Heimnetzwerke - WIFI, LAN, Router und Co 16.507 Themen, 80.998 Beiträge

Verfolgung starten Optionen

Sicherheit im Wlan (adhoc modus)

dechnofreak / 4 Antworten / Flachansicht Nickles

Hallo,
wie sieht das eigentlich im adhoc modus aus? (ohne AP) Kann ich da auch den Zugang mit MAC-Adressenfilter und mit WEP beschränken oder funktioniert das nur mit einem AP? Oder könnte man stattdessen VPN(PPTP/IPSEC) verwenden? Wie müsste man die beiden Rechner konfigurieren, bzw. die Desktopfirewalls? Hat jemand sowas schon ausprobiert bzw. Infos darüber? , würd mich über jeden Tipp freuen.

bei Antwort benachrichtigen
am besten ipsec thomas woelfer
am besten ipsec dechnofreak
thomas woelfer dechnofreak „am besten ipsec“
Optionen

zunaechst mal ist es _ganz_ _sicher_ eine gute idee eine firewall/router zwischen dem lan und dem funknetz zu haben - egal wie. deine vorstellung da ein fli4l dazwischen zu tun ist sicherlich in die richtige richtung gedacht. was die verschluesselung per linux pptp dann da tut kann ich nicht sagen; das weiss vielleicht jemand im linux bereich. die frage die da wichtig ist ist dabei die, ob die verwendete verschluesselung auch fuer den funknetzubereich sinnvoll ist oder nicht - pptp ist ja eigentlich dafuer nie gedacht gewesen, es stellt sich also die frage was da passiert wenn ein dritter beliebig viele pakete einsammeln kann. ich _vermute_ das auch hier die antwort die sein wird, das das eigentlich nur mit einem raduis server und ike wirklich sicher zu machen ist... wie gesagt: eine vermutung.

die ipchains problematik ist dabei aber nicht anders als sonstwo auch, das hat mit dem 800.11 nichts zu tun. prinzipiell hast du da immer drei probleme die man nicht ducheinander bringen darf:


  • verschluesselung der per 800.11 uebertragenen pakete (z.b. mit ipsec + wep)
  • authentifizierung des per funk angeschlossenen rechners (z.b. mit radius oder sonstwie)
  • abblocken von dritten die es sonstwie schaffen auf den accesspoint _oder_ den per funk erreichbaren client zu kommen. (firewall problematik und zwar vor und hinter dem gateway fuers funknetz.)


wg. des dhcp servers: nein, dass kann er bei einem ad server nicht, wenn man das richtig macht. der ad server laesst _nur_ rechner ins netz die als ad mitglieder angemeldet sind. (per guid, schlecht zu faelschen.) ausserdem kann man im ad noch sicherstellen das nur ein 'passender' ip bereich verwendet werden kann und der wird _nur_ vom dhcp server verteilt. das laeuft darauf hinaus, das man entweder vom dhcp server eine adresse bekommt (weil man im ad drinsteht) oder eben nicht. lange rede kurzer sinn: mit der kombination aus ad controller inkl. dhcp server unter exklusiver festlegung von mac adressen fuer zulaessige dhcp clients ist die sache m.e. dicht; zumindest formal und unter ignorieren der tatsache das man natuerlich auch immer angriffe befuerchten muss an die man nicht gedacht hat :))

pptp/vpn unter windows: sicherlich kannst du alle clients verwenden wenn du pptp mache willst - nur wie gesagt denke ich das pptp da ohne internet key exchange (ike) und ipsec einfach nicht sicher genug ist, denn es geht ja _auch_ darum das die daten nicht einfach eingesammelt werden koennen. wie gesagt, kann mich taeuschen - wenn du mehr lernst: lass es mich wissen. :)

WM_FYI
thomas woelfer
this posting contains no tpyos.
bei Antwort benachrichtigen
Hallo, ok nachmal Danke für deine Antwort, dann werd ich mich mal in ... dechnofreak