Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NAS mit WLAN Point to Point Verbindung in die DMZ setzen?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: shakky4711

shakky4711 (Level 1) - Jetzt verbinden

17.09.2008, aktualisiert 19.09.2008, 5552 Aufrufe, 3 Kommentare

Hallo,

wir haben ein NAS über eine Point to Point WLAN Brücke an unser Netzwerk angebunden.
Die APs sind Netgear WG102, eine Verschlüsselung ist mit WEP in einer proprietären Version aktiviert, SSID ist mit kryptischen Zeichenfolgen festgelegt und Broadcast deaktiviert, die Passwörter der APs sind ebenfalls geändert.

Meine Frage ist ob man dieses NAS trotzdem aus Sicherheitsgründen in die DMZ setzen sollte (dort gibt es sonst keine Webserver oder ähnliches, ist nur zu Testzwecken und für einen nur stundenweise eingeschalteten WLAN AP eingerichtet). Eigentlich ist es im Point to Point Bridge Modus ja ausgeschlossen dass andere WLAN Geräte in die Verbindung einbrechen können aber vielleicht hat einer von Euch ja schon mal gegenteilige Erfahrungen machen müssen.

Vielen Dank für Eure Meinungen.

Gruß
Shakky4711
Mitglied: aqui
17.09.2008 um 19:11 Uhr
Man muss ja gar nicht einbrechen in die WLAN Verbindung sondern installiert nur:

http://www.dzi.tu-darmstadt.de/de/aktuelles/aktuelles_details/artikel/1 ...

Geht in die weitläufigere Nähe des Links mit einer Richtantenne, knackt euer WEP in Sekunden und schon liegen einem die Daten zu Füßen.

Die Mühe des Einbrechens muss man sich gar nicht erst machen !

So ein Design ist sicherheitstechnisch, um es mal vorsichtig auszudrücken,: fahrlässige Dummheit ! Oder... Unkenntniss.
Bitte warten ..
Mitglied: shakky4711
18.09.2008 um 08:10 Uhr
Hallo Aqui,

danke für den Link, dass WEP knackbar ist wusste ich, aber so schnell inzwischen...

Im Point to Point Bridge Modus ist bei den Geräten kein WPA einzustellen, es geht nur WEP mit einem 152Bit Schlüssel. Ich hoffe dass Netgear mal ein entsprechendes Firmware Update rausbringt. Wenn ich es richtig sehe ist eigentlich nach dem Knacken des Schlüssels nur das Mitlauschen und Mitschneiden des Datentransfers möglich und auch nur während der Übertragung. Auf dem NAS liegen lediglich unsensible Daten wie Musik und Videodateien auf die mittels SMB und NFS zugegriffen wird, alle sensiblen Dateien liegen grundsätzlich bereits in verschlüsselter Forn vor und werden per SSH gesichertem RSYNC Protokoll übertragen. Insofern ist eigentlich die reelle Gefährdung in diesem speziellen Fall recht gering.

Ich teile Deine Meinung dass es grundsätzlich absolut töricht ist ein NAS über WLAN anzubinden, neben dem Sicherheitsaspekt alleine wegen dem Nadelöhr Geschwindigkeit, LAN 1GBit, WLAN naja...

Leider war wegen der baulichen Gegebenheiten keine andere Lösung außer der WLAN Brücke möglich, kein Kabel und auch kein DLAN. Bei Zeiten werde ich mich mal mit VPN beschäftigen, das wird wohl noch eine Optimierungsmöglichkeit sein.
Bitte warten ..
Mitglied: aqui
19.09.2008 um 22:38 Uhr
VPN wäre ein Lösung, das kann man dann auch über ein offenes VLAN betreiben mit MAC Filter. Vermutlich wird das dein NAS aber nicht supporten (VPN Client)


Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Windows Update

Windows Update-Suche nach Win7 Neuinstallation wieder schneller

(1)

Erfahrungsbericht von the-buccaneer zum Thema Windows Update ...

Ähnliche Inhalte
LAN, WAN, Wireless
Problem mit RDP bei VPN-Verbindung per WLan oder Breitbandverbindung

Frage von Preacher0102 zum Thema LAN, WAN, Wireless ...

Peripheriegeräte
gelöst EC Terminal - Keine WLAN-Verbindung (aber nur bei uns.) (15)

Frage von BirdyB zum Thema Peripheriegeräte ...

LAN, WAN, Wireless
WLAN Access Point oder zwei bis 1000EUR (6)

Frage von MyApps2GO.de zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...