substyle 20 Geschrieben 6. Januar 2004 Melden Teilen Geschrieben 6. Januar 2004 Hallo, nun endlich muss auch ich unter dem Damoklesschwert der "Sicherheitslücke" WLAN hindurchlaufen :( Meine Firma hat beschlossen das die zunehmenden Laptops mit Centrino auch über Wlan angebunden werden sollen. Was meiner Meinung nach wenig mit praksis, sondern vielmehr aus einer gewissen Bequemlichkeit der Geschäftsleitung herrührt. Wie dem auch sei: Ich möchte natürlich maximal mögliche Absicherungen treffen. Daher meine Frage: - Gibt es eine art Securtity Guide für Wlan ? - Was muss man mindestens beachten `? - Könnt ihr hardware (insbesondere AP's) empfehlen, die möglichst viele Sicherheitsfeatures unterstützen ? subby Zitieren Link zu diesem Kommentar
c0smic 12 Geschrieben 7. Januar 2004 Melden Teilen Geschrieben 7. Januar 2004 Hi auch, AFAIK ist es so, das die Sicherheitsfeatures in den W-LAN Standards definiert sind, also bei jedem AP gleich sein sollten. <- Wobei ich mir da nicht sicher bin. Beim W-LAN auf jeden Fall 3 Sachen beachten: 1) 128bit WEP-Verschlüsselung aktivieren. 2) Bindung an die MAC-Adresse des Laptops. Du kannst den AP so konfigurieren, das nur die eingetragenen MAC-Adressen Zugriff bekommen. MAC-Adressen lassen sich zwar clonen, aber in Verbindung mit WEP und Nicht Senden der SSID ist es wohl ziemlich sicher. 3) Das Senden der SSID ausschalten sowie einen eigenen (!!!) Namen dafür vergeben. Z.B. sowas schönes wie ghTZhG49 oder so, was sinnloses eben. Dabei Groß- und Kleinschreibung nutzen, denn da wird zusätzlich unterschieden! Weitere Infos findest du hier: http://www.stern.de/tv/sterntv/index.html?id=514682&nv=cp_L2_tt http://www.lansecure.de/index.php Auch das hier ist sehr interessant zu lesen fuer Neulinge: http://www.electronic-security.de/archiv/wlan/wlan_und_sicherheit/wlan%20und%20sicherheit.html Sollte dir das nicht ausreichen, meld dich :) Gruss c0sMiC Zitieren Link zu diesem Kommentar
sharky2000 10 Geschrieben 7. Januar 2004 Melden Teilen Geschrieben 7. Januar 2004 Hallo Cosmic, wuerde es hier eigentlich noch was bringen, wenn ich vor den AP einen "Einwahlrechner" setze und die Clients dazu zwinge, dass sie sich per VPN und IPSEC verbinden müssen, um da das LAN zu erreichen. Client - WLAN - VPN-SERVER - LAN Natürlich müsste ich dann unterbinden, dass Pakete vom AP ins LAN kommen, die nicht über den PPTP oder IPSec Port kommen. Zitieren Link zu diesem Kommentar
c0smic 12 Geschrieben 7. Januar 2004 Melden Teilen Geschrieben 7. Januar 2004 Puh...also ich halte das, was ich angefuehrt habe, eigentlich fuer sicher genug. (_WIRKLICH_ sensible Daten sollten sowieso ueber kein Netzwerk gehen) Klar, wenn du dir den Aufwand machen willst mit dem VPN dann spricht da nix dagegen. Besser eine Tuer zuviel als zu wenig. Allerdings habe ich in dem Bereich absolut keine Ahnung und kann dir da leider keine weitere Hilfestellung geben. Gruss c0sMiC Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.