf gewaschen wurde oder anders ausgedrückt, sehr geholfen wurde, habe ich nun grundlegend umgebaut:
- an einem (bisher ungenutzten) separaten ADSL-Zugang hängt ein Linksys ADSL2 Gateway, der als NurModem läuft
- daran läuft auf einer Testhardware eine pfSense 2.2 Firewall
- daran (über separate LAN-Strecke) ein PC zur Verwaltung von pfSense und ein TL-WR841N als Nur-Access-Point, über den Besucher per WLAN Zugang zum Internet erhalten sollen
- auf der Firewall wurde nach der vorzüglichen Doku WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) der Captive Portal Dienst eingerichtet.
Folgendes funktioniert:
- das Gast-WLAN-Netz ist sichtbar (SSID)
- Geräte können eine Verbindung mit dem Gast-WLAN aufbauen, wenn der WLAN-Schlüssel eingegeben wird
- Geräte bekommen dann eine korrekte IP von der Firewall
- ich bekomme auf dem verbundenen Gerät die Website zur Eingabe der Login- oder Voucher-Daten
- anschließend ist das Internet Verfügbar.
In den Tutorials zu diesem Thema wird immer die Wichtigkeit einer sicheren Verschlüsselung des AccessPoints betont.
Das ist natürlich verständlich aber wie handhabt man das für Gäste?
Danke für die Unterstützung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 269911
Url: https://administrator.de/contentid/269911
Printed on: April 19, 2024 at 19:04 o'clock
4 Comments
Latest comment
muss die Verschlüsselung am AccessPoint für das Gäste-WLAN abgeschaltet werden?
Die Frage wird hier immer und immer wieder gestellt und kann man sich eigentlich selber benatworten wenn man nur einmal etwas nachdenkt.Mit einer Verschlüsselung müsstest du JEDEM Gast das Passwort irgendwo, irgendwie bekanntgeben. Es ist dann eine Frage von Minuten oder Stunden bis es dann durch Mundpropaganda die ganze Welt weiss.
Alternativ könnte man am Eingang ein Poster plazieren:
"Willkommen lieber Gast, das Gäste Passwort lautet "Geheim123" "
Kompliziert zu schreiben darf es auch nicht sein damit nicht jeder Gast 10mal bei dir nachfragen muss....
Du siehst selber wie sinnfrei und überflüssig dann ein Passwort für ein Gastnetz WLAN ist ?!
Es sollte ALLEN Gästen in solchen Netzen immer klar sein das sie für die Integrität ihrer Daten selber verantwortlich sind ! Wer also seine Daten wirksam schützen will der nutzt schon selber ein VPN aus solchen Netzen.
Du kannst unmöglich als Betreiber eine wasserdiche Verschlüsselung garantieren gescheige denn wirksam umsetzen technisch. Deshalb kannst du sie bei einem Gastnetz auch gleich weglassen und das den Gästen überlassen mit einem Hinweis auf der Portalseite.
Genau aus diesem Grund sind in der Regel Gastnetze bei Hotels, Flughäfen, Kneipen, Bahnhofen, Campingplätzen etc. alle offen haben aber eine andere rechtliche Absicherung mit einem sog. Captive Portal und in der Regel einem zeitlich limitierten Einmalpasswort.
Alles andere hast du ja schon im obigen Tutorial gelesen !
Danke.
Übrigens arbeiten die WLAN-Hersteller unter dem Begriff "Hotspot 2.0" gerade daran das zu verändern und eine Verschlüsselung wie bei HTTPS einzubauen (sprich einseitige zertifikatbasierte Authentifizierung).
Aber bis sich das durchsetzt (wenn überhaupt) wird wohl noch Jahre dauern...
Aber bis sich das durchsetzt (wenn überhaupt) wird wohl noch Jahre dauern...
Klar, denn NSA und Co. braucht ja etwas Zeit die Backdoors in die Software dazu einzbauen 
