Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Sicherheitsgrundlagen

GELÖST

Wlan-Brücke

Mitglied: Sch0rsch

Sch0rsch (Level 1) - Jetzt verbinden

28.05.2010 um 15:22 Uhr, 6685 Aufrufe, 2 Kommentare

Anfänger

Hallo zusammen,

ich habe mehrere Fragen zur Wlan-bridge, hinsichtlich der Sicherheit. Ich habe zwei Standorte, die relativ nah beieinander liegen. Diese Standorte sollen mit Hilfe einer Wlan-Brücke verbunden werden, um somit einen Datenaustausch beider Stationen zu gewährleisten (keine Kabelanbindung). Die Verbindung wird nicht über herkömmliche Router realisiert, sondern lediglich über "einfache" Accesspoints. An den APs sind switche angebunden, an den jeweils 5 clients per ethernet Kabel angeschlossen sind. Meine erste Frage lautet: müssen die Clients die sich am Switch befinden wireless fähig sein? Eigentlich müsste das überhaupt keine Rolle spielen, da der Accesspoint den Funk regelt und die clients über Ethernetkabel angebunden sind ("Information" hab ich aus einem anderem Forum )
Er bezieht die Daten der Clients über Ethernet -Kabel und sendet sie dann per Funkwellen (WLAN) an den gegenüberliegenden AP. Das Wlan sichere ich natürlich über WPA2 . Zusätzlich möchte ich verhindern, dass sich unerlaubte clients ohne weiteres an den Accepoint anbinden ( "nach dem Motto Kabel an switch und los gehts" ), um Daten zwischen den Netzen zu tauschen. Kann ich hierbei einen Macfilter einsetzen, so dass nur die 5 clients an Station B kommen? Wenn ja müssten die Einstellung direkt am Zugangspunkt vorgenommen werden? Eine weitere Maßnahme wäre dann der VPN Tunnel, um die Daten, die per Funk übertragen werden, nochmals zusätzlich zu schützen. Gibt es weitere Sicherheitsmaßnahmen die beim beim Bridging zu beachten wären?

Mit freundlichen Grüßen
Schorsch
Mitglied: aqui
28.05.2010 um 15:49 Uhr
Du hast dir alle deine Fragen schon selber richtig beantwortet ! Was du dort machst ist eine simple LAN zu LAN Kopplung. Dafür müssen die Accesspoints in den WLAN Bridging Modus konfiguriert werden. Dieses Feature müssen sie auch supporten im WLAN Setup, sonst wird es nix mit der LAN zu LAN Bridge. Es kann also nicht jeder x-belibige AP also vorher die Features abchecken !
Die WLAN Funkstecke arbeitet dann ganz simpel wie eine Ethernet Bridge. D.h. alles was sie an Mac Adressen nicht auf ihrer Seite hat schaulfelt sie rüber...inklusive Broadcast- und Multicast Paketen !
http://de.wikipedia.org/wiki/Bridge_%28Netzwerk%29

Die beiden Bridge APs verschlüsseln den Datenstrom dann mit WPA-2 und AES/CCMP über die Wireless Schnittstelle und wenn du zusätzlich noch einen Mac Filter einbaust damit nur diese beiden Bridge Macs sich sehen hast du schon alles wasserdicht gemacht.
Mit einem entsprechend langem WPA-2 Schlüssel ist deine Verbindung wasserdicht sicher. Derzeit sind keinerlei Angriffe auf WPA-2 bzw. AES/CCMP bekannt.
Dadrüber nochmals VPNs zu bauen ist also Unsinn und erzeugt dir nur zusätzlichen sinnlosen Overhead auf dem WLAN Link zuungunsten der Produktivdaten...das kannst du also getrost vergessen !
Und ja....die Clients brauchen logischerweise nur LAN angeschlossen sein...den gesamten Rest der Übertragung machen ausschliesslich die Bridge APs. Das ist ja auch genau der Sinn der Sache einer LAN zu LAN Kopplung (Bridging) !!
Weitere Hinweise dazu erhälst du hier:
http://www.dd-wrt.com/dd-wrtv2/downloads/Documentation/German_WLAN_HowT ...
Bitte warten ..
Mitglied: dog
29.05.2010 um 03:08 Uhr
Derzeit sind keinerlei Angriffe auf WPA-2 bzw. AES/CCMP bekannt.

Abgesehen von Bruteforce sind derzeit keine Passwortangriffe bekannt, aber:
Es gibt immer noch das Problem, dass jeder Scherzkeks mit Hardware für 20€ eine Deauthentication Attack fahren kann und schon steht man auf dem Trockenen, was grade im kommerziellen Sektor schnell ein Problem sein kann. ("Ahhh, ich kann nicht auf die Daten zugreifen")
Darum empfiehlt sich bei PTP immer:
a) 5 Ghz Band verwenden
b) Properitäre Erweiterungen wie Management Frame Protection verwenden.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Alle Geräte hinter einer WLAN "Brücke" haben gleiche MAC
Frage von MacMacMacRouter & Routing9 Kommentare

Hallo Community, ein seltsames Phänomen habe ich hier Eine Fritzbox 7270 V3, akt. Firmware liefert mir DSL und WLAN. ...

Switche und Hubs
Patchpannel Brücken?
gelöst Frage von cofreakmaSwitche und Hubs7 Kommentare

Hallo, Habe insgesammt 67 Meter Cat 7 Kabel verlegt. Ungefähr in der Mitte des Kabel kommt ein Patch-Panel zum ...

Netzwerkmanagement
VLAN mit kaskadierten Smartswitches und WLAN Brücke - Kommunikationsprobleme
Frage von tobitobsnNetzwerkmanagement6 Kommentare

Moin, ich komme von einem Client am "Ende" des LAN nicht auf ein NAS am "Anfang". Folgende Hardware in ...

LAN, WAN, Wireless
APU1D4 pfSense 2.2.2 WLAN mit LAN Bruecken klappt nicht
gelöst Frage von kiwianaLAN, WAN, Wireless7 Kommentare

Hallo, ich habe inzwischen einiges gelesen, unter anderem die ausfuehrliche Anleitung hier: aber irgendwas klappt bei mir nicht oder ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...