Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NAS mit WLAN Point to Point Verbindung in die DMZ setzen?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: shakky4711

shakky4711 (Level 1) - Jetzt verbinden

17.09.2008, aktualisiert 19.09.2008, 5568 Aufrufe, 3 Kommentare

Hallo,

wir haben ein NAS über eine Point to Point WLAN Brücke an unser Netzwerk angebunden.
Die APs sind Netgear WG102, eine Verschlüsselung ist mit WEP in einer proprietären Version aktiviert, SSID ist mit kryptischen Zeichenfolgen festgelegt und Broadcast deaktiviert, die Passwörter der APs sind ebenfalls geändert.

Meine Frage ist ob man dieses NAS trotzdem aus Sicherheitsgründen in die DMZ setzen sollte (dort gibt es sonst keine Webserver oder ähnliches, ist nur zu Testzwecken und für einen nur stundenweise eingeschalteten WLAN AP eingerichtet). Eigentlich ist es im Point to Point Bridge Modus ja ausgeschlossen dass andere WLAN Geräte in die Verbindung einbrechen können aber vielleicht hat einer von Euch ja schon mal gegenteilige Erfahrungen machen müssen.

Vielen Dank für Eure Meinungen.

Gruß
Shakky4711
Mitglied: aqui
17.09.2008 um 19:11 Uhr
Man muss ja gar nicht einbrechen in die WLAN Verbindung sondern installiert nur:

http://www.dzi.tu-darmstadt.de/de/aktuelles/aktuelles_details/artikel/1 ...

Geht in die weitläufigere Nähe des Links mit einer Richtantenne, knackt euer WEP in Sekunden und schon liegen einem die Daten zu Füßen.

Die Mühe des Einbrechens muss man sich gar nicht erst machen !

So ein Design ist sicherheitstechnisch, um es mal vorsichtig auszudrücken,: fahrlässige Dummheit ! Oder... Unkenntniss.
Bitte warten ..
Mitglied: shakky4711
18.09.2008 um 08:10 Uhr
Hallo Aqui,

danke für den Link, dass WEP knackbar ist wusste ich, aber so schnell inzwischen...

Im Point to Point Bridge Modus ist bei den Geräten kein WPA einzustellen, es geht nur WEP mit einem 152Bit Schlüssel. Ich hoffe dass Netgear mal ein entsprechendes Firmware Update rausbringt. Wenn ich es richtig sehe ist eigentlich nach dem Knacken des Schlüssels nur das Mitlauschen und Mitschneiden des Datentransfers möglich und auch nur während der Übertragung. Auf dem NAS liegen lediglich unsensible Daten wie Musik und Videodateien auf die mittels SMB und NFS zugegriffen wird, alle sensiblen Dateien liegen grundsätzlich bereits in verschlüsselter Forn vor und werden per SSH gesichertem RSYNC Protokoll übertragen. Insofern ist eigentlich die reelle Gefährdung in diesem speziellen Fall recht gering.

Ich teile Deine Meinung dass es grundsätzlich absolut töricht ist ein NAS über WLAN anzubinden, neben dem Sicherheitsaspekt alleine wegen dem Nadelöhr Geschwindigkeit, LAN 1GBit, WLAN naja...

Leider war wegen der baulichen Gegebenheiten keine andere Lösung außer der WLAN Brücke möglich, kein Kabel und auch kein DLAN. Bei Zeiten werde ich mich mal mit VPN beschäftigen, das wird wohl noch eine Optimierungsmöglichkeit sein.
Bitte warten ..
Mitglied: aqui
19.09.2008 um 22:38 Uhr
VPN wäre ein Lösung, das kann man dann auch über ein offenes VLAN betreiben mit MAC Filter. Vermutlich wird das dein NAS aber nicht supporten (VPN Client)


Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Geschwindigkeit der NAS-Verbindung über WLAN zu langsam...
gelöst Frage von 115420LAN, WAN, Wireless4 Kommentare

Hallo! Wer kann mir einen Tipp geben? Folgendes Szenario: Habe in meinem Privatbereich 1 PC, 1 Laptop, ein kleines ...

LAN, WAN, Wireless
Kaufempfehlung WLAN ACCESS Point
gelöst Frage von alhambraLAN, WAN, Wireless4 Kommentare

Hallo zusammen, unser Produktivnetz kommt derzeit noch ohne WLAN aus. Ggf. werde ich zukünftig genötigt, WLAN bereitzustellen. Wenn es ...

Router & Routing
Heimnetzkonzept mit pfsense, NAS in DMZ und FB 7490 mit VOIP
gelöst Frage von ottinhoRouter & Routing9 Kommentare

Guten Abend zusammen, ich will mir endlich ein NAS im Heimnetz zulegen und hab mich hier mal mit ein ...

Netzwerkmanagement
Macht eine VPN Verbindung in eine DMZ sinn?
gelöst Frage von M.MarzNetzwerkmanagement8 Kommentare

Macht es Sinn einen externen Kunden in die DMZ per VPN drauf zu lassen?

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 6 StundenBatch & Shell7 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 8 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...