Hallo,
wie sieht das eigentlich im adhoc modus aus? (ohne AP) Kann ich da auch den Zugang mit MAC-Adressenfilter und mit WEP beschränken oder funktioniert das nur mit einem AP? Oder könnte man stattdessen VPN(PPTP/IPSEC) verwenden? Wie müsste man die beiden Rechner konfigurieren, bzw. die Desktopfirewalls? Hat jemand sowas schon ausprobiert bzw. Infos darüber? , würd mich über jeden Tipp freuen.
thomas woelfer 
dechnofreak „Sicherheit im Wlan (adhoc modus)“
ipsec ist eigentlich der einzig vernuenftige weg das zu machen, vor allem deshalb weil sie wep verschluesselung nicht viel taugt. 800.11 mit ipsec ist keine grosse sachen, sofern man ein os hat das das kann - also im fall von windows eben w2k oder xp. wenn die beteiligten rechner in einer active directory domain sind muss man eigentlich nur eine domain weite policy im ad einstellen, die sich darum kuemmert das alles per ipsec verschluesselt wird. hat man keine ad domaine sondern einfach nur zwei rechner, dann kann man beim windows ip sec eingenen gemeinsamen schluessel verwenden und die kommunkation von ipsec mit diesem schluessel verschluesseln lassen.
max adressfiltermoeglichkeiten kenne ich in diesem zusammenhang keine, zumindest keine mit bordmitteln. (ausnahme: mat hat einen ad controller und verwendet dhcp, dann kann der dhcp server die ip vergabe auf mac ebene eischraenken.)
pptp bzw. vpn geht natuerlich auch, ist aber zumindest momentan (unter windows) ehere schwierig zu haben, denn dann braucht man in irgend einer art eine infrasturktur die das besorgt, und das bedeutet das man auf jeden fall eine ad controller _und_ einen radius server alternativ einen ias server braucht.
in windows xp sp1 wird eine erweitrung drin sein (peap) mit der sowas vermutlich leichter zu haben ist, allerdings habe ich das noch nie wirklich richtig testen koennen.
WM_HOPETHISHELPS
thomas woelfer
