WLAN: Windows Login/Passwort verschlüsselt?

[Velius 10]

Hallo Leute

 

Hintergrund:

 

WLAN mit 128 Bit WEP Verschlüsselung.

Mein Chef hat vor ein paar Monaten aus dem Grund des verschlüsselten Passworts eine Firewall/VPN Lösung von Watchguard (Firebox) gekauft, leider ist die Lösung nicht besonders geeignet, denn er wollte die WLAN Rechner zusätzlich mit einem VPN ausrüsten.

 

Leider baut sich der VPN client erst nach der Authentifizierung an der Domäne auf.

 

Nun zu meiener Frage:

 

Logischerweise müssten die Benutzerangaben (Login/Passwort) die über die WLAN Karte wandern, verschlüsselt sein, denn die NIC kümmert sich ja drum.

 

- Aber, werden die Logindaten auch normal verschlüsselt an den Controller übermittelt, oder ist das wirklich ein sicherheits Risiko bei WLAN.

- Haltet ihr es für sinnvoll, WEP verschlüsseltes WALN noch zusätzlich durch einen VPN Tunnel zu schleusen.

- IP-Sec müsste doch auch bei WLAN funktionieren, denn der IP Treiber kümmert sich darum, der physikalischen Übertragung ist es egal, ob die Packete zusätzlich mit IP-Sec gesichert sind oder nicht. Jemand von MS Schweiz hat gesagt, das ginge nicht, aber seine Begründung war etwas "laienhaft", um es gelinde auszudrücken.

 

Gruss

[Velius 10]

Hab da diesen Artikel gefunden:

 

Exploring Kerberos, the Protocol for Distributed Security in Windows 2000

 

Bin leider in dieser Geschichte nicht mehr so Sattelfest. Kerberos müsste eigentlich reichen als Passwort Verschlüsselung, man muss nur darauf achten, dass auch die Sicherheit für NTLM Authentifizierung in der Domäne auf hoch eingestellt ist....

 

Trotzdem, was meint ihr zum Thema (korrigiert mich, wenn ich mich irre).