Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NAS mit WLAN Point to Point Verbindung in die DMZ setzen?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: shakky4711

shakky4711 (Level 1) - Jetzt verbinden

17.09.2008, aktualisiert 19.09.2008, 5562 Aufrufe, 3 Kommentare

Hallo,

wir haben ein NAS über eine Point to Point WLAN Brücke an unser Netzwerk angebunden.
Die APs sind Netgear WG102, eine Verschlüsselung ist mit WEP in einer proprietären Version aktiviert, SSID ist mit kryptischen Zeichenfolgen festgelegt und Broadcast deaktiviert, die Passwörter der APs sind ebenfalls geändert.

Meine Frage ist ob man dieses NAS trotzdem aus Sicherheitsgründen in die DMZ setzen sollte (dort gibt es sonst keine Webserver oder ähnliches, ist nur zu Testzwecken und für einen nur stundenweise eingeschalteten WLAN AP eingerichtet). Eigentlich ist es im Point to Point Bridge Modus ja ausgeschlossen dass andere WLAN Geräte in die Verbindung einbrechen können aber vielleicht hat einer von Euch ja schon mal gegenteilige Erfahrungen machen müssen.

Vielen Dank für Eure Meinungen.

Gruß
Shakky4711
Mitglied: aqui
17.09.2008 um 19:11 Uhr
Man muss ja gar nicht einbrechen in die WLAN Verbindung sondern installiert nur:

http://www.dzi.tu-darmstadt.de/de/aktuelles/aktuelles_details/artikel/1 ...

Geht in die weitläufigere Nähe des Links mit einer Richtantenne, knackt euer WEP in Sekunden und schon liegen einem die Daten zu Füßen.

Die Mühe des Einbrechens muss man sich gar nicht erst machen !

So ein Design ist sicherheitstechnisch, um es mal vorsichtig auszudrücken,: fahrlässige Dummheit ! Oder... Unkenntniss.
Bitte warten ..
Mitglied: shakky4711
18.09.2008 um 08:10 Uhr
Hallo Aqui,

danke für den Link, dass WEP knackbar ist wusste ich, aber so schnell inzwischen...

Im Point to Point Bridge Modus ist bei den Geräten kein WPA einzustellen, es geht nur WEP mit einem 152Bit Schlüssel. Ich hoffe dass Netgear mal ein entsprechendes Firmware Update rausbringt. Wenn ich es richtig sehe ist eigentlich nach dem Knacken des Schlüssels nur das Mitlauschen und Mitschneiden des Datentransfers möglich und auch nur während der Übertragung. Auf dem NAS liegen lediglich unsensible Daten wie Musik und Videodateien auf die mittels SMB und NFS zugegriffen wird, alle sensiblen Dateien liegen grundsätzlich bereits in verschlüsselter Forn vor und werden per SSH gesichertem RSYNC Protokoll übertragen. Insofern ist eigentlich die reelle Gefährdung in diesem speziellen Fall recht gering.

Ich teile Deine Meinung dass es grundsätzlich absolut töricht ist ein NAS über WLAN anzubinden, neben dem Sicherheitsaspekt alleine wegen dem Nadelöhr Geschwindigkeit, LAN 1GBit, WLAN naja...

Leider war wegen der baulichen Gegebenheiten keine andere Lösung außer der WLAN Brücke möglich, kein Kabel und auch kein DLAN. Bei Zeiten werde ich mich mal mit VPN beschäftigen, das wird wohl noch eine Optimierungsmöglichkeit sein.
Bitte warten ..
Mitglied: aqui
19.09.2008 um 22:38 Uhr
VPN wäre ein Lösung, das kann man dann auch über ein offenes VLAN betreiben mit MAC Filter. Vermutlich wird das dein NAS aber nicht supporten (VPN Client)


Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN-Funkreichweite Access Point MikroTik (4)

Frage von teret4242 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Häufige WLAN Probleme, mehrere Access Points (8)

Frage von vBurak zum Thema LAN, WAN, Wireless ...

Hardware
Homeserver und DMZ (4)

Frage von S4karGER zum Thema Hardware ...

LAN, WAN, Wireless
Möglichst Flexibler WLAN Access Point (7)

Frage von Phill93 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Windows 7
Bluesreens unternehmensweit (13)

Frage von SYS64738 zum Thema Windows 7 ...

Windows 10
Programm Installation bei Win 10 Fehlerhaft (12)

Frage von Keineahnungvonnix zum Thema Windows 10 ...

SAN, NAS, DAS
gelöst Synology DS213j (11)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...