Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ein offenes WLAN vor sniffing von bösartigen Clients schützen?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: BananaJo

BananaJo (Level 1) - Jetzt verbinden

11.01.2015, aktualisiert 15.01.2015, 1158 Aufrufe, 5 Kommentare

Hallo,

ich betreibe ein offenes WLAN und würde gerne die Communication der Clients vor sniffing, man in the middle und co schützen. WPA2 scheint mir nichts zu bringen, da alle clients mit dem Pre Shared secret die communication der anderen Clients entschlüsseln kann. Was wäre hier die beste Möglichkeit bei der die Nutzbarkeit für den 0815 Nutzer vorhanden bleibt?

Vielen Dank für alle anregungen.
Mitglied: 114757
11.01.2015, aktualisiert um 13:40 Uhr
Moin,
Client-Isolation und ARP Poisoning Protection mit CISCO Router, und jeder sollte natürlich SSL oder besser gleich VPN-Verbindungen nutzen wo es geht. Das ist Pflicht in öffentlichen Wifis, denn das Sniffen kannst du nicht verhindern, aber durch die oben genannten Methoden der MITM Prevention deutlich erschweren.

Gruß jodel32
Bitte warten ..
Mitglied: Lochkartenstanzer
11.01.2015, aktualisiert um 11:39 Uhr
Zitat von BananaJo:

ich betreibe ein offenes WLAN und würde gerne die Communication der Clients vor sniffing, man in the middle und co
schützen.

Also ein offenes WLAN vor sniffing zu schützen ist, wie nacktbaden erlauben, aber verhindern wollen, daß jemand dem anderen was abguckt.

Die die das nicht wollen, müssen sich halt was anziehen, auch wenn nacktbaden erlaubt ist (aka tunneln)

Wenn sniffing in einem offenen WLAN verhindert werden soll, geht das nru mit einem VPN-Tunnel.

MITM verhindern geht nur, wenn man konsequent (verifizierte) credentials, wie z.B. Zertifikate und verschlüsselung nutzt.

Oder Du nutzt so unnütze Dinge wie IEEE802.1X.

lks
Bitte warten ..
Mitglied: aqui
LÖSUNG 11.01.2015, aktualisiert 15.01.2015
Client Isolation auf dem AP einstellen ist schon der richtige Weg, das unterbindet dann aber eine any zu any Kommunikation im WLAN so das die Clients nicht direkt untereinander kommunizieren können sondern nur Richtung AP.
Letztlich ist aber der Vergleich oben mit dem Nacktbaden richtig. Das ist mit PSKs quasi unmöglich.
Besser ist in jedem Falle WPA Enterprise
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
mit User Zertifikaten inklusive Client Isolation. Der Datentraffic an sich lässt sich aber auch damit rekonstruieren wenn man an die entsprechenden Daten kommt.
Wenn man wirklich ganz sicher gehen will ist aber die Kommunikation über ein VPN also das Tunneln im WLAN wie Kollege LKS es beschreibt oben, wirklich wasserdicht.
Bitte warten ..
Mitglied: BananaJo
11.01.2015 um 14:05 Uhr
IEEE802.1X mit EAP-TTLS sieht schon mal gut aus und wenn ich die Protokol-Spezifikitation richtig verstanden habe, werden für jeden Nutzer dynamische Sitzungsschlüssel generiert.
Ich werde morgen dann mal auf meinem Server einen RADIUS Server installieren und gucken ob das auch in der Praxis praktikabel ist
Bitte warten ..
Mitglied: eagle2
LÖSUNG 11.01.2015, aktualisiert 15.01.2015
Wenn das ganze offen bleiben soll, kann man die Radius-Server so konfigurieren, dass jegliche Username-Passwort-Kombinationen erlaubt sind, so wird das seit ein paar Jahren beim Chaos Communication Congress gehandhabt (siehe http://events.ccc.de/congress/2014/wiki/Static:Network#WPA2_802.1X.2C_e ...)

Viele Grüße
eagle2
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Offenes WLAN im Cafe und Störerhaftung
gelöst Frage von lasterHosting & Housing7 Kommentare

Hallo Leute, ja, das Thema ist schon ausgelutscht. Aber heute, 2017, kann da etwas klar gesagt werden? Möchte in ...

LAN, WAN, Wireless
WLAN-AP an Netzwerkdose schützen
gelöst Frage von RalphTLAN, WAN, Wireless2 Kommentare

Hallo, der Titel verwirrt etwas. Ich habe an einem Netzwerkanschluss einen WLAN-Accespoint angeschlossen. Gibt es eine Möglichkeit nur diesen ...

Erkennung und -Abwehr
Wireless Isolation vs. Sniffing
gelöst Frage von JohnMcClaneErkennung und -Abwehr9 Kommentare

Hallo zusammen, kann man am AP durch die Aktivierung von Wireless Isolation der einzelnen verbundenen WLAN Clients erreichen, dass ...

Windows Server
Offene Dateien von Clients über Server schließen
gelöst Frage von Stefan007Windows Server3 Kommentare

Hallo zusammen, Gibt es eine Möglichkeit geöffnete Dateien von den AD Usern über den Server (als Admin) zu schließen? ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 3 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 6 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...